linux赋权限2770,Linux权限:SUID,SGID以及粘滞位

最新推荐文章于 2023-03-13 20:20:06 发布
最新推荐文章于 2023-03-13 20:20:06 发布
阅读量1.5k 收藏 5
点赞数 2
文章标签: linux赋权限2770

创建/test目录,在此目录中任何用户都可以创建文件或目录,但只有用户自身和root用户可以删除用户所创建的文件或目录。

在此目录中任何用户都可以创建文件或目录,只要将目录的权限设为777即可。只有用户自身和root用户可以删除用户所创建的文件或目录,这个要求通过普通的权限设置是无法完成的,这里就必须要用到粘滞位。

粘滞位主要是为公共目录(例如权限为777的)设置,权限字符为“t”,粘滞位的权限数字为1,作用是用户不能删除该目录中其他用户的文件

[root@localhost ~]#chmod 1777 test #前面的1就表示要设置粘滞位

[root@localhost ~]#ll

drwxrwxrwt 2 root root 4096 7月 20 21:07 test

设置用户natasha对目录/home/cnrts(自己创建)有完全控制权限,在目录中创建的文件自动继承组的权限,设置manager组用户对目录有读写执行权限,其他人没有权限(root除外)。

这道题目需要在第二组设置set位。

[root@server27 ~]# mkdir /home/cnrts

[root@server27 home]# chown :manager /home/cnrts

[root@server27 home]# chmod 2770 /home/cnrts

[root@server27 home]# ll

drwxrws---. 2 root manager 4096 7月 22 05:33 cnrts

含义SUID:当设置了SUID 位的文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。

SGID:与上面的内容类似。用于设置目录. 一个目录被标上setgid位,此目录下创建的文件继承该目录的属性.文件运行时运行者将具有所属组的特权

sticky-bit:该位可以理解为防删除位.设置sticky bit位后,就算用户对目录具有写权限,但也只能添加文件而不能删除其他用户创建的文件。sticky 位要求操作系统既是在可执行程序退出后,仍要在内存中保留该程序的映象。这样做是为了节省大型程序的启动时间。但是会占用系统资源

设置操作这些标志与操作文件权限的命令是一样的, 都是 chmod.set位的4对应第一组中的set位,2对应第二组中的set位,1对应最后一组中的粘滞位有两种方法来操作,

1) chmod u+s temp -- 为temp文件加上setuid标志. (setuid 只对文件有效,U=用户)

chmod g+s tempdir -- 为tempdir目录加上setgid标志 (setgid 只对目录有效,g=组名)

chmod o+t temp -- 为temp文件加上sticky标志 (sticky只对文件有效)

2) 采用八进制方式. 这一组八进制数字三位的意义如下,

abc

a - setuid位, 如果该位为1, 则表示设置setuid

b - setgid位, 如果该位为1, 则表示设置setgid

c - sticky位, 如果该位为1, 则表示设置sticky

设置后,可以用 ls -l 来查看. 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)如:

rwsrw-r-- 表示有setuid标志 (rwxrw-r--:rwsrw-r--)

rwxrwsrw- 表示有setgid标志 (rwxrwxrw-:rwxrwsrw-)

rwxrw-rwt 表示有sticky标志 (rwxrw-rwx:rwxrw-rwt)

[root@localhost ~]# ll -d /test/

drwxr-xr-x 2 root root 4096 Aug 14 22:50 /test/

[root@localhost ~]# chmod u+s /test/

[root@localhost ~]# ll -d /test/

drwsr-xr-x 2 root root 4096 Aug 14 22:50 /test/

[root@localhost ~]# chmod g+s /test/

[root@localhost ~]# ll -d /test/

drwsr-sr-x 2 root root 4096 Aug 14 22:50 /test/

[root@localhost ~]# chmod o+t /test/

[root@localhost ~]# ll -d /test/

drwsr-sr-t 2 root root 4096 Aug 14 22:50 /test/

1. 有只读权限的用户不能用 cd 进入该目录;还必须有执行权限才能进入。

2. 有执行权限的用户只有在知道文件名并拥有该文件的读权限的情况下才可以访问目录下的文件。

3. 必须有读和执行权限才可以使用 ls 列出目录清单,或使用 cd 进入目录。

4. 如用户有目录的写权限,则可以创建、删除或修改目录下的任何文件或子目录,既是该文件或子目录属于其他用户。

憋人的故事
关注
Linux系统进阶详解】Linux12特殊权限suid,sgid,粘滞概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1256
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suidsgid粘滞Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
linux权限2770,Linux账号管理与ALC权限设定(一)
weixin_33736279的博客
04-29 1080
UID 与 GIDUID用户的编号 GID 用户群组的编号账号登录时,有一个对应的文本来记录某个账户的UID与GID。然后获得这个UID去对应的密码文本中,取得密码进行比对,然后登陆。保管账户的文本:/etc/passwd让我们看一下这个文件的结构: head -n 4取4行看到了取出4行数据,我们看root,就是画红框的那个用户名 密码...
chmod 2770权限
weixin_47471830的博客
05-10 8196
chmod 2770,前面2是隐藏权限sgid,代表给目录设置rwx rwxs - - -权限, 隐藏权限SUID(4)、SGID(2)、SBIT(1) rws(1、所有者)rws(2、所属组)rwt(3、其他用户) 1:即使不是文件所有者也可以暂时拥有文件所有者的权利 2、在拥有这个属性的目录内创建的东西,所属组都属于这个目录的所属组,不属于创建人本身。 3、在拥有这个属性的目录内创建的东西,除了root和创建者本身,谁都不能删 在chmod时,隐藏权限写在第一。 ...
2770
zhuqi12580的专栏
03-04 587
#include #include #include #include using namespace std; int isprime(const int& n) { //n>=2 int i; for(i=2; i <= sqrt(double(n));i++) if (n%i==0) return 0; return 1;
linux权限2770,Linux文档多租户管理--新建统一群组+目录权限设置2770-如何设置文件夹权限...
weixin_34135180的博客
04-29 778
概述有时候我们会有这么个需求:两个开发账号共同拥有某个目录/test读写权限,以便进行协同工作,但是其他人不允许进入和查阅该目录。简单分析如下:同一群组下的账户需要共同拥有目录的使用权,且可以编辑里面的任何文件。其他账户不拥有该目录的任何权限。需要使用root账户,创建账户、群组,设置目录权限,然后搭建开发环境。01创建账户相关信息groupadd test; 新增群组useradd -G tes...
Linux系统中的权限管理
weixin_54719086的博客
01-29 1156
Linux系统中的权限管理 1 权限查看及读取 1.1 权限查看 命令 含义 ls -l file 查看文件权限 ls -ld dir 查看目录权限 ls -lR dir 查看目录以及目录中文件的权限 1)下图为分别查看文件和目录的权限: 注意:ls -l file和 ll file都表示查看文件权限。 ls -ld dir 和 ll -ld dir 都表示查看目录权限。(ll相当于该命令的别名) 2)下图表示在一个目录内建立文件: 下图是分别使用ls命令的-l参数和-lR参
Linux系统的用户权限管理详解(sudo、SUIDSGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2262
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
深入理解linux权限设置和SUID,SGID粘滞
02-04 925
转自:http://www.diybl.com/course/6_system/linux/Linuxjs/20081020/150812.html  当您最初登录时,将启动一个新的 shell 进程。您已经知道,但是您可能还不知道这 个新的 shell进程(通常是 bash)使用您的用户标识运行。照这样,bash 程序可以访问 所有属于您的文件和目录
Linux系统文件的默认权限和特殊权限
09-14
3. **sticky bit**:粘滞主要应用于目录,它确保即使用户拥有删除目录内文件的权限,也不能删除不属于自己的文件。这对于公共目录,如`/tmp`,非常重要,防止用户误删他人的文件。 要设置这些特殊权限,可以使用`...
深入理解linux权限设置和SUID,SGID粘滞
VS_URL的专栏
05-20 510
深入理解linux权限设置和SUID,SGID以及粘滞 本文摘自:http://hi.baidu.com/%B5%DA%C8%FD%B4%FA%B9%BA%CE%EF/blog/item/647c6b8bbe33af17c8fc7af2.html 我们知道文件的权限可以用三个八进制数字表示。其实文件的权限应该用四个八进制来表示,不过用 ls -l 命令时,只显示三个罢了。那个没有显示的八进
[linux基础]linux权限知识
知了112的专栏
02-20 1551
1,S权限的作用 android的init.rc中有如下一句 mkdir /data/nvram 2770 root nvram 以上这句中2770中的2含义就是s权限。作用是在/data/nvram目录下创建的文件的user和group和/data/nvram是完全一样的。
Linux基础文件目录权限+粘滞
TT_run的博客
08-27 692
文件目录rwx权限介绍,粘滞,umask掩码
Linux-CentOS 7 文件权限 - 粘滞的使用
weixin_40630836的博客
11-03 532
粘滞(Stickybit),或粘着,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。(粘滞概念来源百度百科https://baik...
Linux文件和目录权限/特殊权限/SUID/GUID
最新发布
-
03-13 1093
Linux文件和目录权限
linux 特殊权限
zzzzzzxb的博客
06-18 250
linux的特殊权限的作用
linux基础权限介绍
01-28
理解不同类型的文件、它们的权限以及如何使用`chown`、`chgrp`和`chmod`等命令进行权限管理,对于任何Linux用户都是非常重要的。此外,掌握特殊权限SUIDSGID和Sticky Bit的使用场景,有助于进一步提升系统的安全...
linux文件权限suid,sgid,粘贴
分享博主日常学习和使用的一些技术
11-10 810
rwx和UGO这些权限很好理解。 下面主要总结suid,sgid,粘贴。之所以总结是因为我曾经把这个概念弄懂过,但是没过几天我就给忘记了,所以还是踏踏实实记录下来吧。 要理解这些特殊权限最好是结合《深入理解linux内核》这本书来。 文件的特殊权限SUID/SGID/Sticky Bit 这三种附加的标记,即suid,sgid,sticky。当这些标记应用到可执行文件时有如下含义:
chmod 命令
萝卜 白菜
10-21 528
 chmod用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。1. 文字设定法语法:chmod [who] [+ | - | =] [mode] 文件名命令中各选项的含义为:操作对象who可是下述字母中的任一个或者它们的组合:  u 表示“用户(user)”,即文件或目录的所有者。  g 表示“
chmod命令详解
热门推荐
vecloud的博客
11-30 3万+
chmod用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。 1. 文字设定法 语法:chmod [who] [+ | - | =] [mode] 文件名 命令中各选项的含义为: 操作对象who可是下述字母中的任一个或者它们的组合: u 表示“用户(user)”,即文件或目录的所有者。 g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。 o 表示“其...
zju 2770
Yular的专栏
04-08 993
<br />     题目很好理解,但是不懂得差分约束系统的人做起来比较困难。差分约束系统是图论问题中数形结合的一个很好的例子,它通过列出不等式,利用不等式间的关系构图,将原问题转化成常见的求单源最长路径或最短路径问题。一般地,给出一段线性区间(或者问题可以装化成线性区间问题),
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值