linux特殊权限笔记

已于 2023-07-28 09:31:13 修改
阅读量34 收藏
点赞数
文章标签: 学习 linux 服务器
于 2023-07-27 15:37:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49879900/article/details/131958029
版权
文章介绍了Linux系统中的特殊文件权限,包括SUID(允许执行时以文件所有者权限运行)、SGID(用于组权限控制)以及StickyBit(防止用户删除他人在特定目录中的文件)。SUID常用于如`/usr/bin/passwd`这样的命令,确保非root用户能安全地修改密码。SGID则常用于创建共享文件夹,而StickyBit通常应用在像`/tmp`这样的公共目录,保护用户不被删除他人的文件。
摘要由CSDN通过智能技术生成

2023-7-27

特殊权限suid(用户)sgid(组别)sticky(其他)

ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27856 4月   1 2020 /usr/bin/passwd
用户权限位有x,这里则用小写s,否则用大写,组别、其他分别是s、t

用户权限数字表示为 4   比如此passwd权限为4777  组权限数字为2 比如2777  其他为1777

也可以使用chmod u+s      chmod o+t修改

SUID特殊权限仅适用于可执行文件:二进制命令 或 /usr/bin下提供的命令

功能是所有用户执行设有SUID权限时,会以文件属主的身份去执行此文件

比如rm设置了suid权限,普通用户执行rm时就是以root身份去执行

实际用法:普通用户能修改密码是因为/etc/shadow设置了suid权限

find / -type f -perm -4000 -ls   寻找有权限suid的文件

sgid一般直接和文件夹结合使用,给文件夹设置sgid,相当于创建了一个共享文件夹

当用户进入此文件夹时,创建的文件,user属于用户,group属于文件夹的属组

在一个权限777的文件夹中,用户可以rwx,也就意味着可以随便删除其他人资料

sbit(sticky bit)粘滞位

当目录有了此权限后,除了root外用户只能删除移动自己创建的文件,不能影响其他人(如 /tmp)
 

夏天让我们来改变
关注
linux特殊权限
2301_81607383的博客
05-21 1711
要在/dir1/file1中写入内容,此时就应该看/dir1/file1是否有w权限,如果/dir1/file1没有,即使/dir1有w 权限,依然是不可写入的。要执行一个命令是时看他直系父文件,如若要在/dir1里删除或增加文件,就应该看 /dir1 的权限,即使/dir1/file1 没有删除权限,依然可以删除;----------. 1 root root 1172 4月 27 11:14 /etc/shadow。echo > ----写入内容,原有内容被覆盖。
Linux学习笔记
weixin_74155781的博客
05-25 3016
计算机由哪两个主要部分组成硬件和软件操作系统是什么?由什么作用?操作系统是软件的一类。主要作用是协助用户调度硬件工作,充当用户和计算机硬件之间的桥梁常见的操作系统有哪些?PC端: windows、Linux、MacOs移动端:Android、IOS、鸿蒙系统什么是虚拟机?借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。这样就可以在电脑中,虚拟出一个完整的电脑,就可以得到一个Linux系统。
Linux期末复习笔记
小李学不完的博客
01-03 5534
管理文件系统、shell与文本处理、管理Linux服务器的用户组群及特殊权限、管理磁盘、Linux系统监视和进程管理、网络配置与网络服务部署、Shell编程
轻松玩转Linux:文件权限
Li的博客
02-28 1321
第一位是文件类型,接下来的字符,三个为一组(读、写、执行)rwx:权限分配中,rwx是固定顺序不会改变,没有对应权限就要-代替-∶表示没有对应权限,例如:第三组中w权限位置为-,表示其他人没有写权限第一组:文件拥有者的权限第二组:在文件所属用户组的用户的权限第三组:非本人,且不在文件所属用户组的其他账号权限a.txt权限说明?普通文件类型拥有者:可读写同组用户:可读写其他用户:只读。
linux学习笔记
Yangtze20的博客
06-24 972
linux入门学习,黑马程序员的linux课程学习记录
Linux笔记
weixin_58722381的博客
09-18 1138
Linux被称为虚拟文件操作系统,与Windows系统不同,所有的东西在Linux系统里都以文件的形式存在的,Linux没有后缀名的概念的。Windows系统是设备管理器系统,所有的东西根据后缀名来区分与运行的。
linux笔记
Zion__的博客
06-19 1271
ls > file_list.txt : 在此示例中,ls执行命令并将结果写入名为 的文件中。由于 的输出ls被重定向到文件,因此显示屏上不会出现任何结果.ls >> file_list.txt : 附加结果时,新结果将添加到文件末尾,从而使每次重复命令时文件变得更长。如果当我们尝试附加重定向输出时该文件不存在,则会创建该文件.
04Linux学习笔记
2302_79752447的博客
05-22 547
(与crond不同)
Linux基础笔记
m0_61466355的博客
08-21 1309
linux基础部分
尚硅谷Linux学习笔记
qq_44300280的博客
07-10 2356
Linux系统中一切皆文件。系统目录是一个树形目录,且是单根节点。
Linux命令学习笔记
03-05
### Linux命令学习笔记 在本篇文章中,我们将详细介绍如何运用Linux命令来编写高效的Shell脚本。这不仅仅是一份简单的指南,而是深入探索Linux系统管理、自动化任务和脚本编写的一次旅程。文章涵盖的主要内容包括:...
Linux运维学习笔记
10-16
Linux 中的一些特殊文件还是要求写 "扩展名" 的,但 Linux 不依赖扩展名来识别文件类型,写这些扩展名是为了帮助运维人员来区分不同的文件类型。 这样的文件扩展名主要有以下几种: 压缩包:Linux 下常见的压缩...
Linux笔记特殊权限
weixin_42422095的博客
07-10 451
特殊权限指的是除常见的rwx之外的权限,它们可以完成普通权限难以实现的操作,分辨它们也很容易,它们会覆盖在文件权限位的执行位x,通常就是s、t偶尔会出现S、T,出现大写的情况下就是文件本身没有执行权限x,有执行权限就是小写了,s出现在所有者权限中那就是SUID出现在所属组权限中那就是SGID,SBIT权限也就是t会出现在其他人的执行权限上。示例: 3、SGID(SetGID) 对于一个可执行文件授予SGID权限后,普通用户在执行该文件时,临时获得该程序所属组的组员身份,程序运行完成后恢复原有组身份。 当对
linux学习笔记-文件默认权限特殊权限(s、t)
weixin_51502988的博客
09-06 1425
介绍了umask查询、修改权限,并分析了权限计算和特殊权限SUID/SGID/SBIT.
linux学习笔记6-linux的文件特殊权限
阿元的笔记
01-10 324
linux的文件特殊权限1、特殊权限lsattr  列出文件的特殊权限,-R可以查看目录下所有文件的特殊权限;chattr  +i  filename   增加文件的锁定权限,锁定后,无法进行修改文件,(-i,去掉锁定) chattr +a   filename 只允许对文件进行追加操作,对文件加上权限后,还可以追加文件,但无法删除或者重命名;2.文件的隐藏属性umask,第一个数字代表隐藏属性(...
10.9学习日志
m0_74998557的博客
10-09 1046
定积分表示函数 f(x)在区间 [a,b]上的累积效应或面积。分割区间: 将区间 [a,b]分割成 n 个小区间,每个小区间的长度为 Δxi,其中,且 x0=a,xn=b。取样本点: 在每个小区间内取一个样本点 ξi。构造黎曼和: 构造黎曼和,表示函数 f(x) 在区间 [a,b]上的近似累积效应或面积。取极限: 当分割的区间数 n 趋向于无穷大,且每个小区间的长度 Δxi趋向于零时,黎曼和的极限即为定积分:说明:黎曼和是通过将区间 [a,b]分成 n 个等宽的子区间,每个子区间的宽度为。
关于通信方式的一些自我学习(uart、i2c、spi的一些最底层的逻辑以及运用方式)STM32F407上的一些实际日常应用
weixin_60991529的博客
10-08 1250
首先其工作原理是将数据以串行方式进行发的,接收的时候将数据转换为并行数据。利用异步通信所以不需要时钟线适用于不同芯片、芯片对模块之间的控制。因此需要设置好波特率(115200、9500)数据位、停止位、奇偶效验位。
【人工智能学习之PaddleOCR快速上手】
最新发布
Jiagym的博客
10-12 1075
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 1141
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
Linux学习笔记:基础命令与权限管理
本篇Linux学习笔记主要涵盖了Linux系统的基础操作命令及其功能介绍,适合初学者或有一定基础的人参考。内容包括: 1. **命令行工具**: - `man`:手册命令,提供系统和程序的帮助文档。 - `help`:提供命令的帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值