Linux系统上的特殊权限

已于 2023-11-13 19:59:28 修改
阅读量54 收藏
点赞数
分类专栏: linux 文章标签: linux 运维 服务器
于 2023-11-13 19:59:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53733914/article/details/134385136
版权
本文详细解释了Linux系统中的三种特殊权限:SUID允许程序以文件属主身份运行,SGID影响新文件的属组,STICKY限制其他用户删除他人文件。还介绍了chmod、facl等工具用于管理和控制这些权限。
摘要由CSDN通过智能技术生成

linux上的特殊权限有三个,分别是SUID,SGID,STICKY

SUID

默认情况下,用户发起的进程,进程的属主是其发起者;因此,其发起者的身份在运行;

SUID的功用是,用户运行某程序时,如果此进程拥有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件自己的属主;

  • 管理文件的SUID权限

    • chomd u+|-s FILE...

    • 展示位置:属主的执行权限位

      • 如果属主原本有执行权限,显示为小写s;否则,显示为大写S;

SGID

SGID的功用是,当目录有写权限,且有SGID权限时,那么所有属于此目录的属组,且以属组身份再次目录中新建文件或目录是,新文件的属组不是用户的基本组,而是此目录的属组;

  • 管理文件的SGID权限

    • chomd g+|-s FILE...

    • 展示位置:属组的执行权限位

      • 如果属组原本有执行权限,显示为小写s;否则,显示为大写S;

Sticky

Sticky的功用是,对于属组可写和全局可写的目录,组内所有用户或系统上的所有用户对再次目录中都能创建新文件或删除所有已有的文件,如果为此类目录设置Sticky文件,则每个用户都能创建新文件,且只能删除自己的文件;

  • 管理文件的Sticky权限:

    • chmod o+|-t FILE...

    • 展示位置:属组的执行权限位

      • 如果属组原本有执行权限,显示为小写t;否则,显示为大写T;

  • 系统上的/tmp和/var/tmp目录默认都有Sticky权限

管理特殊权限的另一种方式

八进制权限

SUID(4)SGID(2)Stick(1)八进制权限
0000
0011
0102
0113
1004
1015
1106
1117

基于八进制方式赋权时,可以默认的三位八进制数字左侧再加一位八进制数字;

例如:

chmod 1777 FILE

facl文件访问控制列表

文件的额外赋权机制,在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;

  • getfacl:查看赋权列表

    • getmacl FILE

  • setfacl:

    • 赋权给用户:

      • setfacl -m u:USERNAME:MODE FILE...

    • 赋权给组:

      • setfacl -m g:GROUPNAME:MODE FILE...

    • 撤销赋权:

      • setfacl -x u:USERNAME:MODE FILE...
      • setfacl -x g:GROUPNAME:MODE FILE...

程丶的摆烂日常
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux文件特殊权限
when_20的博客
11-08 1373
linux文件权限可不是rwx这么简单!!!
linux系统权限640,linux权限权限管理
weixin_42500818的博客
04-29 6728
一、权限管理1.权限的类型:r:读权限,对文件来说可以读取里面的内容,对目录来说可以列出目录下的文件。w:写权限,对文件来说可以修改文件的内容,对目录来说可以创建删除目录下的文件。x:执行权限,对文件来说可以运行这个文件,对目录来说可以进入这个目录。2.文件的三类用户u:属主,表示此文件属于这个用户。g:属组,表示这个文件属于此组。o:其他用户。3.chown用法chown改变文件的属主、属组,只...
Linux操作系统基础(10):Linux特殊权限
一个热爱生活的运维小伙
01-05 1664
Linux中,特殊权限是指针对文件或目录的特殊权限设置,包括SetUID、SetGID和Sticky Bit。SetUID用于临时提权命令,SetGID用于共享组文件夹,Sticky Bitu用户共享公共文件夹下的私人文件保存。
Linux文件系统上的特殊权限
mengmeng_921的博客
12-08 1617
Linux 的文件权限,远不止 rwx 那么简单,还有一些特殊权限是用来打破限制和默认的安全上下文规则的,除了之前介绍过的隐藏属性,还有几个显式的特殊权限。下面就来说说 Linux 文件系统上的 SUID,SGID 和 Sticky 权限Linux文件系统上的特殊权限
Linux系统文件权限管理
CSDN
01-04 1万+
PAM 可以说是一套应用程序编程接口(Application Programming Interface,API)他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后,PAM 就能够回报使用者验证的结果(成功或失败),由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果,也让程序设计师方便处理验证的问题.
Linux系统中的权限管理
LRJ2034203479的博客
03-31 4684
(1)权限查看计读取 (2)普通权限类型及作用 (3)设定普通权限的方法 (4)系统默认权限设定 (5)文件用户组管理 (6)特殊权限 (7)cal权限列表 (8)attr权限
Linux文件的特殊权限(SUID|SGID|SBIT)
qq_70756940的博客
04-17 1966
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux 终端特殊符号含义大全
热门推荐
ChenYX的博客
05-20 21万+
Linux 终端中有许多特殊符号,本文对常用的进行了总结: 1. `$` 表示变量/普通终端用户:用于引用变量的值/表示终端中的普通用户。 2. `#` 表示注释/超级用户:用于在脚本中注释代码/表示终端中的超级用户。 3. `/` :根目录/目录分隔符。 4. `~` :当前用户的主目录。 5. `.` :当前目录。 6. `..` :上级目录。 7. `` 输出重定向符号:将命令输出重定向到指定文件。 9. `>>` 输出追加符号:用于将用
Linux 三种特殊权限
RedWolf-blog
11-22 3655
Linux 三种特殊权限 名称 切换代码 作用 SUID chmod xx.xx 让二进制程序的执行者临时拥有属主的权限 SGID chmod g+s xx.xx chmod g+s xx 让二进制程序的执行者临时拥有属主的权限 SBIT (粘滞位) chmod o+t xx 某个目录中的文件只能被其所有者执行删除操作 切换权限的操作符 名称 使用方式 作用 ...
linux系统获取root权限,linux怎么进入root权限
weixin_27510107的博客
04-30 2545
linux系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要求,下面我们就讲讲linux怎么进入root权限推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。一、启用root账户对于像Ubu...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
详解Linux系统特殊文件权限
01-09
一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgid和stick...
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 923
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux 线程的控制 互斥与同步
最新发布
qq_63145217的博客
08-23 618
include //头文件sem_t sem;信号量的类型 信号量的变量。
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 1069
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
windows上传的文本在linux执行不了,格式转换
mengbing1990的博客
08-19 319
在windows编辑的文件脚本上传到linux里面执行不了,进行格式转换
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 250
Linux中信号量相关接口及环形队列
Linux操作系统特殊权限与基本命令详解
这篇资料主要介绍了Linux操作系统特殊权限设置及其基本命令,同时还涵盖了网络...这份资料提供了Linux操作系统中关于特殊权限设置的基本实践,以及一些核心命令的简要介绍,对于学习和理解Linux系统管理至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值