Linux文件特殊权限

最新推荐文章于 2024-08-04 13:34:12 发布
最新推荐文章于 2024-08-04 13:34:12 发布
阅读量5.8k 收藏 7
点赞数 1
分类专栏: linux系统 文章标签: linux SUID SGID Sticky 特殊权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skywalker_only/article/details/21239449
版权

对Linux文件的一般权限,即rwx已经有些了解了,用数字表示分别为4,2,1。在学习Hadoop的LinuxTaskController时遇到了一些特殊权限的设置,虽然之前已经了解这些特殊权限,大体上指的是临时获得文件所有者或者用户组的权限,这样如果该文件为可执行文件,则可以对文件所有者或者用户组的资源进行一些操作。

比如,使用命令ls-al 查看/etc/passwd文件,可以发现该文件的所有者为root且只有root用才可以对该文件进行写操作,那为什么其他用户可以通过/usr/bin/passwd命令将自己的密码写入/etc/passwd文件中呢?对/usr/bin/passwd执行ls –al命令的结果如下:

 [gpadmin@pgmdw~]$ ls -al /usr/bin/passwd

-rwsr-xr-x 1 root root 27936 Aug  3  2010/usr/bin/passwd

可以发现除了root用户外的其他用户对该文件拥有执行(x)权限,并且设置了s权限,这样其他用户就执行该文件时,就获得了root用户的权限,所以就可以对/etc/passwd进行写入操作了。下面就更进一步地学习一下这些特殊权限以及如何设置特殊权限。

s或者S用于设置SUID和SGID,使文件获得文件拥有者和用户组的权限。SUID仅对二进制文件有效,不能用在shell脚本上,且对目录是无效的。

t或者T设置粘贴位(Sticky),只对目录有效,对文件无效。在设置了t/T的目录下,用户若在该目录下具有w及x权限,则当用户在该目录下建立文件或目录时,只有文件拥有者与root才有权力删除

SUID、SGID、Sticky用数字表示分别为4、2、1,用字母表示时会占用x位置,这也导致了有大小写之分。具体来讲就是如果文件没有设置x权限,则特殊权限为大写字母:S或者T,若设置了x权限则特殊权限为小写字母:s或者t。

接下来通过一些具体的例子,演示特殊权限的含义以及如何设置。第一个例子是大小写的区别。

[gpadmin@pgmdw ~]$ ls -al test

-rw-rw-rw- 1 gpadmin gpadmin 0 Mar 14 11:08 test

[gpadmin@pgmdw ~]$ chmod a+s test

[gpadmin@pgmdw ~]$ ls -al test

-rwSrwSrw- 1 gpadmin gpadmin 0 Mar 14 11:08 test

[gpadmin@pgmdw ~]$ chmod a+x test

[gpadmin@pgmdw ~]$ ls -al test

-rwsrwsrwx 1 gpadmin gpadmin 0 Mar 14 11:08 test

由上面的代码示例可以验证文件不具有执行权限(x)时,s为大写字母(S),当赋予文件执行权限时,s变为小写字母。如果用数字修改权限该如何进行呢?假设test文件还是不具有执行权限,即:

[gpadmin@pgmdw ~]$ ls -al test

-rw-rw-rw- 1 gpadmin gpadmin 0 Mar 14 11:08 test

现在给文件添加SUID,即特殊权限为4,其余不变,应该为4666:

[gpadmin@pgmdw ~]$ chmod 4666 test

[gpadmin@pgmdw ~]$ ls -al test

-rwSrw-rw- 1 gpadmin gpadmin 0 Mar 14 11:08 test

再添加SGID,特殊权限此时为6,应该为6666:

[gpadmin@pgmdw ~]$ chmod 6666 test

[gpadmin@pgmdw ~]$ ls -al test

-rwSrwSrw- 1 gpadmin gpadmin 0 Mar 14 11:08 test

再为文件赋予执行权限x,应该为6776:

[gpadmin@pgmdw ~]$ chmod 6777 test

[gpadmin@pgmdw ~]$ ls -al test

-rwsrwsrwx 1 gpadmin gpadmin 0 Mar 14 11:08 test

再次的大写字母变为小写字母了。

第二例子是如何验证数字表示的权限与字母表示的权限是一致的。假如用数字表示的权限为6050,那对应的字母表示是什么呢?第一数字个表示的是特殊权限6 = 4 + 2,即同时设置了SUID和SGID,第二个数字表示的所有者权限为0,字母表示为---,因为没有设置x权限,特殊权限表示为大写字母S,在第三个数字为5 =4 + 1,设置了用户组权限为读(r)和执行(x),特殊权限表示为小写字母s,第四个数字为0,字母表示为---。综合起来即为---Sr-s---,用实际例子验证一下:

[gpadmin@pgmdw ~]$ ls -al test

---Sr-s--- 1 gpadmin gpadmin 0 Mar 14 11:08 test

通过上面的学习,现在已经可以进行一些特殊权限的设置,读懂文件特殊权限的含义,至于何时设置特殊权限则要根据结合实际情况决定。

skyWalker_ONLY
关注
专栏目录
Linux文件特殊权限SUIDSGID和SBIT)的设置
lzy820260594的博客
04-19 2668
我们知道,对文件或者目录设定权限可以使用chmod命令(采用数字和字母的方法),而设定三种特殊权限也可以采用这样的方式。 1、数字方式 1.1 三种权限的数字对应形式 SUID------>4 SGID------>2 SBIT------->1 1.2 修改方式 在设定的rwx数字值前面添加三种特殊权限的数字(及其组合) 1.3 举例 执行chmod 4755 文件名命令...
linux文件特殊权限
when_20的博客
11-08 1476
linux文件权限可不是rwx这么简单!!!
Linux 文件特殊权限
GaoChenXi
07-22 317
SetUID功能: 1.只有可以执行的二进制程序才能设定SUID权限 2.命令执行者要对该程序拥有x权限 3.命令执行者在执行该程序时获得该程序文件属主身份 4.SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码 cat命令没有SetUID权限,所以普通用户不能查看/etc/pass
Linux 中的特殊文件权限SUID、GUID 和 Sticky
最新发布
u013669912的博客
08-04 1021
Linux权限命令之特殊权限
weixin_33752045的博客
11-12 124
特殊权限 属于r w x范围之外的一些权限定义。 一个例子说明情况: zhengyue是一个普通用户,运行 ls -l /etc/ 那么ls本身就是一个文件,ls的权限是rwxr-xr-x root root 使用zhengyue这个账户可以运行ls 是因为其他用户的权限中有执行权限。在执行过程中,ls的进程的属主就是zhengyue。 特殊权限包含S...
linux特殊权限之访问权限
weixin_34379433的博客
10-22 112
特殊权限如/etc/passwd:sSuid:普通用户以管理员身份运行命令(chmod u+s FILE、chmod u-s FILE)如果FILE本身原来就有执行权限SUID显示为s;否则显示SSgid:基本组以管理组身份运行命令(chmod g+s FILE、chmod g-s FILE)stickly:在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人...
Linux 中的权限 -- 0755 和 0644 0600
积累与备忘
04-01 3981
Linux 系统中采用三位十进制数表示权限,如0755, 0644. ABCD A- 0, 表示十进制 B-用户 C-组用户 D-其他用户 --- -> 0 (no excute , no write ,no read) --x -> 1 excute, (no write, no read) -w- -> 2 write -wx -> 3 w...
Linux文件特殊权限SGID-UID详解
08-13
### Linux 文件特殊权限 SGID/SUID/Sticky Bit 详析 #### 一、引言 在 Linux 操作系统中,为了实现更为灵活和安全的权限管理机制,除了基本的读(r)、写(w)、执行(x)权限外,还引入了一些特殊权限控制方式,包括 ...
linux的rwt权限,Linux文件特殊权限SUIDSGID和SBIT)的设置
weixin_29826413的博客
05-06 1113
前面已经学习 SUIDSGID、SBIT 特殊权限,以及各自的含义和功能,那么,如何给文件或目录手动设定这些特殊权限呢?还是要依赖 chmod 命令。我们知道,使用 chmod 命令给文件或目录设定权限,有 2 种方式,分别是使用数字形式和字母形式。例如:#数字形式[root@localhost~]#chmod755ftest#字母形式[root@localhost~]#chmod...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
简单介绍下linux权限中的s和t
DATA
06-25 3160
上一篇(http://blog.csdn.net/bamuta/article/details/34451371)关于权限备份恢复中出现了s,这一篇简单说明一下。 1.关于权限中带S的修改方法: [oracle@OEL63 bin]$ chmod 6571 oracle [oracle@OEL63 bin]$ ll oracle -r-srws--x 1 oracle oi
hadoop2官方文档中文翻译(3)---集群配置【还未翻译完】
wangshijie1234567的专栏
08-03 2585
原文:http://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/ClusterSetup.html   HADOOP新一代Mapreduce集群配置
Linux文件权限
日常记录,挨打要立正!
10-02 6137
Linux文件权限,三种普通权限可读、可写、可执行,三种特殊权限SUIDSGID、SBIT,如何修改权限
Linux 入门记录:十二、Linux 权限机制
孟志翔android博客-2020~fight!
03-16 375
一、权限 权限是操作系统用来限制资源访问的机制,权限一般分为读、写、执行。 系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户、哪些组可以对特定的文件进行什么样的操作。 每个进程都是以某个用户的身份运行,所以进程的权限与该用户的权限一样,用户的权限越大,该进程所拥有的权限也就越大。 二、文件权限 Linux 中,每个文件拥有以下三种权限权限 ...
[ YARN 3.1.x ] 开启Kerberos配置&使用
张伯毅的专栏
03-28 2888
.一 .前言1.1. 环境说明1.2. 服务规划1.3. 安装Kerberos环境1.4. 安装YARN环境二 .安装YARN2.1. 添加用户2.2. 配置YARN相关的Kerberos账户2.2.1. 创建keytab存放目录2.2.2. 配置master01上面运行的服务对应的Kerberos账户2.2.3. 权限设置2.2.4. 编译源码构建Linux-Container-executor2.2.5. 设置 hadoop 需要使用的各个目录的权限2.3. 配置hadoop的 lib/native(
linux container框架,理解和配置LinuxContainerExecutor
weixin_30581253的博客
05-16 1210
最近在研究如何为Hadoop开启基于Kerberos的安全配置,经过千辛万苦配置好后本以为到了见证奇迹的时刻,但是卡在NodeManger无法启动,折磨的死去活来。经历了各种百度、google后依然无果,最终还是乖乖的回来细读Hadoop官方配置文档,竟然发现关于LinuxContainerExecutor配置的非常详细的讲解。为了不让学习的成果随记忆消散,因此在这儿总结并分享出来。理解Conta...
文件为只读模式,且无法更改权限
不积跬步,无以至千里
07-05 2万+
/etc/resolv.conf 为只读模式 使用chmod 777 resolv.conf  会报如下的错: chmod: changing permissions of `/etc/resolv.conf': Operation not permitted 用 chattr 可以解除这个限制 首先先查看一下属性 sudo lsattr /etc/resolv.
用 chown 和 chmod 修改目录所属用户及权限
热门推荐
大事龙
12-29 4万+
1、修改 tmp 目录所属用户为 root,用户组为 rootchown -R root:root /tmp2、修改 tmp 目录为可写权限chmod -R 777 /tmp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

skyWalker_ONLY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值