Linux中的权限介绍(3)-特殊权限和隐藏权限

最新推荐文章于 2024-04-20 20:29:37 发布
最新推荐文章于 2024-04-20 20:29:37 发布
阅读量762 收藏 4
点赞数 2
分类专栏: Linux 文章标签: SUID SGID lsattr特殊权限 chattr Linux中的隐藏权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010599211/article/details/85015786
版权

特殊权限

特殊权限一共有三个:SUID SGID SBIT

当s出现在拥有者的x权限位置时候,表示拥有者有SUID的权限(Set UID)
当s出现在所属组的x权限位置时候,表示所属组有SGID的权限(Set GID)
当t出现在其他人的x权限位置时候,表示其他人有SBIT的权限(Sticky Bit)

特殊权限查看

[root@localhost ~]# ll -d /tmp  ll /usr/bin/passwd 
ls: cannot access ll: No such file or directory
drwxrwxrwt. 9 root root   235 Dec 15 16:39 /tmp
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

S和T都有大写和小写之分:
大写说明:没有x权限
小写说明:有x权限

权限的编号:
SUID=4 SGID=2 SBIT=1

SUID,临时获取文件拥有者的权限—只能针对文件
SGID,即使可以作用于目录,也可以作用于文件
作用于文件:SUID一样
作用于目录:继承父集目录—目录会不停的继承
SBIT指的是,只有文件的拥有者,才能删除,修改该目录下的文件—只能针对目录,只能在其他人的位置上进行修改

可以使用chmod命令进行设置

隐藏权限

隐藏权限就是给文件一些额外的功能:比如:该文件不能被删除,该文件的内容只能增加,不能减少

chattr命令设置文件或者目录的隐藏属性
lsattr命令显示文件或者目录的隐藏属性

chattr

+   :添加某一个特殊参数,其他原本存在参数则不动。
-   :移除某一个特殊参数,其他原本存在参数则不动。
=   :配置一个特殊权限,之前配置的会覆盖

选项:
a:文件将只能添加数据,而不能删除也不能修改数据,只有root 才能配置这个属性
b:不更新文件或目录的最后存取时间;
c:自动将文件或目录压缩后存放,读取的时候在自动解压缩
d:该文件或者目录不可以备份
i:不得任意更动文件或目录;
s:删除文件或目录后,完全无法找回
S:修改文件的时候,会同步写入磁盘
u:删除文件或目录后,该文件或者目录还在磁盘中可以找回

配置举例

常用配置举例
1、不能删除,移动和重命名文件,选项:-i

[root@localhost tmp]#touch file1
[root@localhost tmp]# chattr +i file1
[root@localhost tmp]# lsattr file1 
----i----------- file1

验证
[root@localhost tmp]# rm file1
rm: remove regular empty file ‘file1’? y
rm: cannot remove ‘file1’: Operation not permitted

[root@localhost tmp]# mv file1 file2
mv: cannot move ‘file1’ to ‘file2’: Operation not permitted

2、让某个文件不能追加内容,也不能删除,适合日志文件,选项:-a

[root@localhost tmp]# chattr +a file2 
[root@localhost tmp]# lsattr file2
-----a---------- file2

验证
[root@localhost tmp]# echo "abc" > file2
-bash: file2: Operation not permitted
刘贝斯
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
特殊权限
weixin_46204777的博客
03-19 140
特殊权限 1.特殊权限suid 表现形式: 在文件的属主上显示一个s 由于passwd命令拥有suid特殊权限(在命令属主权限位有一个s ) 那么在整个命令执行的过程,会以命令的属主身份去运行该命令 old --> passwd --> 该命令属主身份root在运行 --> 依托root身份 suid使用: 需求:默认情况下,所有的普通用户,都无法查看/etc/shadow,有...
linux文件的特殊权限隐藏权限
sinat_35855737的博客
06-07 166
原文链接
Linux文件目录权限隐藏属性、特殊权限
W_Hfly的博客
08-29 1096
Linux文件及目录权限概念 1 查看目录或者文件的权限 2 目录及文件权限分析 3 文件与目录的默认权限umask 4 更改文件或者目录的属性和权限 二 文件与目录的隐藏属性和特殊权限 1 文件与目录的隐藏属性 2 文件的特殊权限SUIDSGIDSBIT 设置特殊权限的命令一、 Linux文件及目录权限概念1.1 查看目录或者文件的权限  “ls -al”命令可以查看 1.2 目录及
Linux文件特殊权限suidsgid、sticky详解
最新发布
fox_kang的博客
04-20 473
sticky权限一般针对目录来设置,对文件没有效果,用来限制具有sticky的目录下的文件只能文件的创建者删除自己创建的文件,不允许其它人删除文件。何人建立的目录或文件进行“ 删除/重命名/移动” 等操作。如果将 A 目录加上了 Sticky Bit 权限, 则。例如:当 student 用户属于 A 目录的组成员或属于 other ,且拥有 wx 权限时, 可以对该目录内任。student用户只能针对自己建立的文件或目录进行“ 删除/重命名/移动” 等操作。
Linux学习-7.文件的特殊隐藏权限
qq_31476855的博客
05-15 301
1.SUIDSGID权限 SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限SGID可以让其他用户对某个可执行命令拥有属组权限,原理同SUID。 比如passwd命令是linux系统用来修改密码的命令,系统所有用户都可以使用。而passwd命令改密码的行为是通过修改/etc/shadow文件来实现。查看/etc/shadow的权限: [root@shijie ~]# ls -l /etc/shadow ----------. 1 root root 1184
权限管理及实现思路
热门推荐
02-28 2万+
一个系统包含众多模块,要求能够通过权限管理,控制不同用户对模块的访问权限,而且需要控制到对某个模块的某个操作(增删改查)的级别。一般情况下,通过角色对用户进行统一授权,在某些特殊情况下,能够单独对用户进行授权。         一、给用户分配角色。涉及到的模块有:              角色和用户的关系:以用户为主来进行设计符合客户的使用习惯,即将多个角色授予某个用户,也就是用户拥有多个
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
Linux基础课件-- 特殊权限设置-SGID权限.pptx
11-02
在深入学习Linux操作系统的基础知识时,我们经常会遇到一些特殊权限的设置,其SGID(Set Group ID)权限是一个重要的概念。 SGID权限,全称为Set Group ID,它的主要作用在于让用户能够以另一个用户组的身份来...
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
Linux系统权限管理是保障系统安全的关键一环,其...在实际操作,合理设置这些特殊权限可以避免不必要的权限滥用,确保系统的稳定性和安全性。在调整权限时,务必谨慎,避免因权限过于宽松导致的安全风险。
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
Linux操作系统权限管理是安全机制的核心部分。其SUID(Set User ID)权限是一种特殊的文件权限,它允许用户以文件所有者的身份来执行该文件,即使这个用户并没有原本执行该文件所需的权限。这对于某些需要...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
通过学习这个10页的Linux基础课件,读者将能理解SUID权限的重要性,学会如何管理和使用这一特殊权限,以及如何在日常工作确保系统的安全性。对于那些希望深入理解Linux权限管理的初学者来说,这是一份非常有价值的...
Linux 特殊权限总结
AIclear的博客
01-12 284
SUID 当s这个标志出现在文件所有者的x权限上时,例如文件权限状态-rwsr-xr-x,此时就称为 Set UID,简称为SUID特殊权限SUID有这样的限制和功能: SUID权限仅对二进制程序有效; 执行者对于该程序需要具有x的可执行权限; 本权限仅在执行该程序的过程有效; 执行者将具有该程序所有者的权限。 该权限仅仅作用(有效)于可执行的二进制文件(非目录)上 SGID 当s这个...
文件的隐藏权限
lpx1249115962的博客
01-18 85
查看文件的隐藏权限: 文件默认没有隐藏权限 lsattr test.txt ---------------- test.txt i 无敌的 加上i权限 无法写入 删除 增加内容 a 只能追加内容 无法vim写入 删除 增加隐藏权限 chattr +i test.txt lsattr test.txt ----i----------- test.txt 取消隐藏权限: -i chattr -i test.txt lsattr test.txt ---------------
奇葩问题: lsattr -d /data 显示:----------I--e- /data/
weixin_30839881的博客
03-21 1808
奇葩问题 lsattr -d /data 显示:----------I--e- /data/ 问题影响: 其他权限I(大写i) 目录下不能删除文件,不能添加文件 ================================================================ 还原现场 =====================================...
linux 文件权限(s、t、i、a)解析
赵英超的博客
01-25 4751
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。 w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者
LINUXs和t两个特殊权限及x权限说明
JackLiu16的博客
02-25 7893
总结导读:当s权限在文件所有者 x 权限上时,即当执行该文件时将具有该文件所有者的权限。当s权限在文件组 x 权限上时,执行者在执行该文件时将具有该文件所属组的权限。当t权限在other x权限上时,任何人都可以在目录内新增、修改文件,但是只有该文件或目录的建立都与root用户能够删除自己的文件或目录。 系统是这样规定的, 假如本来在该位上有x, 则这些特别标志 (suid, sgid, stic...
Ubantu下更换用户
Reloaded12138的博客
10-15 698
setgid: Operation not permitted 在Terminal一切换到root就提示不被允许! sudo -i / su root 皆不可行 其实方法很简单,切换用户即可。 方法一 在右上角的关机键里将Guest Session 切换到ubantu即可 在此进入即可获取权限 方法二 重启虚拟机,在登录页面重新选择用户 ...
su命令setgid: Operation not permitted的解决方法
System_print的博客
03-14 508
之前搞其他得linux系统得时候 ,没有出现过这种问题,突然使用su命令,提示我无法切换到root用户,有点奇怪~百度了一下,发现好多的帖子都是各种各样的问题,也尝试过很多办法,不能解决。最终在多次的试验下,解决了这个问题。
ubuntu ssh 出现的问题
Jackia的专栏
11-02 3829
我们使用ssh链接linux主机时,可能出现“Hostkey verification failed.“的提示,ssh连接不成功。 可能的提示信息如下: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
linux特殊权限
04-12
Linux特殊权限是指 setuid、setgid 和 sticky bit 权限。其,setuid和setgid权限允许普通用户以拥有者的权限运行可执行文件和脚本,而sticky bit权限则用于限制对某个目录下文件的删除权限。这些特殊权限可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘贝斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值