Linux操作系统(UMASK+SUID+SGID+STICK)

最新推荐文章于 2024-07-20 09:08:34 发布
最新推荐文章于 2024-07-20 09:08:34 发布
阅读量644 收藏 8
点赞数 13
文章标签: linux 运维 服务器 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56337656/article/details/135123003
版权

UMASK反掩码

如何查看反掩码:直接在终端窗口运行 umask

root用户反掩码:0022

普通用户反掩码:0002

UMASK的作用确定目录,文件的缺省权限值

以root身份创建目录,观察目录的9位权限值

以root身份创建普通文件,观察文件的9位权限值

以普通用户身份创建目录,观察目录的9位权限值

以普通用户身份创建普通文件,观察文件的9位权限值

修改UMASK反掩码:umask 新反掩码

 SUID(临时身份跳转)权限弥补(主要针对文件,所有者执行位变成s或S

 查看命令在底层运行时,调用的是哪条shell 脚本:whereis  passwd

SUID(临时身份跳转)权限弥补(主要针对文件,所有者执行位变成s或S

其中s与S的区别:s表示原来位置有x执行权限

                        S表示原来位置为-,没有执行权限

其中s与S的相同点:权限弥补功能相同

 SGID弥补权限(主要针对目录,组内成员的执行位变s

案例

STICK 粘滞位(其他用户执行位变成t

 案例

以上图片说明了STICK 粘滞位 谁创建的文件谁可以删除,超级管理员也可以删除,其他用户不可以删

 

艾特NND
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内农大-大数据专业课程-Linux虚拟机技术6-高级权限(UMASK+SUID+SGID+STICK+ACL)
weixin_62439683的博客
07-15 208
linux的高级权限(UMASK+SUID+SGID+STICK+ACL)操作
linux suid权限,Linux 学习:文件特殊权限SUID, SGID, SBIT
weixin_35260153的博客
04-30 406
本次记录Linux特殊权限SUIDSGID、SBIT相关知识及使用实例等。由于SUIDSGID涉及到系统安全,所以对它们知识点的掌握尤为重要。关于文件权限的表示方法和解析SUID是Set User ID,SGID是Set Group ID的意思。Linux下可以用ls –l命令来查看文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 这种方法共有十位9 8 7 6 5...
Linux操作系统
Answer_G的博客
11-07 774
第5讲 高级权限(UMASK+SUID+SGID+STICK+ACL) 1.UMASK反掩码 (1)如何查看反掩码umask(root用户的反掩码0022;普通用户的反掩码0002) (2)UMASK反掩码的作用:决定目录及文件的缺省权限值 目录的缺省权限值=777-UMASK反掩码(755=777-022;775=777-002) 文件的缺省权限值=777-UMASK反掩码-111(不一定)(644=777-022-111;664=777-002-111) (3)如何修改UMASK反掩码 umask
基于ACL和文件属性chattr ,umasksuid,sgid的常用方法
qq_48492049的博客
07-28 134
一、基本权限名词:ACL(可以针对文件或目录,设置更多用户的权限,是对UGO的补充) 语法: setfacl -m u:alice:rw- /home/test.txt 命令 设置 用户或组:用户或组名:权限 文件对象 1、setfacl 可以完成chmod 的工作 chmod的工作可以改变属主权限,属组权限,改其他人的权限 setfacl -m u::rwx /hom...
LINUX操作系统配置规范.doc
11-23
LINUX操作系统配置规范 本文档提供了 LINUX 操作系统配置规范,旨在确保 LINUX 操作系统在安全配置方面的基本要求,适用于所有的安全等级。该规范涵盖了从系统安装到网络与服务安全配置的所有方面,旨在提供一个...
Linux操作系统安全配置基线培训.docx
12-16
Linux操作系统安全配置基线培训 本文将介绍Linux操作系统安全配置基线培训中的知识点,涵盖口令管理、认证授权、日志审计等方面的安全配置要求。 一、口令管理 口令管理是Linux操作系统安全配置的重要组成部分。...
linux+常用命令+大全
01-09
在计算机领域,Linux操作系统是不可或缺的一部分,尤其在服务器和开发者社区中,它占据着主导地位。本书“Linux常用命令大全”旨在为初学者提供一个快速掌握Linux核心命令的实用指南,遵循80/20原则,即在较短的时间...
Linux操作系统加固1
08-08
"Linux操作系统加固1" Linux操作系统加固是指通过对操作系统进行配置和设置,来提高系统的安全性和稳定性。本文将从四个方面对Linux操作系统进行加固:账号和口令、服务、文件系统和日志。 一、账号和口令 账号和...
Linux操作系统加固.docx
09-13
Linux 操作系统中,umask 值可以控制文件的权限。我们可以使用命令 `vi /etc/profile` 修改配置文件,并添加行 `umask 027`,以增强安全性。 3.2 设置登录超时 在 Linux 操作系统中,登录超时可以控制用户的...
Linux -软件安装
z2331198564653的博客
07-18 868
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 956
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
最新发布
gzx233的博客
07-20 842
Shell脚本的使用
Linux 权限
includemainprinf的博客
07-18 670
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1101
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 380
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 765
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux RV1126开发板 + AIR780E模块配置RNDIS网络
wxj280306451的博客
07-18 1010
此时,使用lsusb命令可以看到 AIR780E在开发板上枚举出来的PID和VID1d91 和 0001 就是VID和PID。
Linux——多路复用之select
kkbca的博客
07-19 1117
在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢?我们又该如何使用呢?
Linux操作系统试题与答案详解
本资源是一份针对大学《Linux操作系统》的试题库文档,包含了多个关于Linux操作系统的知识点和练习题目。首先,文档涵盖了Linux的基本操作,如使用`tar`命令解压缩文件(`tar-xzvffilename.tgz*` 和 `tar-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值