Linux用户权限特殊权限

已于 2022-10-19 15:22:48 修改
阅读量2k 收藏 6
点赞数 7
分类专栏: Linux 文章标签: linux 运维
于 2022-09-28 16:08:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s1429583654/article/details/127089221
版权

目录

一、特殊位suid

1、概述

2、引入

3、设置suid

二、文件属性chattr

1、用途

2、以i为例子展示

三、远程掩码umask

1、概述

2、了解特别位

3、查看系统默认掩码

4、修改shell umask值(临时,关机就会恢复到默认)

一、特殊位suid

1、概述

        suid:针对文件/程序时,具备临时提升权限。

        suid是针对文件所设置的一个特殊的权限。

        功能:使调用文件的用户,临时具备属主的能力

2、引入

        看下列命令

[root@localhost ~]# touch /root/file001                //在root目录下创建一个file001的文件
[root@localhost ~]# vim  /root/file001                   //编辑文件内容
[root@localhost ~]# su zhangsan                        //切换zhangsan用户身份
[zhangsan@localhost root]$ cat /root/file001        //查看file001文件内容
cat: /root/file001: 权限不够                                        //权限不足

分析:root运行是超管的权限,普通用户运行时是普通用户的权限所以不能够查看file001的内容

[zhangsan@localhost root]$ exit                                //退出zhangsan身份
exit
[root@localhost ~]# ll -d /root                                        //查看root目录信息
dr-xr-x---. 15 root root 4096 9月  28 14:50 /root                //只有属主root和属组root可以对root目录进项读和执行,其他用户是没有任何权限的。

root身份:usr/bin/cat(root)            这个时候cat的属主是root超管身份可以查看文件的

zhangsan身份:usr/bin/cat(zhangsan)      这个时候cat的属主是普通用户身份无法查看root目录下的文件

3、设置suid

        设置suid,使普通用户通过suid临时提权,获得查看超管root目录的权限

语法:chmod   u+s    文件

1)为cat程序添加上suid权限

[root@localhost ~]# ll  /usr/bin/cat                                //查看cat信息
-rwxr-xr-x. 1 root root 54080 8月  20 2019 /usr/bin/cat        
[root@localhost ~]# chmod u+s /usr/bin/cat                //给cat添加上suid权限
[root@localhost ~]# ll /usr/bin/cat                                //查看cat信息
-rwsr-xr-x. 1 root root 54080 8月  20 2019 /usr/bin/cat               //cat属主的权限被赋予上root的权限,这个时候即便是普通用户使用cat程序也可以拥有root的权限        

2)使用普通用户运行cat,暂时获得root权限

[root@localhost ~]# su zhangsan                                //切换zhangsan用户
[zhangsan@localhost root]$ cat /root/file001            //zhangsan用户查看root下的file001文件
123                                                                                //可以查看
[zhangsan@localhost root]$ exit                                //退出zhangsan用户
exit

//在试验后要将suid权限移除
[root@localhost ~]# chmod u-s /usr/bin/cat                      //移除suid权限 
[root@localhost ~]# ll /usr/bin/cat                                        //查看cat信息
-rwxr-xr-x. 1 root root 54080 8月  20 2019 /usr/bin/cat              //suid权限不存在
[root@localhost ~]# su zhangsan                                        //切换zhangsna用户
[zhangsan@localhost root]$ cat /root/file001                        //查看root下的file001文件
cat: /root/file001: 权限不够                                                //访问失败,因为这时候cat以及失去suid的权限

二、文件属性chattr

1、用途

        常用于锁定某个文件,拒绝修改

2、以i为例子展示

语法:chattr  +i   文件名          i不能对文件进行修改、重命名和删除
           lschattr   文件                查看文件默认的属性权限

1)先创建新的文件进行对比,查看默认的权限

[root@localhost ~]# touch /test/t2                        //创建t2文件
[root@localhost ~]# lsattr /test/t2                         //查看默认权限
---------------- /test/t2

2)添加不能修改、重命名和删除的属性

[root@localhost ~]# chattr  +i   /test/t2               // 添加属性权限
[root@localhost ~]# lsattr  /test/t2                      //查看属性权限
----i----------- /test/t2

3)测试

[root@localhost ~]# rm -rf /test/t2                        //删除文件t2
rm: 无法删除"/test/t2": 不允许的操作                   //删除失败
[root@localhost ~]# mv /test/t2   /test/t3                //重命名t2
mv: 无法将"/test/t2" 移动至"/test/t3": 不允许的操作                        //操作失败
[root@localhost ~]# vim /test/t2                                        //编辑t2内容

                        //文件变为只读

4)将属性还原并测试

[root@localhost ~]# chattr -i /test/t2                        //删除i属性权限
[root@localhost ~]# lsattr /test/t2                        //查看t2属性权限
---------------- /test/t2                                                //删除成功

[root@localhost ~]# cat /test/t2                //查看t2内容

[root@localhost ~]# vim /test/t2                //编辑t2内容
[root@localhost ~]# cat /test/t2                //查看t2内容
123                                                                //编辑成功
[root@localhost ~]# mv /test/t2   /test/t3                //重命名t2为t3
[root@localhost ~]# ll /test                                //查看test内的文件
-rw-r--rwx. 1 root S1   0 9月  27 14:46 t1
-rw-r--r--. 1 root root 4 9月  28 15:25 t3                      //重命名成功
[root@localhost ~]# rm -rf /test/t3                                //删除t3
[root@localhost ~]# ll /test/t3                                        
ls: 无法访问/test/t3: 没有那个文件或目录                       //删除成功

三、远程掩码umask

1、概述

        新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限,在我们创建目录的时候默认目录是755,创建文件的时候默认权限为644,这些结果都是由777经过与umask的一些计算得到的,和减法一样的逻辑.

[root@localhost ~]# mkdir  /test/dir001                             //创建目录
[root@localhost ~]# ll -d  /test/dir001                                //查看目录信息
drwxr-xr-x. 2 root root 6 9月  28 15:31 /test/dir001      //目录的默认权限755

[root@localhost ~]# touch  /test/t2                                //创建文件
[root@localhost ~]# ll /test/t2                                        //查看文件信息
-rw-r--r--. 1 root root 0 9月  28 15:33 /test/t2                //文件默认权限为644

2、了解特别位

        在我们之前授权的时候都是chmod  777(三个数)  文件名,但是其实前面还有一位数之前没有写的,这个特别位。

[root@localhost ~]# chmod 4777 /test/t2                        //4就是属主那的特别位
[root@localhost ~]# ll /test/t2                
-rwsrwxrwx. 1 root root 0 9月  28 15:33 /test/t2                //s就是suid
[root@localhost ~]# chmod 1777 /test/t2                        //1是执行的特别位
[root@localhost ~]# ll /test/t2
-rwxrwxrwt. 1 root root 0 9月  28 15:33 /test/t2                        //t是粘着位
[root@localhost ~]# chmod 2777 /test/t2                                //2是属组的特别位
[root@localhost ~]# ll /test/t2
-rwxrwsrwx. 1 root root 0 9月  28 15:33 /test/t2                //s就是suid

3、查看系统默认掩码

[root@localhost ~]# umask                //查看系统默认umask
0022

目录默认的权限755可以看做是0777-0022得来的

文件默认是需要移出执行权的所以需要减去0111

4、修改shell umask值(临时,关机就会恢复到默认)

[root@localhost ~]# umask  0000                        //修改umask为0000
[root@localhost ~]# umask                                //查看umask
0000        
[root@localhost ~]# mkdir /test/dir002                        //创建目录dir002
[root@localhost ~]# touch /test/t3                                //创建文件t3

[root@localhost ~]# ll -d  /test/dir002    /test/t3                //查看dir002和t3的信息
drwxrwxrwx. 2 root root 6 9月  28 16:01 /test/dir002        //目录默认权限变为777
-rw-rw-rw-. 1 root root 0 9月  28 16:01 /test/t3                //文件默认权限变为666

你的点赞是对我的激励!!!

你的评论是对我的勉励!!!

你的收藏是对我的认可!!!

你的关注是我们之间距离的增进!!!

Sure云小硕
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Linux目录的rwx权限
uselessman的专栏
12-20 722
Linux下目录权限设定进行了分析和测试
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
已解决:cat: /var/log/boot.log: Permission denied
weixin_45942949的博客
03-30 3147
目录 错误: 分析: 解决办法: 方法一: 方法二:(我用下面的方法没有解决,但是大家可以试试) 虚拟机:CentOS 7 错误 打算查看boot.log日志文件的内容,出现如下错误: cat: /var/log/boot.log: Permission denied 分析 Permission denied:没有权限进行读、写、创建文件、删除文件等操作。 赋予权限就可以了。 解决办法 方法一 输入命令:su 会提示输入密码,密码是不可见的,正常输入密码即可,输入完成
简谈SUID提权
最新发布
2401_84466336的博客
05-28 972
​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
Linux 文件特殊权限
swiftyys
07-30 1485
Linux 文件特殊权限 **一 文件普通权限介绍在linux 中,文件的权限主要针对三类对象进行定义: owner: 属主, u group: 属组, g other: 其他, o 每个文件针对每类访问者都定义了三种权限: r: 可使用文件查看类工具获取其内容,用数字4表示 w: 可在此目录中创建文件,也可删除此目录中的文件,用数字2表示 x: 可以使用ls -l查看此目录中文件列
文件特殊权限
supermouse的博客
06-16 1624
文章目录一、SetUID二、Sticky BIT 一、SetUID SetUID 也叫 SUID,它的特点如下: 只有可以执行的二进制程序才能设定 SUID 权限 命令执行者要对该程序拥有 x(执行)权限 命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主) SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 SetUID ...
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
SUID权限Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供某些需要高权限操作但又不能给予所有用户完全root权限的场景。例如,`passwd`命令就是利用SUID权限来让普通...
linux特殊权限问题
09-22
Linux操作系统中,权限管理是核心安全机制之一。...总结来说,Linux权限系统通过用户、用户组、文件属性和特殊权限,以及进程ID来确保系统的安全性和灵活性。理解这些概念对于有效管理和维护Linux系统至关重要。
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
权限管理之文件权限
yikenaoguazi的博客
11-25 570
day97一.文件权限管理之基本权限1.基本权限介绍2.设置权限3.权限对文件or目录的意义二.文件权限管理之特殊权限1.SUID2.SGID3.SBIT三.文件权限管理之chattrChattr命令语法lsattr命令语法四.权限管理之su,sudosu切换用户与sudo提权(1).介绍1、su切换用户身份2、sudo提取部分管理员权限(2).su切换用户1.储备知识(3)sudo提权(4)配置(5)sudo实例 一.文件权限管理之基本权限 1.基本权限介绍 基本权限类型 权限的归属 属主 u
linux下Tomcat配置提示权限不够解决办法
liguu的专栏
12-13 2万+
造成这种情况的原因是将Tomcat放到/opt或其它系统目录下了,解决方案是 打开终端,进入到Tomcat的上一级目录里面,如Tocat目录在/opt/Tomcat 在终端输入命令 sudo chmod -R 777 /opt/Tomcat,那么Tomcat文件夹和它下面的所有子文件夹的属性都变成了777(读/写/执行权限) 另外一种方法是把Tomcat解压到/Home下面,总之将它的权限
linux终端显示权限不够的解决方法
热门推荐
迈刀bb
05-20 5万+
使用chmod命令我shell脚本赋予权限chmod 777 后面接文件
tar oracle home 权限不够,cat在centos7下的配置
weixin_34515649的博客
04-12 302
一、下载JDK和Tomcat1.jdk下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html rpm的和tar的都可以,这里下载的是tar的2.Tomcat下载地址:http://tomcat.apache.org/download-70.cgi二、将下载的文件上传至/us...
linux下tomcat权限不够解决
yinbucheng的博客
06-28 6878
原因: 没有权限 解决 : chmod 777 *.sh  原因: 没有权限 解决 : chmod 777 *.sh
Linux启动Tomcat时出现权限不够怎么办?
weidongju的博客
07-29 2165
首先,确保安装jdk 然后进入tomcat的bin目录下,执行chmod u+x *.sh 在bin命令行重启应用服务: ./startup.sh 也可以退出到根目录执行重启服务:/usr/local/tomcat/tomcat7/bin/startup.sh
linux 特殊权限
03-16
Linux 特殊权限指的是 SUID、SGID 和 Sticky Bit 三种权限。 SUID 权限是指在执行该文件时,该文件会以文件所有者的身份来执行,而不是以执行者的身份来执行。这种权限通常用于需要特殊权限才能执行的程序。 SGID 权限是指在执行该文件时,该文件会以文件所属组的身份来执行,而不是以执行者的身份来执行。这种权限通常用于需要多个用户共享的文件夹或程序。 Sticky Bit 权限是指在该目录下,只有文件所有者和管理员才能删除该目录下的文件。这种权限通常用于公共目录,以防止其他用户误删他人的文件。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sure云小硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值