特殊权限

最新推荐文章于 2022-11-09 17:42:35 发布
最新推荐文章于 2022-11-09 17:42:35 发布
阅读量221 收藏 1
点赞数
文章标签: 特殊权限

权限:

rwx: 读写执行

-rw-rwxr-- root oldboy file.txt

root rw 读和写

oldboy rwx 读写执行

test r 读权限

r 4

w 2

x 1

chmod 760 file1.txt rwxrw----

chmod 755 700 644 600 640

进程能够以何种方式去访问一个文件,取决这个进程运行时使用的用户,

用户如果有权限那就有,如果没有就没有....

 

特殊权限: 了解,知道.

ACL权限: 了解,对一个文件,设定多个用户的权限.

 

 

setuid:

让普通用户能够临时的拥有命令的属主权限,完成一些特殊的操作.

suid的授权:

chmod u+s

chmod u-s

chmod 4755 4代表是特殊权限suid,755代表文件原本的属主属组以及其他人的权限

 

注意:不要随便使用suid,知道就行.

 

 

------------------------------------------------------------------------------------

setgid作业,创建三个用户, 分别为`curly``larry``moe`这些用户都是`stooges`组的成员。

 

这些用户帐号密码都为`password`

1.要求以上用户和组可以在`/home/stooges`目录里访问,创建,删除文件

2.其他用户一律不允许访问该目录

3.在该目录下新建的文件会自动属于`stooges`组拥有

 

//创建用户,组

useradd curly

useradd larry

useradd moe

groupadd stooges

 

//创建密码

echo "password" |passwd --stdin moe

echo "password" |passwd --stdin larry

echo "password" |passwd --stdin curry

 

//将用户加组

gpasswd -a larry stooges

gpasswd -a moe stooges

gpasswd -a curly stooges

 

//创建目录并配置权限

mkdir /home/stooges

chmod 770 /home/stooges

chown .stooges /home/stooges

chmod g+s /home/stooges

 

3.sgid作用

1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。

2.当某个目录设置了sgid后,在该目录中新建的文件不在是创建该文件的默认所属组

3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。

 

 

 

--------------------------------------------------------------------------------------

2.sticky授权方法,1000 权限字符t(T),其他用户位的x位上设置。

# chmod 1755 /tmp

# chmod o+t /tmp

 

3.sticky作用

1.让多个用户都具有写权限的目录,并让每个用户只能删自己的文件。

2.特殊sticky目录表现在others的x位,用小t表示,如果没有执行权限是T

3.一个目录即使它的权限为"777"如果是设置了粘滞位,除了目录的属主和"root"用户有权限删除,除此之外其他用户都不允许删除该目录。

 

 

 

chatrr 只有 root 用户可以使用,用来修改文件系统的权限属性,建立凌驾于 rwx 基础权限之上的授权。

chatrr 命令格式:[root@bgx ~]# chattr [+-=] [选项] 文件或目录名

 

#选项: + 增加权限 -减少权限 =等于某个权限

# a:让文件或目录仅可追加内容

# i:不得任意更动文件或目录

 

1.希望任何人都不能创建用户

[root@www.oldboyedu.com ~]# chattr +a /etc/passwd

 

2.sudo审计的日志文件非常的重要, 不允许别人删除.设定了权限还是正常记录.

[root@www.oldboyedu.com ~]# chattr +a /var/log/secure

#1.先备份

cp secure secure_2019_00_00

chattr -a secure

> secure

chattr +a secure

 

3.如果希望配置好的服务,对应的配置文件不希望任何人修改,添加+i参数即可.

chattr +i /etc/rsyncd.conf

 

 

 

 

umask表示要减去的权限,比如umask为022 目录拿777-022=755 文件拿666-022=644

 

系统默认的权限

[root@www.oldboyedu.com ~]# umask

0022

 

当所有umask为偶数的时候 022

目录: 777 - 022 = 755

文件: 666 - 022 = 644

 

当所有umask为其中有部分为奇数的时候 032

目录: 777 -032 = 745

文件: 666 -032 = 6(3+1)4 644

当所有umask所有的为奇数的时候 033

目录: 777 - 033 = 744

文件: 666 - 033 = 6(3+1)(3+1) 644

root的权限是022,普通用户的权限是002

 

 

 

 

1.特殊权限:

suid 使用户可以临时的拥有该命令的属主权限

sgid 使多个用户之间共享一个目录变得更加的简单

sbit 使该文件谁都可以创建,谁都给修改,但是允许删除自己的文件,不允许删除其他人的权限.

2.特殊属性: 不授rwx的限制

chattr: 设定特殊属性:

+a 只能追加,通常用于日志这类的文件

+i 锁定文件无法修改,无法做任何的操作,只能查看,比如重要的配置文件不希望被修改.

lsattr: 查看文件是否存在特殊的属性

 

3.umask:表示要减去的权限:为了安全

umask对文件和目录是有区别的

umask为偶数的时候--> 目录正常 文件正常

umask部分为奇数的时候-->目录正常 文件在奇数位+1

umask都为奇数的时候--> 目录正常 文件在所有的奇数位+1

 

 

等一个喝咖啡的人
关注
linux基础教程之特殊权限SUID、SGID和SBIT
09-15
这些特殊权限在特定情况下能赋予用户超出他们原本权限的能力,从而实现更精细的控制。 1. **SUID (Set User ID):** 当SUID权限被设置在文件拥有者的执行(x)权限位置时,如`-rwsr-xr-x`,意味着该文件在执行时,...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
本篇课件聚焦于Linux中的特殊权限——SUID(Set-User-ID)权限,通过10页的内容深入解析这一关键概念。 SUID权限是Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供...
8、linux权限-特殊权限
weixin_30784945的博客
06-24 97
特殊权限: 1.setuid setuid: 让普通用户能够临时的拥有命令的属主权限,完成一些特殊的操作. suid的授权: chmod u+s chmod u-s chmod 4755 4代表是特殊权限suid,755代表文件原本的属主属以及其他人的权限 注意:不要随便使用suid,知道就行. 2.setgid setgid作...
Linux攻关之基础模块十 特殊权限
weixin_44258331的博客
03-29 144
Linux特殊权限 Linux系统特殊权限 set_uid set_gid sticky粘滞位 权限属性chattr 进程掩码umask 1.Linux系统特殊权限 s-uid 只对可执行文件生效,可以让执行用户使用文件属主执行 s-gid 既可以对执行文件生效,也可以对目录生效(建议只对目录生效),实现目录继承权限 1.1 对可执行文件的setuid(或setgid)权限表...
第六章 Linux文件目录管理
blog
03-24 496
返回网站首页 linux入门教程 搜索 第六章 Linux文件目录管理 在linux中什么是一个文件的路径呢,说白了就是这个文件存在的地方,例如在上一章提到的/root/.ssh/authorized_keys 这就是一个文件的路径。如果你告诉系统这个文件的路径,那么系统就可以找到这个文件。在linux的世界中,存在着绝对路径和相对路径。 绝对路径:路径的写法一定由根目录”/”写起
Linux运维之--stdin用法
weixin_45300111的博客
11-09 3977
在这里先创建一个用户,echo意思相当于pyhton的打印语句即print,这句话的含义是给用户mhy赋一个密码,密码是123,--stdin是一个免交互的东西, 相当于登录csdn时需要输入密码,才能登录,--stdio直接把这一步省了
chatrr权限
彳亍
02-19 1746
1. chattr权限简介chattr - change file attributes on a Linux file system.也就是说chattr命令的作用是改变Linux文件系统中指定的文件的属性。chatrr权限是一种非常特殊权限,它设置的属性对超级用户root也有效。只不过,它设置的属性也可以通过root来删除。归根结底,chattr的作用是防止用户(包括root)对文件目录进行
Linux基础课件特殊权限设置SBIT权限共9页.pdf
11-20
在实际操作中,合理利用这些特殊权限,可以有效提升系统的安全性,同时确保用户之间的协作和数据保护。在学习和使用Linux时,理解并掌握SUID、SGID和SBIT是至关重要的,这将有助于你更好地管理和维护Linux环境。通过...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件目录,其主要作用在于改变执行文件运行时的身份,或者对目录进行特殊控制,以实现特定的...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件目录时,它们会有一定的初始权限。例如,使用`...
linux基础(练习二)
01-09
上节练习 linux基础(一) 一、用文件系统权限控制文件访问二、归档与复制三、访问文件系统 利 一、用文件系统权限控制文件访问 切换到root用户创建/home/stooges目录,并更改权限,以使其属于stooges 对/home/stooges目录设置权限,使GID位目录(2)、所有者(7)和(7)具有完全的读取和写入执行权限,而其他用户对该用户没有权限。 修改全局登陆脚本,使普通用户拥有一个umask设置,该设置将阻止其他人查看或修改新的文件目录 vim /etc/bashrc和/etc/profile 原创文章 68获赞 628
echo “新密码”|passwd --stdin 用户名
热门推荐
weixin_33695082的博客
05-27 1万+
--stdin   This option is used to indicate that passwd should read the new password from standard input, which can be a pipe.   这个选项用于从标准输入管道读入新的密码。  使用 echo 方式来重置Linux 系统用户密码: echo “新密码”|passwd --stdi...
Linux 特殊权限 SUID SGID SBIT Chattr
weixin_48824655的博客
09-26 653
前面我们学习了一般权限特殊权限,但所有的权限是针对某一类用户设置的, 如果希望对某个指定的用户进行单独的权限控制, 就需要用到文件的访问控制列表(FACL)设定 Facl 只能是 root 管理员用户. 相关命令: getfacl, setfacl设置FACL。
Linux中使用echo修改用户密码
weixin_42715225的博客
06-08 5741
前言 使用echo命令,可以实现很方便、快捷地修改用户密码 使用方法 语法 # echo password | passwd --stdin username 示例 # echo "123456" | passwd --stdin root Changing password for user root. passwd: all authentication tokens updated successfully. 结语 … … ...
用户相关命令 chown chmod
weixin_30794851的博客
08-22 198
chown 用户.用户 文件用户和用户可以只写一个,只修改用户时,需要带前面的.号,.号可以用:代替 如果全部修改,可以加-R参数 userdel 删除用户账户和家目录 chattr和lsattr,加锁后root用户也无法解锁 i 如果对文件设置 i 属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置 i 属性,那么只能修改目录下文...
linux 从--stdin输入密码
weixin_45168162的博客
12-01 8619
一、linux 从–stdin输入密码 for name in xp wrg lct do useradd $name echo red | passwd --stdin $name done 解释:passwd --stdin name是更改name是更改name是更改name变量的密码,$name变量指代上面for循环的三个用户xp ,wrg, lct 加上–stdin是接受echo后面的字符串(red)做为密码,密码是red 二、Ubuntu不能使用passwd的–stdin的解决办法 所以可以ec
Linux用户管理和权限管理(ACL、sudo、SUID等)
hawava的博客
07-13 544
文章目录用户管理用户相关文件/etc/passwd/etc/shadow/etc/group/etc/gshadow/var/spool/mail//etc/skel/用户管理命令添加用户useradd命令useradd默认值/etc/default/useradd/etc/login.defs设置密码passwd命令删除用户手动删除用户userdel命令修改用户信息usermod命令切换用户身份su命令管理命令添加用户 groupadd删除用户 groupdel于中添加删除用户 gpasswd切换
文件目录权限中的set uid ;set gid;sticky bit
Tisty的兵工厂--新Blog:http://www.UbuntuSky.cn
05-16 1870
<!--google_ad_client = "pub-7058131363132249";/* 468x15, 创建于 08-6-3 */google_ad_slot = "4187223796";google_ad_width = 468;google_ad_height = 15;//--> <script type="text/javascript"src=
linux特殊权限命令
最新发布
06-02
在Linux中,用于设置特殊权限的命令是 `chmod`,使用特殊权限位来设置 SUID、SGID 和 sticky bit 权限。命令的格式如下: ``` chmod [who] [operator] [special permission] file/directory ``` 其中,`who` 和 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值