Sticky权限测试-------linux

最新推荐文章于 2024-04-20 20:29:37 发布
最新推荐文章于 2024-04-20 20:29:37 发布
阅读量116 收藏 1
点赞数
分类专栏: IT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/patiencezzz/article/details/90770818
版权

Sticky权限测试
 问题

  1. 为/tarena/public/目录设权限777,并添加粘滞位t权限
  2. 以用户zhangsan登入,在/tarena/public/目录下创建文件zhsfile2
  3. 以用户lisi登入,在/tarena/public/目录下创建文件lsfile2
  4. 查看文件zhsfile2、lsfile2的权限和归属
  5. 尝试删除zhsfile2、lsfile2文件
     方案
    Sticky权限是Linux特殊权限的一种,主要用来对公共目录的w权限进行限制。
    注意事项:适用于目录,用来限制用户滥用写入权、其他人必须具备可执行权限、显示占用的是其他人的x位置。
     步骤
    实现此案例需要按照如下步骤进行。
    步骤一:为/tarena/public/目录设权限777,并添加粘滞位
    命令操作如下所示:
    [root@localhost ~]# mkdir -p /tarena/public //创建多级目录
    [root@localhost ~]# ls -R /tarena //递归查看目录结构
    /tarena:
    public

/tarena/public:
[root@localhost ~]# ls -ld /tarena/public //查看权限的划分情况
drwxr-xr-x. 2 root root 4096 2月 27 14:47 /tarena/public/
[root@localhost ~]# chmod 777 /tarena/public //设置权限为777
[root@localhost ~]# ls -ld /tarena/public //查看设置结果
drwxrwxrwx. 2 root root 4096 2月 27 14:47 /tarena/public/
[root@localhost ~]# chmod o+t /tarena/public //设置特殊权限t权限
[root@localhost ~]# ls -ld /tarena/public //查看设置结果
drwxrwxrwt. 2 root root 4096 2月 27 14:47 /tarena/public/
[root@localhost ~]#
步骤二:以用户zhangsan登入,在/tarena/public/目录下创建文件zhsfile2
命令操作如下所示:
[root@localhost ~]# id zhangsan //查看zhangsan用户是否存在
uid=500(zhangsan) gid=500(zhangsan) 组=500(zhangsan)
[root@localhost ~]# su – zhangsan //切换用户身份测试
[zhangsan@localhost ~]$ touch /tarena/public/zhsfile2
[zhangsan@localhost ~]$ ls -l /tarena/public //测试是否创建成功
总用量 0
-rw-rw-r–. 1 zhangsan zhangsan 0 2月 27 14:57 zhsfile2
[zhangsan@localhost ~]$
步骤三:以用户lisi登入,在/tarena/public/目录下创建文件lsfile2
命令操作如下所示:
[root@localhost ~]# id lisi //查看lisi用户是否存在
uid=503(lisi) gid=504(lisi) 组=504(lisi)
[root@localhost ~]# su – lisi //切换用户身份
[lisi@localhost ~]$ touch /tarena/public/lsfile2
[lisi@localhost ~]$ ls -l /tarena/public //测试是否创建成功
总用量 0
-rw-rw-r–. 1 lisi lisi 0 2月 27 15:03 lsfile2
-rw-rw-r–. 1 zhangsan zhangsan 0 2月 27 14:57 zhsfile2
[lisi@localhost ~]$
步骤四:查看文件zhsfile2、lsfile2的权限和归属
命令操作如下所示:
[lisi@localhost ~]$ ls -l /tarena/public/
总用量 0
-rw-rw-r–. 1 lisi lisi 0 2月 27 15:03 lsfile2
-rw-rw-r–. 1 zhangsan zhangsan 0 2月 27 14:57 zhsfile2
[lisi@localhost ~]$

步骤五:尝试删除zhsfile2、lsfile2文件(以lisi身份)
命令操作如下所示:
[lisi@localhost ~]$ whoami //查看当前用户身份
Lisi
[lisi@localhost ~]$ ls -ld /tarena/public //查看目录权限
drwxrwxrwt. 2 root root 4096 2月 27 15:07 /tarena/public/
[lisi@localhost ~]$ ls -l /tarena/public
总用量 0
-rw-rw-r–. 1 lisi lisi 0 2月 27 15:03 lsfile2
-rw-rw-r–. 1 zhangsan zhangsan 0 2月 27 14:57 zhsfile2
[lisi@localhost ~]$ rm -rf /tarena/public/lsfile2 //删除lisi自己文件
[lisi@localhost ~]$ rm -rf /tarena/public/zhsfile2 //删除其他用户的文件
rm: 无法删除"/tarena/public/zhsfile2": 不允许的操作

赵文超z
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUID权限测试------linux
patiencezzz的博客
06-04 186
SUID权限测试  问题 将mkdir命令复制为/bin/mymd1,添加SUID 以用户zhangsan登入,做下列测试:在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02 查看snew01、snew02权限及归属关系  方案 SUID是Linux特殊权限的一种,能够用来传递可执行程序所有者的身份及具备所有者的权限。 注意事项:只针对可执行程序文件、可执行程序...
23.文件特殊权限之SUID权限、SGID权限Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2542
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUID和SGID情况除外。
Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linux sticky权限,Linux的特殊权限sticky、sgid与数据安全
weixin_33656931的博客
04-30 849
Linux 系统中有一个特殊的目录 /tmp 称为临时目录,所有用户都可以在该目录里创建文件,那么就意味着 /tmp目录的权限是 rwxrwxrwx 那么,任何一个用户都可以删除该目录中任意一个文件,这是不允许的。Linux 使用特殊权限sticky: 沾滞位(冒险位),实现了不能删除属主不是自己(发起删除动作的用户)的文件。但是,由于普通用户的umask值为: 0002. 普通用户在 /tmp创...
文件特殊权限(SUID,SGID,Sticky)
swthink的博客
12-06 415
三种特殊权限:SUID,SGID,Sticky安全上下文,何为安全上下文安全上下是一个访问控制属性,是selinux中的重要组成部分,在进行移动时,不会改变文件的属性和权限,而复制的过程会改变文件的属性,而安全上下文是一个访问的凭证,特定的文件被特定的程序访问,安全上下文会关闭系统认为不安全的功能,当安全上下文相匹配时才允许访问。前提:进程有属主和属组;文件有属主和属组二进制的可执行文件上SUID权限功能:任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限启动为进程之后,其进程的属
Sticky权限测试
Z_xiao_feng的博客
05-20 280
Sticky权限测试 1)为/tarena/public/目录设权限777,并添加粘滞位t权限 2)以用户zhangsan登入,在/tarena/public/目录下创建文件zhsfile2 3)以用户lisi登入,在/tarena/public/目录下创建文件lsfile2 4)查看文件zhsfile2、lsfile2的权限和归属 5)尝试删除zhsfile2、lsfile2文件 Sticky权...
linux-ConfigLinux配置Linux服务器的自动化脚本
08-13
"Linux-ConfigLinux配置Linux服务器的自动化脚本"提供了实现这一目标的有效工具,旨在通过脚本化的方式提高命令行效率,减少人为干预,提升运维的稳定性和效率。下面我们将深入探讨Linux自动化脚本的关键知识点。 ...
Linux自学笔记,0基础到实战
04-12
Linux 中的特殊权限包括 SetUID、SetGID 和 Sticky Bit 等。这些权限可以用于控制文件和目录的访问和操作。 网络管理 ------------- Linux 中的网络管理包括网络配置、网络故障排除、网络服务管理等。这些内容将在...
linux Shell脚本之测试语句.docx
09-26
Linux Shell脚本中的测试语句是编写自动化任务和系统管理脚本时不可或缺的一部分。它们允许我们检查各种条件,以确定是否执行特定的操作。在Shell中,有三种主要的测试语句形式:`test`、`\[` 和 `\[\[\]`。 1. `...
linux一学就会教程linux用户及用户组管理、用户权限、shell变量,算数和逻辑运算及配置文件、grep和基本正则表
07-09
SUID、SGID和 sticky位的概念也是权限管理中的重点。同时,理解`umask`设置对新建文件和目录默认权限的影响也是很重要的。 进入Shell的世界,`12.shell变量,算数和逻辑运算及配置文件.md`涵盖了Shell脚本编程的基础...
Linux权限管理— 文件特殊权限Sticky BIT
测试-八戒
08-21 749
④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)① 2000多本Python电子书(主流和经典的书籍应该都有了)Sticky BIT称之为粘着位权限,也简称为SBIT。③ 项目源码(四五十个有趣且经典的练手项目及源码)⑤ Python学习路线图(告别不入流的学习)那么在这里我也精心准备了上述大纲的详细资料在。② Python标准库资料(最全中文版)可以看到这些权限都是针对普通用户的。
Linux粘滞位(Sticky Bit)与文件权限的深度解析
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-17 286
粘滞位(Sticky Bit)是一种特殊的权限位,用于防止文件或目录被非所有者删除。这个概念在目录(尤其是`/tmp`目录)中非常有用,因为它可以防止普通用户删除或移动其他用户的文件。
Linux_三种特殊权限suid、sgid、stickysticky权限工作环境中相对常用)
超的专栏
01-16 318
suid、sgid、sticky
Linux中文件特殊权限suid、sgid、sticky详解
最新发布
fox_kang的博客
04-20 480
sticky权限一般针对目录来设置,对文件没有效果,用来限制具有sticky的目录下的文件只能文件的创建者删除自己创建的文件,不允许其它人删除文件。何人建立的目录或文件进行“ 删除/重命名/移动” 等操作。如果将 A 目录加上了 Sticky Bit 权限, 则。例如:当 student 用户属于 A 目录的组成员或属于 other ,且拥有 wx 权限时, 可以对该目录内任。student用户只能针对自己建立的文件或目录进行“ 删除/重命名/移动” 等操作。
linux sticky bit 目录权限 rwt权限
疯狂算法~
01-16 9986
今天看到有个目录的权限是rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bit。 sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除
CISP-PTE Linux操作系统安全:身份管理与访问控制详解
课程还会讲解权限的数字表示法以及特殊权限属性,如SUID(Set-User-ID)、SGID(Set-Group-ID)和Sticky(防止删除)。 6. **Linux系统访问控制**: - 重点在于理解文件/目录的权限模型,如何通过模式位来设置不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值