chmod高阶用法 | 特殊权限位 | SUID | SGID | Sticky Bit

最新推荐文章于 2024-07-17 20:41:49 发布
最新推荐文章于 2024-07-17 20:41:49 发布
阅读量443 收藏 9
点赞数 9
分类专栏: 技术积累 文章标签: linux 运维 服务器 ubuntu centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62856417/article/details/138122039
版权

一、【写在前面】

笔者记得最早开始背八股文的时候,只知道rwx和软连接这种权限设置和查看,也就是最常见的chmod 777,

后来工作的时候看前辈的代码和文档,发现还有一个特殊权限位,分别是SUID | SGID | Sticky Bit写的时候会写 chmod 4755这种,就变成了四个数字。

用ll查看特殊的标志位会占用x的位置,如图

这些权限对文件和目录的行为有重要影响。本篇文章会介绍一下这三个权限的作用和用法。

二、【介绍】

  1. Set User ID (SUID):

    1. 权限位:4

    2. 对于可执行文件,文件在执行时会以文件拥有者的身份而不是执行者的身份来运行。

    3. 例如,passwd命令通常设置SUID位,以允许普通用户更改密码。它允许普通用户更改自己的密码,但是密码文件 /etc/passwd 只能由 root 用户写入,所以 passwd 程序就设置了 SUID 位,这样普通用户在执行 passwd 程序时就能以 root 权限修改密码文件。

    4. 通常用于需要以特殊权限运行的程序,但又不想直接赋予执行者这些权限的情况

  2. Set Group ID (SGID):

    • 权限位:2
    • 对于可执行文件,文件在执行时会以文件拥有者的组身份运行。类似于 SUID,但是它会以文件拥有者的组身份而不是用户身份来运行文件。
    • 对于目录,新创建的文件继承该目录的群组ID。常见用途包括在目录上设置 SGID 位,这样在该目录下创建的文件会继承目录的组属性,这对于共享目录和文件共享非常有用。

  3. Sticky Bit:

    • 权限位:1
    • 主要用于目录,只有文件所有者、目录所有者或 root 用户才能删除该目录下的文件,即使其他用户有写权限也不能删除非自己的文件。
    • 典型应用是/tmp目录,允许所有用户写入,但只允许文件所有者删除自己创建的文件。

三、【总结】

这个东西我看用的比较少,但是还是很实用的功能,可以按照需要选择自己需要的标志位,简单来讲就是chmod 后面可以跟四位数字,其中从左往右数第一位代表特殊权限位,分别是

        4——SUID

        2——SGID

        1——Sticky Bit

但是chmod后面只有三位数字时,例如755 644这种,还是以老一套为准。

尊贵的架构师
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUIDSet UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
[命令技巧]chmod & Set-User-ID & Set-Group-ID
pi9nc的专栏
11-04 2056
[命令技巧]chmod & Set-User-ID & Set-Group-ID   本篇文章讨论的是Linux/Unix的权限问题,包括文件的访问权限、可执行文件的权限以及修改这些权限的命令chmodLinux权限模式介绍   用ls -l命令列出文件的详细信息,关于ls -l参见这里。 1 2 3 4 5 6 $ ll # alias ll=
linux之find命令高阶用法及文件特殊权限 —— 让隐藏在主机上的漏洞文件一览无余!
IDYS'BLOG
04-25 558
- find命令详解 - 文件查找命令简介 在文件系统上查找符合条件的文件 文件查找命令:locate,find 非实时查找(数据库查找) 实时查找:find - locate命令 依赖于事先构建的索引:索引的构建是在系统较为空闲时自动进行(周期性任务);手动更新数据库(updatedb) whatis命令也是根据数据库查询的,makewhatis构建数据库(索引) ...
linux的文件锁定权限,24 Linux 文件及文件权限
weixin_39777967的博客
04-30 364
来自 ls -l 的输出可能包含清单中的第一个字符所显示的文件和目录以外的文件系统对象。本教程后面将会看到更多这样的对象,但就目前而言,只需那些最常见的对象类型。代码 对象类型- 普通文件d 目录l 符号链接c 字符特殊设备b ...
管理文件权限和所有权
职场里拉开差距的不是知识,而是认知!
12-26 4500
概述 在本文中,了解通过文件、目录权限和所有权的正确使用控制文件访问。学习: 管理普通和特殊文件及目录的访问权限 使用访问模式,如 suidsgid 和粘贴sticky bit),维护安全性 变更文件创建屏蔽 向组成员授予访问权限 除非特别指出,本文中的例子使用 2.6.34 内核的 Fedora 13。您在其他系统上得到的结果可能有所不同。 先决条件
linux文件属性775,Linux基础:文件属性和权限
weixin_42425824的博客
04-28 764
大纲1、前言文档版本更新时间备注v12016-03-05一、多用户多任务分时操作系统分时系统的概念:将CPU时间资源适当分配在每个使用者身上,让所有使用者都有独占整部机器的错觉。但是如果把“使用者”进行抽象,可以将任务也理解为计算机CPU时间资源的使用者。分时就是多用户和多任务的基础和前提,对于一个分时系统,支持多任务是其与生俱来的本质, 但是如果要支持多用户,则还需要很多附加的条件,最大的问题就...
学习 Linux,101: 管理文件权限和所有权
会写代码的大叔
03-10 833
为了最有效地利用本系列中的文章,您应该具有基本的 Linux 知识,并需要准备一个 Linux 系统,用于练习本文介绍的命令。有时候不同版本的程序输出格式不同,因此您所得到的结果未必总是与这里所示的清单和图相同。 用户和组 现在,您了解了 Linux 是一个多用户的系统,每个用户属于一个主要 组,也可能是附加组。也可以作为一个用户登录,然后使用 su 或者 sudo -s 命令变为
管理Linux文件权限和所有权
imxiangzi的专栏
08-03 2391
本文介绍如何管理Linux文件权限和所有权。了解访问模式,如 suidsgid 和粘贴,以及如何使用它们加强安全性。您可以使用本文中的资料来准备 Linux 系统管理员认证的 LPI 101 考试,或者只是了解文件所有权、权限和安全性。 AD: 为了最有效地利用本系列中的文章,您应该具有基本的 Linux 知识,并需要准备一个 Linux 系统,用于练习本文介绍的命令。有时候不同版本的
Linux基础:文件属性和权限
weixin_34116110的博客
03-13 174
大纲1、前言文档版本更新时间备注v12016-03-05一、多用户多任务分时操作系统分时系统的概念:将CPU时间资源适当分配在每个使用者身上,让所有使用者都有独占整部机器的错觉。但是如果把“使用者”进行抽象,可以将任务也理解为计算机CPU时间资源的使用者。分时就是多用户和多任务的基础和前提,对于一个分时系统,支持多任务是其与生俱来的本质, 但是如果要支持多用户,则还需...
Linux-管理文件权限和所有权
Danbo
06-09 732
本文转自:http://www.ibm.com/developerworks/cn/linux/l-lpic1-v3-104-5/ 在本文中,了解通过文件、目录权限和所有权的正确使用控制文件访问。学习: 管理普通和特殊文件及目录的访问权限 使用访问模式,如 suidsgid 和粘贴sticky bit),维护安全性 变更文件创建屏蔽 向组成员授予访问权限 先决条件
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
在命令行中,可以使用`chmod`命令添加或删除SUID权限,如`chmod u+s filename`用于添加,`chmod u-s filename`用于删除。同时,`ls -l`命令可以显示文件的详细信息,包括SUID标志。 最后,课件可能会涉及其他类型的...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
- stickySticky Bit)常设置在目录上,防止除了文件所有者外的用户删除或重命名目录中的其他文件,常见于`/tmp`目录。 学习和理解SGID权限,有助于更好地管理和维护Linux系统,提高安全性,同时促进团队协作和...
linuxSUIDSGID与SBIT的奇妙用途详解
09-15
**SBITSticky Bit)** 是另一个特殊权限,它通常用于目录。当一个目录设置了SBIT,意味着在该目录下创建的文件只能被文件所有者或root删除,即使其他用户具有写入该目录的权限,也不能删除不属于他们的文件。这...
Linux中的环境变量
最新发布
qhy850716的博客
07-17 545
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
定制 Linux 内核的意义
地球空间
07-17 317
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4302
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
设置、修改、查看文件特殊权限suidsgidsticky
04-01
1. 设置suid权限: 命令格式:chmod u+s filename 说明:设置用户执行文件时,文件的拥有者权限代替执行者权限。 2. 设置sgid权限: 命令格式:chmod g+s dirname 说明:设置用户在目录下创建文件时,文件的所属组为目录的所属组。 3. 设置sticky权限: 命令格式:chmod +t dirname 说明:设置用户在目录下创建文件时,只有文件的拥有者和超级用户才能删除或重命名该文件。 4. 查看文件特殊权限: 命令格式:ls -l filename 说明:使用ls命令查看文件的详细权限信息,特殊权限在文件权限中以s或t表示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值