linux权限位说明

最新推荐文章于 2023-01-28 15:58:34 发布
最新推荐文章于 2023-01-28 15:58:34 发布
阅读量266 收藏 1
点赞数
原文链接:http://www.cnblogs.com/Confusedren/p/9784767.html
版权
  •   linux文件或目录的权限位是由9个权限位来控制,每三位为一组,它们分别是文件属主(Owner)的读、写、执行,用户组(Group)的读、写、执行以及(Other)其它用户的读、写、执行;
  •   文件属主(Owner)读read 4、写write 2 、执行x 1
  •   文件用户组(Group)读r、写w、执行x
  •   其它用户(Other)读r、写w、执行x
  •   如果有权限位不可读、不可写、不可执行,则用-来表示。数字是0
  •   linux文件与目录权限对比说明:
  •   r(Read,读取权限):
  •     对文件(如oldboy)而言,表示具有读取阅读文件内容的权限。
  •     对目录(如/etc)来说,表示具有浏览目录的权限需要x权限配合(注意:与进入目录的权限不同)
  •   w(Write,写入权限):
  •     对文件而言,表示具有新增、修改文件内容的权限需要r权限配合(注意:删除和移动文件和文件本身属性无关,看上级目录)
  •     对目录来说,表示具有新增、删除、移动目录内文件的权限(需要x权限配合)
  •   x(Execute,执行权限):
  •     对文件而言,表示具有执行文件的权限需要r权限配合(普通用户同时还需要的权限,root用户不用r也能执行,文件本身也要能执行才行)
  •     对目录来说,表示具有进入目录的权限
  •   无任何权限
  •  若对应位置权限位为字符“-”,表示对应用户没有读、写、执行的任何权限
  • 11位权限最后一位selinux 的状态开启的时候带点,不开启就没点

 

  • 文件系统属性(文件属性)
  • lsattr ##查看隐藏属性
  • chattr ##
  • a 不能被移动删除,只能追加
  • i 无敌的,不能修改
  • 特殊权限位基本说明:
  • suid s(有x) S 4 用户对应的权限位(用户对应的第3位上)
  • sgid s(有x) S 2 用户组对应的权限位(用户组对应的第3位上)
  • sticky t(有x) T 1 其他用户对应的第三位上
  • [root@NGINX-Y ~]# ls -l `which passwd`
  • -rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd
  • [root@NGINX-Y ~]# ls -ld /tmp
  • drwxrwxrwt. 4 root root 4096 Aug 20 12:31 /tmp
  • 有s 就相当于有root的权限
  • suid知识小结:针对命令和二进制程序的
  • 1) 用户或属主对应的前三位权限的x位上如果有s就表示suid权限。
  • 当x位上没有小写x执行权限的时候,suid的权限显示的就是大S。
  • 2) suid作用是让普通用户可以以root(或其他)的用户角色运行只有root(或其他)账号才能运行的程序或命令,或程序命令对应本来没有权限操作的文件等。(注意su及sudo的区别),suid为某一个命令设置提示权限(使用者为所有人)。
  • 3) suid修改的是执行的命令passwd,而不是处理的目标文件/etc/shadow
  • 4) 仅对二进制命令程序有效,不能用在shell等类似脚本文件上(因为shell脚本仅仅是调用二进制命令程序而已,因此,具体权限还需要看二进制命令本身)
  • 5) 二进制命令程序需要有可执行权限x配合。
  • 6) suid权限仅在程序命令执行过程中有效。
  • 7) 执行suid命令的任意系统用户都可以获得该命令程序在执行期间对应的拥有者的所有权限。
  • 8) suid双刃剑,是一个比较危险的功能,对系统安全有一定的威胁。
  • 安全优化,干掉无用的suid,sgid权限
  • Linux特殊权限位sgid深度详解及实践
  • 特别说明:
  • 1. 与suid不同的是,sgid既可以针对文件也可以针对目录设置。
  • 2. sgid是针对用户组权限位的。
  • 对于文件来说,sgid的功能如下:
  • 1. sgid仅对二进制命令程序有效。
  • 2. 二进制命令或程序需要有可执行权限x
  • 3. 执行命令的任意用户可以获得该命令程序执行期间所属组的权限。
  • 对于目录,sgid的功能如下:
  • 1. sgid可以让用户在此目录下创建的文件和目录,具有和此目录相同的用户组设置。
  • 2. ;linux里默认情况所有用户创建文件,默认用户和组都是自身。
  • 3. 一个用户组的权限;其他用户加入这个用户组他会拥有和这个用户组共同的权限
  • Linux特殊权限位sgid针对目录特殊情况深度详解及实践
  • chmod g+s /home/admins
  • touch /home/admins/oldbot.txt
  • setuid位设置用八进制的4000,setgid用的是八进制的2000;比如我们前面所说的chmod 4755 /bin/rm 就是设置setuid位的。
  • 特殊权限位基本说明:
  • suid s(有x) S 4 用户对应的权限位(用户对应的第3位上)
  • sgid s(有x) S 2 用户组对应的权限位(用户组对应的第3位上)
  • sticky t(有x) T 1 其他用户对应的第三位上
  • 设置小结:
  • suid : chmod 4755 file (可执行)或者 chmod u+s file
  • sgid : chmod 2755 file 或者 chmod g+s file
  • 同时设置suid和sgid : chmod 6755 file
  • 粘滞位 1000 权限字符t(T),在其他用户位的x位上设置。
  • chmod 1777 /tmp 或 chmod o+t /tmp
  • 粘贴位的功能现在也很少用了,不过对于像/tmp目录这样的,是整个系统临时文件存放地,还是有点意义的。一个目录即使它的所有权限都开放rwxrwxrwx,如果是设置了粘贴位,除非目录的属主和root用户有权限删除他,除此之外其他用户不能删除这个目录。用途一般是把一个文件夹的权限都打开,然后来共享文件,像/tmp目录一样,虽然方便但是也带来了安全隐患,生产环境我们一般不这样使用!
  • sticky:比sgid的更安全措施,让多个用户都具有写权限的目录,每个用户只能删自己的文件,表现在other位。用t表示,如果没有执行权限,那么就是T,如果有执行权限,那么就是t表示。
  • tmp经典的粘贴位目录案例,特点谁都有写的权限,因此安全成问题。常常是木马第一手跳板地点。

转载于:https://www.cnblogs.com/Confusedren/p/9784767.html

weixin_30329623
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中的9个权限
xy的博客
02-20 1万+
每个权限部分可选字符选项如下: r: read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限。 w:write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限。 S:set如果在所有者权限部分,表示该文件不能被执行和设置为set-user-ID模式。如果在组权限部分,表示该文件不能被执行和设置为set-group-ID模式。 s:如果该字符在所有者权限部分,表示该文件可执行和设置为set-user-ID模式。如果设置在组权限部分,表示该文件可执行和设置为
Linux——权限
勇气是明知不可为而为之
07-07 3649
Linux权限是指用于限制对文件和目录的访问的安全机制。文件和目录的权限由三个部分组成:所有者权限、同组用户权限和其他用户权限。每个部分又包括读、写、执行三种权限。这些权限决定了用户能否对文件或目录进行读、写、执行等操作。
LinuxLinux权限
BebopPrimer的博客
01-28 1980
LinuxLinux权限
Linux基本权限(详解)
weixin_58250064的博客
10-02 4049
显示当前目录下文件的详细信息也可以写成Linux下文件的权限共有十个:按照1333来划分代表文件类型。代表文件拥有者对于该文件所拥有的权限。代表文件所属组对于该文件所拥有的权限。代表其他人(除了拥有者和所属组之外的人)对于该文件所拥有的权限。管道文件r例如:对应的顺序都是rwx,当没有某一个权限的时候,对应的置会显示。
linux中的权限详解
神秘人的博客
04-12 2608
linux中的权限详解前言一、查看命令二、说明 前言 Linux 系统,最常见的文件权限有 3 种,对文件的读(用 r 表示)、写(用 w 表示)和执行(用 x 表示)权限,针对可文件(用“-”)、和目录(用“d”)。 注:我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录中创建文件,但只能删除自己的文件),文件设置 s 和 t 权限,会占用 x 权限置。 一、查看命令 [root@localhost ~]# ls -a..
Linux系统中文件权限说明
06-18
文件权限说明
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
Linux文件权限详细解释
01-09
说明 – 文件类型 rw- 文件所有者权限 r– 文件所在组的用户拥有的权限 r– 文件其他组的用户拥有的权限 1 如果是文件,表示硬链接的数,如果是目录则表示改母的子目录个数(包括隐藏文件) ...
Linux常用命令说明示例
最新发布
01-03
本资源介绍了linux基本命令、目录操作、文件操作、压缩解压文件操作、查找命令、文件权限等等常用的的Linux系统操作命令,适用于刚接触Linux系统新手快速掌握Linux基本指令操作。
linux下的文件和目录权限命令的使用说明
11-10
linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户...
linux权限有多少,Linux 权限详解
weixin_42468245的博客
04-29 299
1. Linux 权限对于权限,有点绕,因为文件的权限和目录的权限是有一些区别的。在Linux中,有5种权限,分别是,r、w、x、s、t。可读权限:r可写权限:w可执行权限:xSetuid:s(Set User ID)Setgid:s(Set Group ID)粘滞:t下面依次讲解权限:1.1 可读权限对于文件,可读权限:用字符表示:r用八进制表示:4可以对读取文件里的内容对于目录,可读权限...
19. linux权限详解,Linux权限,读写执行权限真正含义,chmod详解
细致-专业-实操
11-24 8799
linux权限详解,Linux权限,读写执行权限真正含义,chmod详解 文章目录Linux权限读写执行 三种权限真正含义和作用权限对文件的作用权限对目录的作用示例chmod使用数字修改文件权限使用字母修改文件权限总结 Linux权限 Linux 系统,最常见的文件权限有 3 种,即对文件的读(r)、**写(w)和执行(x)**权限。每个文件都明确规定了不同身份用户访问权限。另外会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在目录中
WSL 打deb包报错:dpkg-deb: error: control directory has bad permissions 777 (must be >=0755 and <=0775)
GODCUPID的专栏
05-30 1701
WSL 打deb包报错:dpkg-deb: error: control directory has bad permissions 777 (must be >=0755 and <=0775) 原文链接:https://www.bcskill.com/index.php/2020/02/page/2/ 报错是因为当前打包的目录权限为777,需要修改为 0755到0775之间的某个权限。 由于WSL 默认是没有开启chmod的,所以需要先开启,才能修改目录权限。 WSL 启用chmod 新建配
Linux文件特殊权限 SUID/SGID/Sticky Bit
01-18 1088
 前面一直提到文件的重要权限,就是rwx这3个读、写、执行的权限。但是,怎么 /tmp权限有些奇怪?还有, /usr/bin/passwd也有些奇怪,怎么回事呢?    [root@linux ~]# ls -ld /tmp ; ls -l /usr/bin/passwddrwxrwxrw
linux安装qq权限不够,Linuxqq安装及其所引发的问题{权限是 777 (必须 >=0755 且 <=0755)},linuxqq777...
weixin_39781594的博客
04-30 237
Linuxqq安装及其所引发的问题{权限是 777 (必须 >=0755 且 <=0755)},linuxqq777oghost@loghost-virtual-machine:~$ ~/home/loghost/qq$ sudo dpkg -i linuxqq_v1.0.2_beta1_i386.debbash: /home/loghost/home/loghost/qq$:没有那...
dpkg-deb:错误:control目录的的权限是 777 (必须 >=0755 且 <=0755)
为了生活,不得不努力奋斗!
11-18 328
dpkg-deb:错误:control目录的的权限是 777 (必须 >=0755 且 <=0755) 直接给相关文件夹授予0755权限即可 chmod-R 0755 myApp 更多相关命令查看 dkpg --helkp ''' NAME dpkg - package manager for Debian SYNOPSIS dpkg [option...] action WARN...
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
Linux权限
小楼一夜听春雨,深巷明朝卖杏花
04-14 234
Linux 系统,最常见的文件权限有 3 种,即对文件的读(用 r 表示)、写(用 w 表示)和执行(用 x 表示,针对可执行文件或目录)权限。在 Linux 系统中,每个文件都明确规定了不同身份用户的访问权限,通过 ls 命令即可看到。 除此之外,我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录中创建文件,但只能删除...
linux文件权限说明
05-31
Linux 文件权限通常分为三个部分:文件所有者权限、文件所属组权限和其他用户权限。 每个部分都有读、写和执行三种权限,分别用 r、w、x 表示。其中 r 表示可读,w 表示可写,x 表示可执行。如果没有权限,则用“-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值