一个文件权限的实验:umask和setgid

已于 2024-08-11 11:50:54 修改
阅读量393 收藏 6
点赞数 18
分类专栏: linux 文章标签: linux 文件权限 setgid umask permission
于 2024-08-11 11:41:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stevensxiao/article/details/141053627
版权

本文实验基于The Linux Command Line, 2nd Edition,第9章:Permissions中的实验。技术点是umask和setgid

新建2个用户,karen和bill:

sudo useradd bill
sudo useradd karen

系统自动建立了与用户名相同的group:

$ id bill
uid=54322(bill) gid=54332(bill) groups=54332(bill)

$ id karen
uid=54323(karen) gid=54333(karen) groups=54333(karen)

因为她们都属于音乐兴趣组,因此新建组music,并赋予此2用户,作为secondary/supplementary group:

sudo groupadd music
sudo usermod bill -G music
sudo usermod karen -G music

确认加组成功:

$ id bill
uid=54322(bill) gid=54332(bill) groups=54332(bill),54334(music)

$ id karen
uid=54323(karen) gid=54333(karen) groups=54333(karen),54334(music)

创建一个共享工作目录:

sudo mkdir /usr/local/share/Music

由于umask是0022,即000-000-010-010,因此group和other的w权限被去掉了:

$ umask
0022

$ ls -ld /usr/local/share/Music
drwxr-xr-x. 2 root root 6 Aug  9 02:16 /usr/local/share/Music

由于Music目录是共享目录,因此修改其group权限为music,并增加group的写权限:

$ sudo chown :music /usr/local/share/Music
$ ls -ld /usr/local/share/Music
drwxr-xr-x. 2 root music 6 Aug  9 01:45 /usr/local/share/Music

$ sudo chmod g+w /usr/local/share/Music
$ ls -ld /usr/local/share/Music
drwxrwxr-x. 2 root music 6 Aug  9 01:45 /usr/local/share/Music

到这里,按照原文的说法,应该有2个问题。

  1. 创建的文件,不能被同组其他成员修改
  2. 创建的文件,组并非music,而是与用户名相同的组

分别以karen和bill用户登录,并各自在共享目录中生成文件:

$ ls -l /usr/local/share/Music
total 0
-rw-rw-r--. 1 bill  bill  0 Aug  9 02:25 bill
-rw-rw-r--. 1 karen karen 0 Aug  9 02:25 karen

我们发现问题1并不存在,原因是用户的umask是0002,而并非原书中的0022:

$ id
uid=54323(karen) gid=54332(karen) groups=54332(karen),54333(music) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
$ umask
0002

那为何karen,bill的umask是0002?原因在/etc/profile文件中:

...
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002
else
    umask 022
fi
...

第2个问题,可以通过setgid解决:

sudo chmod g+s /usr/local/share/Music

再次分别以karen和bill用户登录,并各自在共享目录中生成文件:

$ ls -lt
total 0
-rw-rw-r--. 1 karen music 0 Aug  9 09:35 karen01
-rw-rw-r--. 1 bill  music 0 Aug  9 09:35 bill01
## 上面是setgid之后生成的

## 下面是setgid之前生成的
-rw-rw-r--. 1 bill  bill  0 Aug  9 08:48 bill
-rw-rw-r--. 1 karen karen 0 Aug  9 08:47 karen

可以看到,新的文件所属的group变为了目录的group,即music。而非执行操作用户(karen或bill)的group。

概念参看这里

Setting the setgid permission on a directory causes files and subdirectories created within to inherit its group ownership, rather than the primary group of the file-creating process.

清理:

userdel -r bill
userdel -r karen
groupdel music
rm -fr /usr/local/share/Music

参考

dingdingfish
关注
  • 18
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统默认的创建目录的权限是什么,Linux—用户新建目录和文件的默认权限设置:umask详解...
weixin_30641597的博客
04-28 2003
关注微信公众号:CodingTechWork,一起学习进步。引言我们有没有思考过一个问题,在登录Linux系统后,我们创建的目录或者文件的权限,为什么每次创建都是统一的?我们做以下实验:新建一个用户userA,然后分别创建目录dir01和dir02,文件t1.txt和t2.txt。[root@linux01 ~]# useradd userA[root@linux01 ~]# su - userA...
semget创建文件_文件系统调用实验:编写一个文件工具filetools
weixin_34061241的博客
12-31 539
由操作系统实现的所有系统调用所构成的集合即程序接口或应用编程接口(Application Programming Interface,API)。是应用程序同系统之间的接口。Linux系统调用,包含了大部分常用系统调用和由系统调用派生出的的函数。一、进程控制:fork 创建一个新进程clone 按指定条件创建子进程execve 运行可执行文件exit 中止进程_exit 立即中止当前进程getdta...
Linux—用户新建目录和文件的默认权限设置:umask详解
Andya_net的博客
03-27 8930
关注微信公众号:CodingTechWork,一起学习进步。 引言   我们有没有思考过一个问题,在登录Linux系统后,我们创建的目录或者文件的权限,为什么每次创建都是统一的?我们做以下实验:新建一个用户userA,然后分别创建目录dir01和dir02,文件t1.txt和t2.txt。 [root@linux01 ~]# useradd userA [root@linux01 ~]# su - userA [userA@linux01 ~]$ ll total 0 [userA@linux01 ~]$.
操作系统实验十:文件系统观察
pylll_123456的博客
01-04 946
操作系统实验十:文件系统观察——学习和掌握文件系统的基本概念,学习对文件和文件系统的观察和操作,学习和使用文件系统的权限控制。
文件特殊权限:SUID,SGID和SBIT
TROUBLE I AM IN
02-16 1214
文件特殊权限之SUID,SGID和SBIT简单介绍
文件权限【持续整理】
sinat_36789271的博客
05-09 3079
Linux系统上对文件的权限有着严格的控制,用于如果想对某个文件执行某种操作,必须具有对应的权限方可执行成功。这也是Linux有别于Windows的机制,也是基于这个权限机制,Linux可以有效防止病毒自我运行,因为运行的条件是必须要有运行的权限,而这个权限在Linux是用户所赋予的。 ​ Linux文件权限有以下设定: 1、Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。 2、Linux下权限的属组有 拥有者、群组、其它组 三种。每个文件都可以针对这三个属组(粒度),设
kali修改文件权限不够_Linux下的权限维持
weixin_39956036的博客
10-21 2011
Linux权限维持0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作.能否反弹shell,要根...
Linux文件和目录的属性及权限总结
天涯路的专栏
02-13 1081
转载于:https://www.cnblogs.com/zhongguiyao/p/9169361.html 本文讲述的是文件或目录的属性及权限,比如索引节点inode、文件类型、文件权限及属主;还对setuid、setgid及粘贴位进行了相关的讲解。其中,对ln、chmod、chown、chgrp、umask等命令的用法也进行了比较详细的说明和举例 Linux中的文...
Linux笔记 Day13---(linux文件系统权限:权限位、基本权限ACL、特殊权限SUID和SGID;命令:chmod、chown、setfacl、getfacl、umask、)
weixin_45880055的博客
07-30 492
文章目录一、Linux文件系统权限管理(一)权限对象(二)权限类型二、权限管理命令(一)chmod命令1.chmod命令使用数字修改文件权限2.chmod命令MODE表示法修改文件权限(二)chown命令三、进程安全上下文四、基本权限ACL五、权限掩码umask(一)概述(二)umask的查看(三)权限掩码的设置六、文件特殊权限SUID、SGID(一)Set UID(二)Set GID1.SetGID(SGID)对文件的作用2.SetGID(SGID)对目录的作用 由于绝大多数用户使用的是个人计算机,使用者
linux文件权限设置之umask的深入理解
09-15
umaskLinux中用于设置新创建文件和目录默认权限的一个机制。本文将深入探讨umask的工作原理及其在设置新文件权限时的作用。 首先,理解Linux文件权限系统是必要的。每个文件和目录都有三个级别的权限:所有者...
umask命令 设定权限掩码
01-09
权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。 语法格式:umask [参数] [权限掩码] 常用参数: -S 以文字的方式来表示权限掩码 -p 输出的权限掩码...
Linux系统文件的默认权限和特殊权限
01-10
默认权限 umask ...从上面的例子中可以发现,新建文件和目录的默认权限分别是644、755,为啥会这样?这就要聊聊umask了,Linux系统中默认的umask值是022,它直接影响了用户创建的文件或目录的默认权限,它与chmo
实验一:嵌入式系统linux之文件IO的使用
04-07
默认情况下,创建的文件权限为`0666`,但实际权限取决于用户的`umask`设置。 **2. 实操部分** 下面是一个简单的C程序示例,演示如何使用`open`函数: ```c #include #include #include #include int main...
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 561
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
linux 011 注释13:缺页中断,新设计艺术团队第二版,第四章 4-39 至 4-48
zhangzhangkeji的博客
08-06 209
(133) 4-42 函do_no_page。
linux docker安装 gitlab后忘记root密码如何找回
爱丫爱的博客
08-06 302
docker 安装git 忘记root 密码如何重新设置。
如何解码Linux下事件响应工具evtest的时间戳
weixin_44199156的博客
08-08 291
这里放一下原文链接在开发input子系统驱动时,常常会使用evtest工具进行测试。evtest是打印evdev内核事件的工具,它直接从内核设备读取并打印设备描述的带有值和符号名的事件,可以用来调试鼠标、键盘、触摸板等输入设备evtest通常用于在X.org中调试输入设备的问题,evtest提供了内核的处理信息。根据这些信息,可以判断是内核问题还是X.org问题。输出数据中,“type”是input类型,可以是“EV KEY”、“EV SW”、“EV SND”、“EV LED”或数值;
Linux中宏观的看待线程
2301_77479435的博客
08-07 396
Linux中宏观的看待线程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值