linux 附加权限,Linux系统管理_附加控制权限-Redhat Enterprise 5

最新推荐文章于 2023-08-29 11:22:06 发布
最新推荐文章于 2023-08-29 11:22:06 发布
阅读量97 收藏
点赞数
文章标签: linux 附加权限

Linux系统管理_附加控制权限-Redhat Enterprise 5

附加权限控制

即特殊权限:

-叠加于权限位的u、g、o之上

-用来传递程序执行身份、限制目录写入权

类别字符标示数字标示叠加位置

Set UIDs4User的x位

Set GIDs2Group的x位

Sticky Bitt1Other的x位

一,SUID

仅对可执行程序有效

占用该命令所属主的x位

显示为s或者S,取决于属主是否具有x权限,有x权限为s,没有则为S,其他用户执行带有SUID标记的程序时,将具有属主的身份和相应权限。

注:一般程序为管理员root用户拥有

一个程序的SUID位为S是没有,因为为S的前提是该程序一定没有x权限,如果一个程序没有x权限,也就不能称为可执行程序了。

如果为S,则可以通过chmod u+x程序来将其SUID位修改为s !!!

示例:

mkdir属于命令的所有者为root,那么为mkdir分配了SUID之后,普通用户使用mkdir创建的目录由于SUID的存在,所有者将属于mkdir的所有者root。

[root@localhost ~]# cp /bin/mkdir /bin/smkdir

[root@localhost ~]# ll /bin/smkdir

-rwxr-xr-x 1 root root 28016 02-19 23:41 /bin/smkdir

[root@localhost ~]# chmod u+s /bin/smkdir   //给smkdir命令添加SUID权限

[root@localhost ~]# ll /bin/smkdir

-rwsr-xr-x 1 root root28016 02-19 23:41 /bin/smkdir

[root@localhost ~]# su  - user1

[user1@localhost ~]$smkdir test1

[user1@localhost ~]$ll //可以看到新建的文件所有者为smkdir的所有者root

总计 4

drwxrwxr-x2 root user1 4096 02-19 23:41 test1

[user1@localhost ~]$

二,SGID

对程序和目录有效

显示为s或S,取决于属组是否有x权限,如果有x权限则为s,没有的话为S。

1,对程序来说,其他用户执行带有GUID标记的程序时,具有该命令所属组的身份和相应权限;

示例:使用上面的smkdir命令,移除其SUID权限,并设置为SGID权限,那么普通用户使用smkdir创建一个目录是,所属组将为smkdir的所属组root

[root@localhost ~]# ll /bin/smkdir

-rwsr-xr-x 1 rootroot 28016 02-19 23:50 /bin/smkdir

[root@localhost ~]# chmod u-s /bin/smkdir

[root@localhost ~]#ll /bin/smkdir

-rwxr-xr-x 1 rootroot 28016 02-19 23:50 /bin/smkdir

[root@localhost ~]# chmod g+s /bin/smkdir   //增加其smkdir的GUID权限

[root@localhost ~]#ll /bin/smkdir

-rwxr-sr-x 1 rootroot 28016 02-19 23:50 /bin/smkdir

[root@localhost ~]# su - user1

[user1@localhost ~]$smkdir test2

[user1@localhost ~]$ll     //可以看到test2的所属组为root

总计 8

drwxrwxr-x2 root  user1 4096 02-19 23:54 test1

drwxrwxr-x2 user1 root 4096 02-19 23:52 test2

[user1@localhost ~]$

2,对于目录来说,其他用户在此目录中创建的文件或文件夹所属组应该为该目录的所属组。

示例:

[root@localhost ~]# mkdir /abc

[root@localhost ~]# ll -d /abc/

drwxr-xr-x 2 rootroot 4096 02-19 23:56 /abc/

[root@localhost ~]# chmod 777 /abc/

[root@localhost ~]# chmod g+s /abc/

[root@localhost ~]# ll -d /abc/

drwxrwsrwx 2 rootroot 4096 02-19 23:56 /abc/

[root@localhost ~]# su - user1

[user1@localhost ~]$cd /abc/

[user1@localhostabc]$ touch file1.txt

[user1@localhostabc]$ mkdir test1

[user1@localhostabc]$ ll -d ./test1/ ./file1.txt   //可以看到file1.txt和test1的所属组都为该目录/abc的所属组。

-rw-rw-r--1 user1 root    0 02-19 23:58 ./file1.txt

drwxrwsr-x2 user1 root 4096 02-19 23:58 ./test1/

[user1@localhostabc]$

三:Sticky Bit

对目录来说

-占用other分组的x位,显示为t

-仅当用户对目录有w写入权限是才生效

-效果:在设置了粘滞位的文件夹下,所有用户有写入权限,也不能删除或改名他人的文档。

-应用:主要用户公共目录的用户文件或目录的安全

示例:

在根目录下新建一个目录public,并将其权限设置为777;分别创建user1、user2和user3三个用户,并分别使用user1用户创建文件file1.txt,user2用户创建文件file2.txt,使用user3登录系统,删除file1.txt和file2.txt,可以看到是可以删除的;为/public目录设置粘滞位,然后重复user1、user2和user3的操作,这时可以看到,user3是不能删除file1.txt和file2.txt两个文件的。

第一段:

[root@localhost /]# mkdir public

[root@localhost /]# chmod 777 /public/

[root@localhost /]# ll -d /public/

drwxrwxrwx 2 rootroot 4096 02-17 18:52 /public/

[root@localhost /]# useradd user1

[root@localhost /]# useradd user2

[root@localhost /]# useradd user3

[root@localhost /]# cd public/

[root@localhostpublic]# su user1//切换到user1用户并创建文件

[user1@localhostpublic]$ touch file1.txt

[user1@localhostpublic]$ exit

exit

[root@localhostpublic]# su user2

[user2@localhostpublic]$ touch file2.txt

[user2@localhostpublic]$ exit

exit

[root@localhostpublic]# su user3

[user3@localhostpublic]$ ll

总计 0

-rw-rw-r--1 user1 user1 0 02-17 18:53 file1.txt

-rw-rw-r--1 user2 user2 0 02-17 18:53 file2.txt

[user3@localhostpublic]$ rm -rf file*  //user3用户用rm –rf 可以删除user1和user2的文件

[user3@localhostpublic]$ ll

总计 0

第二段:

[user3@localhostpublic]$ exit

exit

[root@localhostpublic]#chmod o+t /public/ //增加粘滞位属性

[root@localhostpublic]# ll -d /public/ //再次查看的时候,发现other用户的可执行权限位置变为了t

drwxrwxrwt 2 rootroot 4096 02-17 18:53 /public/

[root@localhostpublic]# su user1       //再次使用user1,user2创建文件file1.txt和file2.txt

[user1@localhostpublic]$ touch file1.txt

[user1@localhostpublic]$ exit

exit

[root@localhostpublic]# su user2

[user2@localhost public]$touch file2.txt

[user2@localhostpublic]$ su user3

口令:

[user2@localhostpublic]$exit

exit

[root@localhostpublic]# su user3

[user3@localhostpublic]$ ll

总计 0

-rw-rw-r-- 1 user1user1 0 02-17 18:55 file1.txt

-rw-rw-r-- 1 user2user2 0 02-17 18:56 file2.txt

[user3@localhostpublic]$ rm -rf file*  //这时删除的时候不能删除了,证明了粘滞位的作用

rm:无法删除 “file1.txt”: 不允许的操作

rm:无法删除 “file2.txt”: 不允许的操作

[user3@localhostpublic]$

扩展:

罗昌毕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统管理_附加控制权限-Redhat Enterprise 5
weixin_33831196的博客
02-20 73
Linux系统管理_附加控制权限-Redhat Enterprise 5附加权限控制即特殊权限:-叠加于权限位的u、g、o之上-用来传递程序执行身份、限制目录写入权类别字符标示数字标示叠加位置Set UIDs4User的x位Set GIDs2Group的x位Sticky Bitt1Other的x位一,SUID仅对可执行程序有效占用该命令所属主的x位显示为s或者S,取决于属主是...
Linux 指令集
weixin_45529280的博客
11-04 275
【man】 指令操作说明 【whatis】 相当于man -f 指令或者是数据 【apropos】相当于man -k 【who】查看在线用户 【netstat -a】网络联机状态 【ps -aux】背景执行程序 【shutdown】通知在线使用者关机的时刻,参数-k 只发送警告信息,-h将系统的服务停掉后立即关机,可设定关机时间;-r将系统的服务停掉后重新启动,-c取消正在进行的关机指令 【s...
Linux系统管理_基本权限和归属-Redhat Enterprise 5
weixin_34029949的博客
11-12 86
Linux系统管理_基本权限和归属-Redhat Enterprise 5 文件和目录在linux系统中是最为重要的,经常使用root用户登录系统可能没感觉,一旦使用普通用户的时候,就会发现权限这个很棘手的问题,最近一段时间在学习关于文件和目录的权限,想了一下,可以从这四个方面来总结一下: 一基本权限和归属关系 二,文件和目录的权限 三,权限的设...
Linux系统管理_ACL访问控制-Redhat Enterprise 5
weixin_34209851的博客
11-12 112
Linux系统管理_ACL访问控制_Redhat Enterprise 5 概述:访问控制,当文件或目录的权限不能在完全满足访问控制的实现时,可以使用acl进行设置访问权限。 即,对一个文件或者目录设置个别(特殊)用户对其有操作的权限 ACL访问控制的作用: 1,对于程序来说,可以赋予某个用户对这个程序的acl访问控制,例如,单独为某个普通用户设置为...
Linux系统管理_用户和用户组-Redhat Enterprise 5
weixin_33875564的博客
11-12 180
Linux系统管理_用户和用户组-Redhat Enterprise 5 用户和组的管理,想了一下,无非就是这几个方面: 一,新建用户和用户组:useradd、groupadd 二,删除用户和用户组:userdel、groupdel 三,为用户和用户组添加密码:passwd、gpasswd 四,用户组成员的添加和删除:gpasswd,usermod 五,...
linux已选环境附加选项,Redhat-Enterprise-Linux7.2系统环境搭建手册(28页)-原创力文档...
weixin_36145472的博客
05-05 370
Redhat操作系统搭建手册Redhat操作系统搭建手册-I--I-RedHatLINUX系统环境搭建手册版本历史版本/状态作者参与者起止日期备注1.01.1TOC \o "1-5" \h \z 目次\o "Current Document" 引言1\o "Current Document" 操作系统安装1\o "Current Document" 准备工作1\o "Current Documen...
初识计算机框架与Linux-Redhat
Starry__Sky222的博客
11-21 661
初识计算机框架和Linux-Redhat
Linux网络篇-网络配置管理
秣宇的博客
08-29 2085
网络服务是Linux系统学习中非常重要的一环,从职业角度来看,运维发生的很多网络故障都是配置和服务相关的问题,学好网络服务有助于解决你在工作中遇到了一半以上网络故障,剩下一般大多都是硬件或者网络本身的问题了。下面案例可供参考,更加详细的用法和示例,使用man命令在Linux命令行中查看即可,对于man命令,我只能说是尘封的宝藏,芝麻开门只是一句口令,但是使用man命令,可以为你打开一个全新的Linux世界。nmtui–图形化nmcli–命令行ip–临时配置。
安装redhat-Linux企业7-教程_安装redhat-Linux企业7-教程_
10-01
在本教程中,我们将深入探讨如何安装Red Hat Enterprise Linux 7,这是一款广泛应用于企业级环境的操作系统。Red Hat Enterprise Linux 7(简称RHEL 7)以其稳定性、安全性及强大的企业级支持而闻名,是许多公司...
RedHat Enterprise Linux5.8安装手册
05-17
目录 一、 安装前准备 4 1、光盘启动引导光盘 4 ...3、设置init.d 目录的访问权限 25 4、停止打印服务 25 5、停止ipv6 服务 26 6、设置非正常退出用户进程存在时间 26 7、免疫“/etc/services”文件 27  
RedHat Linux6.0安装Oracle 11g,亲测成功
08-06
name=RedHat Enterprise Linux 6 baseurl=file:///mnt enabled=1 gpgcheck=0 gpgfile=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release ``` 6. **测试YUM仓库**:通过`yum list`和`yum clear all`命令...
Red Hat Linux Enterprise 8.3安装教程
weixin_48446339的博客
03-29 5012
Red Hat Linux 8.3安装教程 本次为大家教学 Red Hat Linux 8.3系统的安装详细过程和步骤以及一些选项的解释,和一些安装过程中出现的问题的解决方式,为学习Linux系统的伙伴们提供参考,也请大家指教 所需工具及系统 1、VMware ; 2、rhel-8.3-x86_64-dvd.iso 安装介绍 Red Hat Linux操作简单,但步骤比较多,并且比较繁琐,需要注意一些细节,请大家一定要有耐心,下面开始介绍具体的安装过程; 一、创建虚拟机 1、打开VMware,点击创建新的虚
【Python控制台小游戏】剑与魔法,非对象版本
08-29
初学者自制控制台小游戏
基于Kubernetes实现的微服务架构示例工程。《凤凰架构》的配套组件。.zip
最新发布
08-29
基于Kubernetes实现的微服务架构示例工程。《凤凰架构》的配套组件。
lesson12-数学运算.zip
08-29
深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT
恩格尔系数-各地区农村、城镇(1978-2022年).xlsx
08-29
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141268116 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 恩格尔系数是很多研究需要涉及的一个重要变量,小编辛辛苦苦的进行收集整理了改革开放至以来,1978-2022年我国31个省份城镇与农村恩格尔系数,资料中所出现的数据来自于
高分项目-地图查找附件小程序源码(优秀毕业设计源码).zip
08-29
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
RedHat Linux系统管理与程序资源控制
"该资源主要涉及的是Red Hat Linux操作系统中的程序与资源管理,以及相关的Linux基础知识和系统维护。课程内容包括Linux入门、服务器架设、系统维护和安全议题。" 在Linux环境中,程序是一个非常核心的概念。当任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值