文件权限管理__4__特殊权限

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量1.0k 收藏 1
点赞数 1
分类专栏: Linux RHEL7 RHEL6 文章标签: suid sgid sticky 文件管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27721925/article/details/53172870
版权
Linux 同时被 3 个专栏收录
21 篇文章 3 订阅
订阅专栏
RHEL7
15 篇文章 0 订阅
订阅专栏
RHEL6
14 篇文章 0 订阅
订阅专栏
特殊权限:suid、sgid、sticky

思考:不论是root用户还是普通用户,如果使用passwd命令修改密码必定会修改/etc/shadow文件,而我们查看/etc/shadow文件时发现该文件对普通用户并没有任何权限,那是什么原因造成的普通用户可以修改自己的密码呢?
这里写图片描述

一、特殊权限实现的原理

当用户做某些特殊的操作的时候,能够临时获得最高权限;当操作完成,权限被收回。

root用户执行修改命令的操作

这里写图片描述

用普通用户执行修改密码的操作

这里写图片描述

二、suid

作用于可执行命令,当用户执行命令时,临时获得该命令的所有者的权限

1、添加suid权限
chmod u+s 可执行文件名

这里写图片描述

三、 sgid

可以作用于可执行文件,当用户执行该命令时,能够临时获得该命令的所属组的权限;也可以作用于目录,那么其他用户在该目录下创建的文件的所属组会继承该目录的所属组(也称为协同工作)

1、作用于目录

这里写图片描述

四、sticky 粘贴位

一般作用于所有人拥有全部权限的目录上,用来限制用户只能删除自己的文件,不能删除其他用户的文件
这里写图片描述

五、特殊权限的数字表示

这里写图片描述

suid 755 —— 4755
sgid 755 —— 2755
sticky 777 —— 1777
例:拷贝vim命令到/tmp目录下,使用数字授权的方式为/tmp/vim添加suid和sgid权限

这里写图片描述

六、注意
添加suid、sgid、sticky权限时,如果原来的位置上没有x(执行)权限,那么小写的s或者t会变成大写的S或者T

这里写图片描述

沈晓磊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Windows系统中文件夹的【特殊权限
weixin_65232438的博客
05-20 1万+
在配置文件权限的时候,很多人都会看到权限中有一个特别的权限叫【特殊权限
Linux中文件特殊权限suidsgidsticky(有图详细讲解)
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suidsgidsticky linux文件的三种特殊权限分别是:suid权限sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
文件特殊权限知多少?
qq_45364825的博客
12-08 1169
讲解了如何使用特殊权限
特殊权限
gang926的博客
04-13 603
1.      特殊权限文件系统访问控制列表引入:备注:红色表示临时调用特殊权限有三个SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者,启动者可以临时拥有root权限 格式:     chmod u+s FILE                    chmodu-s FILE 注意:如果FILE本身原有执行权限,则SUID显示为s,负责显示S举例:注意:发现一个文件的属...
linux特殊权限suidsgid、sbit)
m0_71163619的博客
06-05 2186
特殊权限suidsgid、sbit
文件权限管理
zkxsf的博客
03-10 320
一、权限的含义: -rwx-r-xr-x. root root -rwx-r-xr-x+ root root 第一位表示文件类型 最后面的点“.”表示此文件是在开启selinux的状态下创建的。 加号表示此文件设置有acl权限策略 ①读权限—r(read): 目录:可以查看目录中的文件 文件:可以查看文件中的内容 读权限数字表示为4 ②写权限—w(write): 目录:可以在此目录中创建、...
st.rar_树形 文件
09-24
6. **权限管理**:对于多用户系统,还需要考虑文件和目录的访问权限控制,确保用户只能操作他们被授权的资源。 为了实现这些功能,开发者可能使用了数据结构如链表、哈希表或者B树来高效地存储和检索文件系统信息。...
huiyuanguanlixitong.rar_会员 管理
09-14
2. **权限管理**:根据不同的会员级别或积分,系统可能需要提供差异化的服务和权限。例如,普通会员、VIP会员、铂金会员等,他们可能享受不同的折扣、优先权或特殊活动。 3. **积分机制**:会员消费通常与积分挂钩...
shuiba.rar_4 3 2 1
09-21
管理员拥有特殊权限,可以删除不当、违法或违反社区规则的留言,确保论坛环境的健康和谐。这一功能对于防止网络欺凌、垃圾信息和不良信息的传播至关重要。 第四,**UBB(UltraBB)功能**是一种简化版的HTML代码,...
07_文件访问权限
07-27
Windows系统中,权限管理使用NTFS(New Technology File System)文件系统,它提供了更精细的权限控制。在这里,你可以为每个用户或用户组指定读取、写入、修改、完全控制等权限,并且可以设置特殊权限,如创建子...
hangkong.rar_Hangkong airline_航班管理
09-19
1. **权限管理**:管理员拥有特殊权限,可以查看所有订单,处理特殊情况,如用户投诉。 2. **报告生成**:管理员可以生成销售报告、航班状态报告等,以便分析业务表现和优化决策。 日志功能对于系统而言至关重要: ...
Linux文件特殊权限SUID|SGID|SBIT)
最新发布
qq_70756940的博客
04-17 1835
SUID是一种对二进制程序进行设置特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux操作系统基础(10):Linux的特殊权限
一个热爱生活的运维小伙
01-05 1597
在Linux中,特殊权限是指针对文件或目录的特殊权限设置,包括SetUID、SetGID和Sticky Bit。SetUID用于临时提权命令,SetGID用于共享组文件夹,Sticky Bitu用户共享公共文件夹下的私人文件保存。
22.文件特殊权限位详解,SUID,SGID,SBIT,有效用户,特殊权限原理和设置深入讲解和示范
细致-专业-实操
12-01 1588
文件特殊权限位详解,SUID,SGID,SBIT,有效用户,特殊权限原理和设置,特殊权限对应的字母,特殊权限对应的数字,无效的特殊权限等实操 文章目录概念用途概览进程运行是有效用户ID(euid egid)suid/sgid作用suid应用(passwd命令)suid原理suid 特点Linux SetGID(SGID文件特殊权限用法详解SetGID(SGID)对文件的作用SetGID(SGID)对目录的作用总结 概念用途 概览 Linux SetUID(SUID文件特殊权限用法详解
【Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1174
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suidsgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
Linux文件特殊权限SUIDSGID、SBIT
Thewei666的博客
02-14 2550
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
Linux特殊权限解析:SUIDSGIDSticky Bit
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-03 1547
Linux特殊权限解析:SUIDSGIDSticky Bit
Linux学习第七节-SUIDSGID、SBIT特殊权限
时光之眼的博客
03-03 811
Linux学习第七节-SUIDSGID、SBIT特殊权限
深入剖析SUIDSGID权限:Linux中的安全要点
赚钱养家
07-10 1553
SUIDSGID是Linux操作系统中的两种特殊权限,它们可以使普通用户执行某些命令时具有root用户的权限。本文将深入剖析SUIDSGID权限,包括它们的作用、如何设置和如何防止恶意使用,以及它们在Linux中的安全要点。
Red Hat Enterprise Linux 7.0 安装方法
热门推荐
沈晓磊的博客
05-22 3万+
本次安装是在VMware Workstation Pro 12.0上安装 开始安装 一、选择安装方式 有3个选择项,分别是: 1、直接安装Linux 7.0; 2、先测试镜像是否有错,然后安装Linux 7.0(检查镜像是需要一定的时间,如果镜像没问题就直接选择第一项跳过检查直接安装); 3、进入排错。 点击“Troubleshooting”进入查看一下 有5个选择项,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值