LInux系统特殊权限

最新推荐文章于 2023-10-24 11:54:11 发布
最新推荐文章于 2023-10-24 11:54:11 发布
阅读量479 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldboy1999/article/details/127756195
版权

文章目录

一 简单比较3个特殊权限

setuidsetgidsticky
符号表示u+sg+so+t
数值表示setuid=4setgid=2sticky=1
文件有x权限表示为s表示为s表示为t
文件没有x权限表示为S表示为S表示为T

下面将分别叫做SUID、SGID、STICKY

二 SUID权限

2-1 举例说明

在这里用/etc/shadow文件为例说明。

[root@canway01 ~]# ll /etc/shadow
----------. 1 root root 1270 118 18:26 /etc/shadow

如上图,我们不难发现,/etc/shadow文件对于除了root外的任何用户都是不能读写执行的。

一个普通用户只能对自己作为属主的文件进行r读取、w写入、x执行的操作。

普通用户修改自己的密码过程如下:

普通用户的信息保存在/etc/passwd中,而密码在/etc/shadow中;修改密码时,用到了passwd命令,该命令的所有者是root,具有超级管理员权限;而这个命令(Linux中一切皆文件嘛)也具有SUID权限;所以普通用户在修改自己的密码时,利用passwd命令的SUID权限,借助root用户的权限,进行用户信息和密码的修改。

2-2 简单总结

如果用一句话来说明SUID的作用:对于可执行文件(二进制文件),将会以文件所有者(属主)的权限去执行命令,而不是以当前使用者用户的权限去执行命令。—”借用皇帝的尚方宝剑“。

2-3 作用对象

只对文件有影响,对目录没有影响

三 SGID权限

3-1 简单总结

总体原理类似于SUID。

将目录设置为SGID后,如果在该目录下创建文件,都将与该目录的所属组保持一致。

3-2 作用对象

对文件和目录都有影响

四 STICKY权限(粘滞位)

4-1 简单总结

普通用户对目录有w权限:
如果没有粘滞位,那么它可以删除目录下的所有文件,包括其他用户建立的文件
如果有粘滞位,那么它只能删除该目录下自己建立的文件

无论有没有粘滞位,root用户依旧至高无上,可以任意而行

4-2 作用对象

只对目录有影响

五 锁定文件命令chattr

这个命令只有root用户可以使用,作用是修改文件的权限属性

一般当我们不想让别的用户移动或更改文件目录时,使用命令即可锁定文件。

[root@canway01 ~]# chattr +i a.txt 
[root@canway01 ~]# ll
总用量 8
-rw-------. 1 root root 1531 114 17:34 anaconda-ks.cfg
-rw-r--r--. 1 root root    0 118 19:30 a.txt
-rw-r--r--. 1 root root 1579 114 17:37 initial-setup-ks.cfg
[root@canway01 ~]# echo 123 > a.txt 
-bash: a.txt: 权限不够

由上图可知,锁定文件后,即使是root用户也无法修改文件。

[root@canway01 ~]# lsattr a.txt 
----i----------- a.txt

通过lsattr即可查看文件的锁定情况

如果想解锁文件,可以直接用-,类似于普通文件的权限增减。

[root@canway01 ~]# chattr -i a.txt 
[root@canway01 ~]# lsattr a.txt 
---------------- a.txt
LBL1220
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux——/etc/shadow文件(管理用户和组)
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取和操作,权限如下:/etc/shadow权限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
Linux编程 14 文件权限(用户列表passwd,用户控制shadow,useradd模板与useradd命令参数介绍)...
weixin_43394129的博客
09-19 51
一. 概述   linux安全系统的核心是用户账户。 创建用户时会分配用户ID(UID)。 UID是唯一的,但在登录系统时不是用UID,而是用登录名。在讲文件权限之之前,先了解下linux是怎样处理用户账户的。以及用户账户需要的文件和工具,这样处理文件权限问题时,就知道如何使用它们了。   1.1 /etc/passwd用户文件    /etc/passwd 是用来将用户的登录名,匹配到对应的...
/etc/shadow 文件
最新发布
qazplmzyy的博客
10-24 1183
用户名:加密后的用户密码:用户最近一次口令被修改的天数:最短口令存活期:密码有效期:密码过期前几天提醒用户:过期后几天账户被禁用:被禁用具体日期:保留字段(用于功能扩展)使用root用户登录后,修改(使用vim编辑器)普通用户的UID为0,使其拥有超级用户权限,此操作后,该普通用户可以访问有权限要求的文件。账户被禁用后,系统不允许此用户登录,也不会提示过期,是完全禁用。如果设置为0,禁用此功能,也就是可以随时修改密码。如果有密码,则会显示密码的哈希值(被加密)【UID为0时,被判定为超级用户
学习Linux运维的个人笔记:特殊权限(十四)
weixin_44903608的博客
03-17 372
一、特殊权限SUID 前面我们已经学习过 r(读)、w(写)、 x(执行)这三种普通权限,但是我们在査询系统文件权限时会发现出现了一些其他权限字母,比如: ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd ▲ #普通用户-->执行-->passwd命令时。 #1.由...
linux内存中的文件权限,理解Linux文件权限
weixin_35452656的博客
05-01 147
任何完整的系统都应该具备有某种形式的安全性。必须用过某种机制来保护文件不被未授权的用户查看或修改;Linux系统遵循了Unix的文件权限的方法,来根据用户用户组授权,实现文件安全访问。1、Linux安全性Linux系统的安全核心是用户账户。访问Linux系统的每个人都拥有自己的分配的、唯一的账户。基于账户来进行安全处理。使用用户ID(UID)来跟踪用户权限。1.1、/etc/passwd文件存放...
Linux文件类型与文件权限详解(二)
永远是少年
10-03 1199
今天继续给大家介绍Linux基础知识,本文的主要内容是Linux文件类型和文件权限,尤其着重介绍了Linux系统特殊权限。 一、Linux特殊权限简介 在Linux系统中,除了读、写、执行三种基本权限外,还具有其他的一些特殊权限,这些特殊权限,适用于一些特殊的场景,在这些场景下,基本的读、写、执行权限不能很好的完成访问控制的任务。但是有了这些特殊权限外,却可以帮助我们更好的管理文件。 在Linux系统中,一共有三种特殊权限,分别是SUID、SGID和Sticky。 这三种权限对文件和目录的影响如下表所示:
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
Linux系统文件权限1
08-08
Linux操作系统中,文件和目录的权限管理是至关重要的,因为它决定了用户对文件和目录的操作能力。...理解并熟练运用这些命令和权限机制,对于管理和保护Linux系统中的数据至关重要,也是系统管理员的基本技能。
详解Linux系统特殊文件权限
01-09
一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgid和stick...
Linux系统权限总结1
08-03
Linux系统中,权限管理是确保系统安全性和稳定性的重要组成部分。本文主要总结了Linux权限的基本概念、特殊权限权限管理原则以及如何通过ACL(Access Control List)和sudo进行权限控制。 首先,我们要理解...
linux查看shadow文件权限,Linux如何查找shadow文件进入?这样几步轻松搞定!
weixin_30695203的博客
04-30 4078
Linux系统中,用来存储用户的密码信息的文件一般又叫“影子文件”(shadow文件),最近小编收到很多小白反馈,自己在操作linux系统时不知道怎么找到这些影子文件,究竟要怎么做才能在linux系统中找到影子文件呢?今天小编就为大家分享一下Linux查找shadow文件并进入的方法。方法步骤1、首先使用root帐户登录linux系统或者服务器。注:因为shadow这个文件的权限是 000,所以...
Linux下/etc/passwd与/etc/shadow配置文件详解
weixin_47505548的博客
05-24 1450
/etc/passwd和/etc/shadow配置文件详解
Kali zsh:权限不够
m0_69564069的博客
07-04 2503
kali 提示zsh 权限不够时,可以尝试sudo su 提权 到root 使用 zsh.
Linux下的用户、组和权限
weixin_45116657的博客
09-24 622
目录: 一:用户和组信息的查看 查看用户信息; 查看密码信息; 查看组信息; 特殊组wheel; 二:用户和组信息管理 用户管理; 组管理; 三:文件权限 文件权限查看; 问价权限的修改; ACL控制权限setfacl、getfacl、Umask、Suid、Sgid、粘滞位; 四:Linux中sudo、sudo -i、su、su -命令 相关文章:linux用户方面的加固!!! 前...
linux 系统中 /etc/passwd 和 /etc/shadow文件详解
热门推荐
fly小灰灰的专栏
01-19 4万+
linux操作系统中, /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。该文件对所有用户可读。  而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。但是/etc/shadow文件只有系统管理员
Linux中关于用户权限 的/etc/group ,/etc/passwd和/etc/shadow的内容解释
Daisy的博客
08-11 2316
一. /etc/group是Linux用户组文件: :mytest用户组中有xm,xh两位用户的账号 数据表示为:组名:口令:组标识号:组内成员列表 组名:用户组的名称,由字母或数字构成,组名不应该重复。 口令:口令字段存的是用户组加密后的口令数据,这个字段可以不设置直接为空,但有时设置了因为 /etc/group 对所有人都可以读,保险起见我们就可以把他设置成x,但具体的内容给存储到/etc/shadow文件中 组标识号:被系统用来表示组,别称GID 组内成员列表:属于这个组...
Linux学习笔记10 权限,/etc/passwd,/etc/shadow,useradd,userdel,id,finger
qtyyxe2911的专栏
02-21 1870
文件权限linux文件的三种身份: 拥有者 群主 其他人 文件三种权限: r:读取权限,数字代号为”4”。 w:写入权限,数字代号为”2”。 x:执行或切换权限,数字代号为”1”0 000 —: 无权限 1 001 –x: 执行 2 010 -w-: 写 3 011 -wx: 写和执行 4 100 r–: 只读 5 101 r-x: 读和执行 6 110 rw-: 读写 7 11
Linuxshadow文件解释
weixin_33752045的博客
07-28 1489
shadow文件的说明richy:$6$70rKewE7OH/ZJCRI$TPwG9kLBIzZwKDKckpsnIYSTyXKXwIUplK0xZlPVkMgCxexz1a0rA70DJfD8eWEwOIxwcJuxj7Fr6zdKS/Osn1:17009:0:99999:7:::1.与/etc/passwd文件中的登录名对应的登录名; 2.加密后的密码;3.自1970年1...
linux文件特殊权限
06-28
Linux文件系统中的文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky Bit。 SUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值