特殊权限(附加权限)

最新推荐文章于 2024-05-17 18:21:00 发布
最新推荐文章于 2024-05-17 18:21:00 发布
阅读量149 收藏
点赞数
文章标签: windows servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69267479/article/details/128264361
版权

Centos7中 su在创建时,指定文件或目录的所有者

su -c “命令” 用户名

su -c "touch cc" lisi

在创建时,指定目录的权限

mkdir  -m  权限数字(777)  目录

特殊权限(附件权限)

叠加于权限位的u、g、o分组之上

传递程序执行身份、限制目录写入权滥用

SUID权限

占用属主(user)的x位

显示为s或S,取决于属主是否有x权限

仅对可执行的程序有意义

当其他用户执行带suid标记的程序时,具有此程序属主的身份和权限

chmod  u+s  文件路径

chmod u+s  /lx

SGID权限(set gid)

-占用属组(Group)的x位

-显示为s或S,取决于属组是否有x权限

-对可执行的程序/目录有效

-当其他用户执行带SGID标记的程序时,具有程序属组的身份和相应权限

-在一个具有SGID权限的目录下,新建文档自动继承此目录的属组身份

- chmod g+s文件路径

chmod g+s  /lx

粘滞位,Sticky Bit 权限

-占用其他人(Other)的x位

-显示为t或T,取决于其他人是否有x权限

-适用于目录,用来限制用户滥用写入权

-在设置了粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档

chmod o+t 文档路径

chmod o+t  /lx

ACL访问控制策略(access control list)

可以弥补文档归属类别太笼统的不足,为个别用户、个别组设置独立的rwx权限

为目录设置可向下继承的rwx权限

查看ACL控制策略

getfacl  文档路径

大部分文档默认不会设置任何额外的ACL策略

设置ACL控制策略

setfacl命令

格式:  setfacl [选项] u:用户名:权限  文件....

setfacl [选项]  g:组名:权限  文件...

常用命令选项

-m:定义一条ACL策略

-R:递归设置ACL策略

-d:为目录设默认权限(子文档自动继承)

setfacl -m u:lisi:r-x /lianxi

任务一:

-创建目录/ceshi,修改权限,使zhangsan可以读写执行,lisi只能读执行

-其他用户没有任何权限

 mkdir -m 700 /ceshi

ll -d /ceshi

setfacl -m u:zhangsan:rwx /ceshi

setfacl -m u:lisi:r-x /ceshi

getfacl /ceshi

穆暄昊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NTFS权限设置
06-06
特殊权限:“遍历文件夹”权限,“运行文件”权限,“列出文件夹”权限,“读取数据”权限,“读取属性”,“读取扩展属性”,“创建文件”权限,“写入数据”权限,“创建文件夹”权限,“附加数据”权限,“写入...
linux 附加权限,linux附加权限
weixin_27010489的博客
04-29 404
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?linux除了正常的rwx权限外,还有一类附加权限。即:SET位权限(suid、sgid)&粘滞位权限(sticky)SET位权限set位权限(suid、sgid)是为了使“没有取得特权用户要完成一项必须要有特权才可以执行的任务”而产生的,一般用于给可执行的文档设置。设置了suid后,任意用户执行文档时,将获得该...
特殊权限SUID用法
weixin_34310785的博客
12-04 1117
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者的属主,用法:添加特殊权限 chmod u+S 可执行文件;取消特殊权限 chmod u-s 可执行文件SGID:运行某程序时,相应进程的属主是程序文件自身的属组,而不是启动者的属组,用法:添加特殊权限chmod g+S 可执行文件/目录;取消特殊权限 chmod g-s 可执行文件sticky:在一个公...
Linux默认权限特殊权限suid、sgid、sticky)
刘伟佳的博客
03-12 1568
声明:本笔记内容为笔者自己整理. 数年之前在"Linuxcast"学习Linux,当时记录了一份纸质版笔记,现在有意将其整理成电子版,供自己日后查阅以及分享. 感谢Linuxcast,感谢苏勇(nash_su)老师! 默认权限 首先我们新建一个文件和一个文件夹,分别查看新建的文件和文件夹的默认权限。 可以看到,新建的文件和文件夹是有其相对应的权限的。 每一个终端,都拥有一个umask属性...
SUID权限测试
Z_xiao_feng的博客
05-20 509
SUID权限测试 1)将mkdir命令复制为/bin/mymd1,添加SUID 2)以用户zhangsan登入,做下列测试:在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02 3)查看snew01、snew02权限及归属关系 SUID是Linux特殊权限的一种,能够用来传递可执行程序所有者的身份及具备所有者的权限。 注意事项:只针对可执行程序文件、可执行程序所有者必须...
Linux附加权限设置(chmod 4755、6755、7755等)
qq_43651646的博客
02-16 5333
Linux附加权限设置(chmod 4755、6755、7755等) 附加权限分为:set位权限suid、sgid)和粘滞位权限(sticky) set位权限 set位权限解释 一般用于设置可执行程序或者脚本文件 目的:没有权限,但用户有权限才能完成任务 SUID:增加set位权限 SGID:增加组内用户的set权限 功能:当可执行文件设置suid/sgid权限时,任何用户执行改文件时都会获得文件所有者、组账号的对应身份 解释:suid/sgid即但进程执行文件时,会获取文件所有者/所属组的uid。(一
linux特殊权限详解,Linux 特殊权限详解
weixin_34902900的博客
04-30 1294
1.什么是特殊权限?我们知道权限有r,w,x。其实除了这三个,还有特殊权限。比如:[root@localhost~]#ls-l/usr/bin/passwd-rwsr-xr-x1rootroot22960Jul172006/usr/bin/passwd可以发现权限位,有个s。特殊权限有如下3种:SUIDSGIDSTICKY2.关于suid我们知道linux有一个进程安全模...
Linux基础-附加权限与ACL访问控制
Passerby_Wang的博客
06-08 797
一、附加权限特殊权限) 二、Set UID 三、Set GID 四、Sticky Bit 五、ACL访问控制策略
linux用户特殊权限管理,用户管理、三种权限、三种特殊权限的使用
weixin_28812983的博客
04-28 1150
用户管理、三种权限、三种特殊权限的使用一、用户管理1、软链接:ln -s相对于软链接的路径/绝对路径 软链接文件硬链接:ln相对路径原文件 硬链接文件2、getent的使用gentent passwd (+username)查看相关账户信息getent group (+groupname)查看用户组的信息useradd -D 可以查看一个账户创建时都用到了哪些文件,实际上市调用了/etc...
windows权限维持方法详解
yy
01-23 3418
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。 权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。
基于经典领域驱动设计的权限管理系统OpenAuth.Net源码 XTOpenAuth.Net.rar
10-12
2、用户,应用系统的具体操作者,我这里设计用户是不能直接分配权限的,必须要分配一个角色,角色中再分配权限,如果某个用户权限比较特殊,可以为他专门建一个角色来应用解决,因为如果用户也可以分配权限系统就会...
RSync实现文件同步备份配置详解
01-20
一、什么是rsync  rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,... 对于安装来说,无任何特殊权限要求; 对于多个文件来说,内部流水线减少文件等待的延时; 能
DriveCrypt4.2 加密磁盘(附加教程)
12-13
支持对磁盘单独分区进行加密,内置完善的密码权限管理功能,而且程序采用了特殊的技术可以防止密码被黑客或者木马程序所窃取,并可以防止密码被用黑客用字典或者用暴力破解!程序支持系统热键,使得操作和管理更加简单...
SPN-Database:一个功能齐全的网站,允许学生和教授创建帐户并提出,批准或拒绝特殊许可号码的请求
05-14
一个功能齐全的网站,允许学生和教授创建帐户并提出,批准或拒绝对特殊权限号码的请求。 用法 教授和学生可以根据自己的具体要求登录或创建帐户 该程序允许学生向教授申请特殊许可号以注册课程。 它从主登录屏幕开始...
基于JAVA8的lambda递归的treeNode树形遍历
白银の王二
05-14 151
【代码】基于JAVA8的lambda递归的treeNode树形遍历。
数据结构(Java实现):ArrayList
li_wj6的博客
05-17 671
ArrayList的介绍
获取文件夹目录下的文件列表(支持字符串数字任意混合)
scimence的专栏
05-14 232
【代码】获取文件夹目录下的文件列表(支持字符串数字任意混合)
钢桁架结构振动特性渐变分析工具
最新发布
05-20
钢桁架结构振动特性渐变分析工具
数据库实战-收集一些常见的 MySQL 死锁案例.zip
05-20
数据库实战-收集一些常见的 MySQL 死锁案例.zip 数据库实战-收集一些常见的 MySQL 死锁案例.zip 在工作过程中偶尔会遇到死锁问题,虽然这种问题遇到的概率不大,但每次遇到的时候要想彻底弄懂其原理并找到解决方案却并不容易。这个项目收集了一些常见的 MySQL 死锁案例,大多数案例都来源于网络,并对其进行分类汇总,试图通过死锁日志分析出每种死锁的原因,还原出死锁现场。 实际上,我们在定位死锁问题时,不仅应该对死锁日志进行分析,还应该结合具体的业务代码,或者根据 binlog,理出每个事务执行的 SQL 语句。
linux文件权限划分
08-20
在Linux系统中,文件权限通过...请注意,特殊权限(如 setuid、setgid 和 sticky 位)也可以应用于文件和目录,以提供附加的安全控制。这些权限超出了本回答的范围,您可以查阅Linux权限管理的文档来了解更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值