11.linux特殊权限

已于 2022-08-01 17:17:53 修改
阅读量409 收藏
点赞数
文章标签: linux 运维 服务器
于 2022-07-26 17:11:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppihyt14/article/details/125991030
版权

文件特殊权限:文件所有者权限中的x权限位,却出现了s权限,此种权限通常称之为SetUID,简称SUID特殊权限。 对二进制程序使用,对目录设置无效,是从执行者变成拥有者。如passwd命令 超级用户可以执行去修改/etc/shadow文件  普通用户执行这个命令也可修改/etc/shadow文件,  但是这个文件本身ugo是全0的权限  也是因为通过在user的x位置上加上s权限实现让其从执行者变成拥有者  在二进制时实现。

 

 SetGID

针对二进制程序和目录设置

目录加group组加s权限后 拥有setGID权限 可以让目录下文件继承目录所属组的权限。

StickBit 权限  粘滞位 防删除位 SBIT             只作用于目录        目录下的文件只允许root 用户,文件创建者才能删除,其他用户不能删除 chmod o+t   file

SUID/SGID/SBIT权限设置:有两种方式,一种是字符,一种是以数字。4为SUID =u+2        2为SGID =g+s        1为SBIT =o+t

基本权限ACL

ACL全称是ACCess Control List (访问控制列表),针对文件/目录的访问控制列表。

 权限掩码umask

是用来指定“目前用户在新建文件或者目录时候的权限默认值”。一种是直接输入umask,可以看到数字形式设置分数,一种则加-s选项,

press332
关注
Linux你所不知道的特殊权限
二进制君
02-23 499
linux下每一个文件和目录都有自己的访问权限,访问权限决定了用户能否访问文件或者目录和怎样进行访问。 最为我们熟知的是,一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。 我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限Linux中除了r w x 三个权限外(分别代表r 读,w 写,x 执行),其实还有两个特殊权限s跟t。 SUID Bit 当s权限在文件所有者 x 权限上时,例如:-rwsr-xr-x,此时称为Set
linux 特殊权限
u013368932的博客
02-25 870
linux,unix系统中权限分为rwx(421),这是普通权限,相信大家都明白,但是有一类特殊权限可能有些人不了解例注:登录用户是jack执行命令:passwd jack,命令执行成功,修改了自己的密码passwd 命令修改成功密码,其实是修改/etc/passwd这个文件成功了查看一下/etc/passwd这个文件的权限如下:-rw-r--r-- 1 root root 2379 04-21...
Linux】彻底搞懂Linux权限(超详细解析,小白必看系列)
最新发布
m0_73494049的博客
08-16 3211
Linux权限管理包括用户分类、权限表示、权限管理命令和特殊权限。用户分为超级用户和普通用户,权限分为读、写、执行。主要命令有chmod、chown、chgrp和umask。粘滞位用于保护公共目录中的文件。
Linux特殊权限
qq_33441128的博客
04-03 1160
Linux的SID,GID,Stickty的使用
Linux中的特殊权限
weixin_34356138的博客
11-27 93
Linux中除了普通权限之外,还有三个特殊权限。 SUID::以文件的所属用户执行,而非执行文件的用户,多用于可执行文件,设置suid后,在权限位中,所属用户的 最后一个权限为变为s,添加SUID权限可用“+s”表示。例如:passwd[adam@ultraera~]$whichpasswd /usr/bin/passwd [adam@ultraer...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
本篇课件聚焦于Linux中的特殊权限——SUID(Set-User-ID)权限,通过10页的内容深入解析这一关键概念。 SUID权限Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
Linux基础课件特殊权限设置SBIT权限共9页.pdf
11-20
在实际操作中,合理利用这些特殊权限,可以有效提升系统的安全性,同时确保用户之间的协作和数据保护。在学习和使用Linux时,理解并掌握SUID、SGID和SBIT是至关重要的,这将有助于你更好地管理和维护Linux环境。通过...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
linux文件特殊权限
when_20的博客
11-08 1530
linux文件权限可不是rwx这么简单!!!
linux特殊权限
hzr为乐努力啦的博客
12-14 254
访问控制列表 应用场景,我有我所属目录的所有权限,我的开发组也有,但是我有一个朋友想要进我的目录参观,不能给所属也不能让他进组,需要一个后门这就是ACL访问控制列表。 首先要在挂载后面加上acl选项 可在mount -o remount,acl 也可在/etc/fstab表中改正重启 两个常用命令: Getfacl查询和setfacl设置 Getfacl /data 查询data的权限 se...
Linux特殊权限
qq_57289939的博客
06-14 2187
是为了让一般用户在执行某些程序的时候, 在程序的运行期间,暂时获得该程序拥有者的权限文件---如果SGID设置在二进制文件上,则不论用户是谁,在执行该程序的时候, 它的有效用户组将会变成该程序的用户组所有者真正的组,原来的组目录--- 如果SGID是设置在A目录上,则在A目录内所建立的文件或目录的用户组,将会是此A 目录的用户组一 般来说,SGID多用在特定的多人团队的项目开发上,在系统中用的很少Sticky Bit定义在具有SBIt。
LINUX特殊权限
Agan_Lu_Ming的博客
07-15 1634
linux中的特殊权限一共包含了一下三种: SUID(属主特殊权限) SGID(属组特殊权限) SBIT(粘滞位) SUID 查看用户密码存放的文件我们可以看到是没有任何权限的 [root@localhost ~]# ll -d /etc/shadow ----------. 1 root root 2752 Jul 14 19:44 /etc/shadow 但是当我用户在更新或者密码的时候 是需要更新shadow的内容但是又没有权限写入,所以这时候SUID便有它的用处了 [root@localho
linux特殊权限
1315963786的博客
03-29 633
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主:如果是,则应用属主的权限:否则进入第2步 (2)判断进程的属主,是否属于被访问的文件属组:如果是,则应用属组的权限:否则进入第3步 (3)应用other的权限...
Linux特殊权限
leap的博客
12-31 950
Linux下的文件权限前面我们提到了关于文件的三个重要权限,那就是r、w、x这三个读、写、可执行的权限,是不是文件系统只有这三个权限呢?答案当然是否定的,首先,我们来看看下面这两个文件的权限: 我们发现这两个文件出现了s和t这两个权限,并且还分别占据了/usr/bin/passwd中所有者权限中x权限的位置以及/tmp目录中其他人的可执行权限的位置。这些权限我们称之为特殊权限,这些特殊
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值