用户的权限(下)特殊权限

最新推荐文章于 2024-09-15 22:47:38 发布
最新推荐文章于 2024-09-15 22:47:38 发布
阅读量1k 收藏 26
点赞数 21
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69856378/article/details/135395721
版权
本文详细解释了Linux中特殊权限SUID、SGID的作用,如何通过它们临时提升权限,以及SGID在目录授权中的应用。还介绍了文件属性chattr和umask对文件权限的影响,提醒用户安全使用这些技术。
摘要由CSDN通过智能技术生成

  • 特殊权限(了解)

    • 特殊位 suid

      • 高级权限的类型

        • suid

          • 针对文件/程序时,具备临时获得属主的权限。

          • 请思考

            • 问题1

              • 问题1: 下面的操作,为什么会失败! [root@localhost ~]# ll /root/file1.txt -rw-r--r-- 1 root root 4 7月 27 14:14 /root/file1.txt [root@localhost ~]#su - alice [alice@localhost ~]$ cat /root/file1.txt cat: /root/file1.txt: 权限不够 分析:root运行是超管的权限,普通用户运行时是普通用户的权限。 root /usr/bin/cat (root) /root/file1.txt OK alice /usr/bin/cat (alice) /root/file1.txt

          • 示例1

            • 设置suid,使普通用户通过suid临时提权,查看超管root用户的文件

            • 1.为cat程序添加上suid权限。

              • [root@localhost ~]# ll /usr/bin/cat -rwxr-xr-x. 1 root root 54080 8月 20 2019 /usr/bin/cat [root@localhost ~]# chmod u+s /usr/bin/cat [root@localhost ~]# ll /usr/bin/cat -rwsr-xr-x. 1 root root 54080 8月 20 2019 /usr/bin/cat 自习观察输出信息2(这两次有什么不同呢?)

            • 2.使用普通用户运行cat。暂时获得root权限

              • [root@localhost ~]# su - alice

              • [alice@localhost ~]$ cat /root/file1.txt

              • 结果,普通用户,看到了root的内容。这个行为很危险

              • 请在试验后,将cat的suid权限除去。

              • [root@localhost ~]# chmod u-s /usr/bin/cat

              • [root@localhost ~]# ll /usr/bin/cat

              • 自习观察输出信息3(请确认是否删除suid特殊权限)

        • sgid

          • 针对目录授权,可以使目录下新建文件,继承目录的属组权限。

          • 1.创建目录

            • mkdir /tmp/dir-sgid

            • ll -d /tmp/dir-sgid

          • 2.创建用户和组

            • groupadd xiaozu

            • useradd u1 -G xiaozu

            • useradd u2 -G xiaozu

          • 3.修改目录的权限

            • chown .xiaozu /tmp/dir-sgid

            • chmod g=rwx /tmp/dir-sgid

            • ll -d /tmp/dir-sgid

          • 4.切换用户测试

            • su - u1

            • touch /tmp/dir-sgid/u1-1.txt

            • su - u2

            • touch /tmp/dir-sgid/u2-1.txt

            • ll /tmp/dir-sgid

          • 5.增加sgid位

            • chmod g+s /tmp/dir-sgid/

            • ll -d /tmp/dir-sgid

          • 6.观察用户在新建文件时,文件会自动继承目录的属组

            • su - u1

            • touch /tmp/dir-sgid/u1-2.txt

            • touch /tmp/dir-sgid/u1-3.txt

            • ll /tmp/dir-sgid

        • stick

          • 针对目录设置,目录内的文件,仅属主能删除

          • chmod o+t /tmp/dir-sgid/

          • 切换用户,只能删除自己的文件。

    • 文件属性chattr

      • 用途

        • 常用于锁定某个文件,拒绝修改。

      • 分类

      • 案例

        • 1 先创建新文件进行对比。查看默认权限。

          • [root@localhost ~]# touch file100 [root@localhost ~]# lsattr file100 -------------- file100

        • 2 加上不能删除的属性。

          • [root@localhost ~]# chattr +i file100

            • 不能更改,重命名,删除

        • 3 查看不同属性

          • [root@localhost ~]# lsattr file100 ----i--------- file100

        • 4 尝试删除

          • [root@localhost ~]# rm -rf file100 rm: cannot remove `file100': Operation not permitted

        • 5 将属性还原。

          • [root@localhost ~]# chattr -i file100

      • 注意

        • 设置文件属性(特别权限),针对所有用户,root是否会收到影响呢?

    • 进程掩码 umask

      • 概述

        • 新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限

      • 示例1:观察系统默认掩码

        • 示例1: 在shell进程中创建文件,先查看当前用户的umask权限 [root@localhost ~]# umask 0022 [root@localhost ~]# touch file800 [root@localhost ~]# mkdir dir800 [root@localhost ~]# ll -d dir800 file800 drwxr-xr-x. 2 root root 4096 3月 11 19:40 dir800 -rw-r--r--. 1 root root 0 3月 11 19:40 file800

      • 示例2:老铁,双击666 修改shell umask值(临时)

        • 示例2:修改shell umask值(临时) [root@localhost ~]# umask 000 [root@localhost ~]# mkdir dir900 [root@localhost ~]# touch file900 [root@localhost ~]# ll -d dir900 file900 drwxrwxrwx. 2 root root 4096 3月 11 19:44 dir900 -rw-rw-rw-. 1 root root 0 3月 11 19:44 file900

Always哈哈哈
关注
Linux学习:用户权限2:特殊权限
weixin_63123212的博客
04-21 2513
1、文件默认权限:umask 新建一个新的文件或者是目录时,一般会有默认的权限,而这个默认权限与umask有关。umask就是指定“目前用户在新建文件或目录时的权限默认值。” 1.1查看umask: (1)直接输入umask:可以查看数字形式的权限设置分数(会出现四组数字,第一组是特殊权限,后面三组是基本权限。)像例子中的umask值为0022。 ***在新建“文件”时,默认没有执行(x)权限,只有r、w权限,即最大为666 ***在新建“目录”时,默认有所有基本权限,即最大为777 而umas
用户权限
weixin_44156672的博客
07-27 152
一、基本权限 1.#ll 1.txt //查看权限 -rw-r–r--. 去掉开头一位-去掉结尾.剩九位分为三组r代表读取功能,w代表写入功能,x代表执行功能 2.更改权限 2.1使用符号 2.1.1#vi 1.txt //编写程序 2.1.2 #chmod u+x 1.txt //增加执行权限 #./ //执行程序 2.1.3 #chmod u-x 1.txt //去除执行权限 2.2 #chmod 666 1,txt //使用数字表示 r=4,w=2.
Linux用户权限特殊权限
s1429583654的博客
09-28 2155
用户权限管理——————特殊权限
Linux学习六)用户特殊权限类型,suid,chattr,umask
葫芦娃y的博客
03-05 472
Linux学习六)用户特殊权限类型,suid,chattr,umask
win10完全管理员权限
gdfch的专栏
07-02 1070
亲戚朋友的电脑经常会被诱导安装2345之类的全家桶,卸载、删除2345等软件文件夹的时候,会提示无权限,下面总结了一些可行的方法备用: 首选确认当前是administrator,然后: 【一】 1、打开电脑,然后点击【win+R】 2、再运行窗口输入【control userpasswords2】 3、点击属性,点击组成员,点击管理员,点击应用 4、最后确认即可 【二】 1、文件夹属性 2、安全 3、选择administrator/administrators 4、取消“拒绝”勾选
用户权限特殊权限
weixin_34258078的博客
08-03 273
只有管理员才可以改变文件属主: chown username file... 把文件的属主改为username -R 修改目录及其内部文件的属主 --reference=/path/to/somefile file1 引用参考,将file1文件的属主改为somefile的属主 ...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
MySQL数据库下用户用户权限配置
12-16
总之,MySQL用户权限配置涉及到多个方面,包括选择适当的权限级别、理解和使用`GRANT`语句、处理特定场景下的安全参数调整。理解这些知识点有助于我们更有效地管理和维护数据库系统,防止因权限不足或设置不当导致的...
实现业务系统中的用户权限管理
03-02
设计篇B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整...
用户权限管理设计[图文说明]
10-30
5. **特殊权限设置**:除了基于角色的权限外,还可以针对个别用户进行特殊权限配置,以满足个性化需求。 在数据库设计方面,通常包括以下表: - **用户表**:存储用户基本信息。 - **角色表**:存储角色信息,包括...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
本篇课件聚焦于Linux中的特殊权限——SUID(Set-User-ID)权限,通过10页的内容深入解析这一关键概念。 SUID权限Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供...
linux用户特殊权限管理,用户管理、三种权限、三种特殊权限的使用
weixin_28812983的博客
04-28 1189
用户管理、三种权限、三种特殊权限的使用一、用户管理1、软链接:ln -s相对于软链接的路径/绝对路径 软链接文件硬链接:ln相对路径原文件 硬链接文件2、getent的使用gentent passwd (+username)查看相关账户信息getent group (+groupname)查看用户组的信息useradd -D 可以查看一个账户创建时都用到了哪些文件,实际上市调用了/etc...
LINUX】SHELL贪吃蛇
09-11 515
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
Linux】:信号与信号产生
Yikefore的博客
09-12 911
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux FTP服务问题排查
最新发布
09-15 398
最近linux虚拟机重启之后发现,FTP服务总是不正常,工具无法连接。
Linux】ldd常见问题
zclinux的博客
09-11 1023
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 499
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
Linux3-cp,mv,rm,*
2301_80339607的博客
09-15 207
复制文件:cp test1.txt test2.txt,把当前目录下的test1.txt文件复制一份到当前目录下,并命名为text.txt。例如cp -r test1 test2,把当前目录下的test1文件夹复制一份到当前目录下,并命名为text2。强制删除:选项-f(force),普通用户用不到,root用户使用,所以如果要使用需要先切换为root用户。(在test目录下)删除文件夹:带选项-r,例如rm -r test2。(在test1目录下)删除文件:rm test3.txt。
对目录的操作、获取文件信息
2303_80050865的博客
09-15 331
4)关于目录分隔符号,在windows下 "/ " 和 "//" 都可以,比如如"d://aaa//bbb//hi.txt"和"d:/aaa/bbb/hi.txt",linux/unix是"/",比如 /root/home/aa.log 因此建议目录分隔符,为了兼容,linux和windows都使用"/"2)f.close():刷新并关闭此流,也就是f.close()内置的flush功能。3)删除目录 d://aaa和d://bbb//ccc。2)创建多级目录 d://bbb//ccc。
Oracle用户权限与角色管理详解
"这篇资料主要探讨了Oracle数据库中与系统管理相关的权限问题,特别是用户权限和角色的管理。文章提到了几个关键的...这些知识点涵盖了Oracle用户权限管理的基础和重要概念,对数据库管理员来说是不可或缺的知识。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值