13.文件目录（特殊）权限管理

最新推荐文章于 2024-10-29 16:07:34 发布

weixin_33681778

最新推荐文章于 2024-10-29 16:07:34 发布

阅读量116

点赞数

文章标签：操作系统

原文链接：http://blog.51cto.com/20has/1954091

版权

13.文件目录（特殊）权限管理

普通权限

rwx

删除文件（修改文件名等）的权限是受到父目录的权限控制，和本身无关！

suid

sgid

sticky-bit

特殊权限位

su和sudo的区别 su相当于推翻皇帝自己当皇帝 sudo相当于皇帝给你尚方宝剑

SUID:对一个可执行文件，不是以发起者身份来获取资源，而是以可执行文件的属主身份来执行。

SGID对一个可执行文件，不是以发起者身份来获取资源，而是以可执行文件的属组身份来执行。

STICKY：粘滞位，通常对目录而言。通常对于全局可写目录（other也可写）来说，让该目录具有sticky后，删除只对属于自己的文件有效（但是仍能编辑修改别人的文件，除了root的）。不能根据安全上下文获取对别人的文件的写权限。

chmod

修改权限

默认权限是安全权限的临界点，工作中尽量给这个临界点，或者小于临界点，不要大于临界点。 linux目录权限默认755 文件权限默认644 umask=022

chown

修改属主属组

chown -R nobody.nobody /home/samba

chattr

常用参数

-i 所有属性不能更改不能删除重命名创建软链接移动等等

-a 只能写入

加锁关键文件转移加锁命令到别的文件夹

lsattr

查看上述特殊权限（chattr加锁的权限）

[root@centos test]# chattr +i /etc/passwd #+i 锁定passwd文件

[root@centos test]# lsattr /etc/passwd

----i--------e- /etc/passwd

文件读取原理

tips：图片不显示，可参考附件！

转载于:https://blog.51cto.com/20has/1954091

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33681778

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linux sticky bit 目录权限 rwt权限

疯狂算法~

01-16

1万+

今天看到有个目录的权限是rwxrwxrwt 很惊讶这个t是什么，怎么不是x或者-呢？搜了下发现：这个t代表是所谓的sticky bit。 sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除

权限管理-文件特殊权限-Sticky BIT

董坤的博客

06-23

1261

1.Sticky BIT权限的作用 Sticky 黏着 bit 位所以sticky bit权限叫做黏着位权限 Sticky BIT权限的前提条件黏着位目前只对目录有效普通用户对该目录拥有w和x权限，即普通用户可以在此目录拥有写入权限 Sticky BIT权限的作用如果没有黏着位，因为普通用户拥有w权限，所以可以删除此目录下所有文件，包括其他用户建立的文件。一旦赋予了黏着位，除了root可以删除所有文件，普通用户就算拥有w权限，普通用户就算拥有w权限，也只能删除自己建立的文件，但是不能删除其他用

参与评论您还未登录，请先登录后发表或查看评论

Linux中文件及目录特殊权限

professorman的博客

07-24

1035

在Linux中，每个文件或者目录都有自己的权限，有些文件所有人都可以看，但是不能更改；或者部分人可以查看或者更改，就像在公司中的每个文件对于职位不同的人权限是不同的，而这些权限作用在目录上和作用在文件上有什么不同呢？或者某些文件或者目录的特殊权限又是什么呢？，下面是我总结出的权限对于文件和目录的作用，及特殊权限 r：Read 读 w：Write 写 x：Excute ...

Linux 文件特殊权限 Sticky Bit

stevenliyong 的专栏

03-04

1078

http://content.hccfl.edu/pollock/AUnix1/FilePermissions.htm http://en.wikipedia.org/wiki/Sticky_bithttp://www.anqn.com/os/linux/2009-03-01/a09108173.shtml 7.4.3 文件特殊权限：SUID/SGID/Sticky B

Linux特殊权限位的使用

mengyun00的专栏

12-15

3794

SUID、SGID、STICKY简介：在了解特殊权限位前，先来了解一下安全上下文概念。安全上下文：进程运行时能够访问哪些资源或文件，不取决于进程文件的属主属组，而是取决于运行该命令的用户身份的uid/gid，以该身份获取各种系统资源。特殊位作用： SUID:对一个可执行文件，不是以发起者身份来获取资源，而是以可执行文件的属主身份来执行。 SGID对一个可执行

day13-文件特殊权限.pdf

04-28

【文件特殊权限】在Linux操作系统中，权限管理是至关重要的，尤其是一些涉及安全性的特殊权限。这些特殊权限包括setuid、setgid和粘滞位（sticky），它们都是12位权限模式的一部分，除了常见的读（r）、写（w）和...

linux系统权限管理文件特殊权限PPT学习教案.pptx

10-01

Linux 系统权限管理文件特殊权限是 Linux 操作系统中的一种重要机制，用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念、类型、作用和使用方法。 ACL 权限 ACL...

特殊检查人员资质授权管理制度教程文件.pdf

10-24

然而，我可以根据标题“特殊检查人员资质授权管理制度教程文件”提供一个概念性框架，这可能涉及的一般知识点。在涉及特殊检查人员资质授权管理的知识框架中，可以包含以下知识点： 1. 特殊检查的定义：特殊检查...

linux系统权限管理文件特殊权限学习教案.ppt

01-05

在这个"Linux系统权限管理文件特殊权限学习教案"中，主要介绍了Linux中的ACL（Access Control List）权限、文件特殊权限、文件系统属性chattr以及系统命令sudo的相关知识。 8.1 ACL权限：在传统的Linux文件权限系统...

Linux中目录与文件的特殊权限位教学分析.pdf

09-06

【Linux中的特殊权限位教学分析】在Linux操作系统中，文件和目录的权限管理是一个至关重要的概念，特别是对于多用户环境，不同的用户可能需要不同的访问权限。Linux提供了细致的权限控制机制，包括基本权限位和...

Linux中的特殊权限粘滞位(sticky bit)详解

weixin_30932215的博客

08-27

252

Linux下的文件权限在linux下每一个文件和目录都有自己的访问权限，访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限，分别是读、写、和执行操作，在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它，添加自己需要的权限。特殊权限但是这三种权限就足够了吗？我们现在来说说在linux下的另...

特殊权限之sticky-bit

weixin_33895695的博客

06-12

249

特殊权限之sticky-bitStick-bit可以理解为防删除位。（防止别人删除自己的文件）一个文件是否可以被某用户删除，主要取决于该文件所在目录是否对该用户具有写权限。如果没有写权限，则这个目录下的所有文件都不能被删除，同时也不能添加新的文件。如果希望用户能够添加文件但同时不能删除该目录下的其他用户的文件，则可以对父目录增加该权限。设置它后，就算用户对目录具有写权限，也不...

linux sticky权限,Linux的特殊权限sticky、sgid与数据安全

weixin_33656931的博客

04-30

913

Linux 系统中有一个特殊的目录 /tmp 称为临时目录，所有用户都可以在该目录里创建文件，那么就意味着 /tmp目录的权限是 rwxrwxrwx 那么，任何一个用户都可以删除该目录中任意一个文件，这是不允许的。Linux 使用特殊权限sticky: 沾滞位(冒险位)，实现了不能删除属主不是自己(发起删除动作的用户)的文件。但是，由于普通用户的umask值为： 0002. 普通用户在 /tmp创...

Linux的特殊权限

aqmqb86046的专栏

07-25

162

　　linux中除了有常见的读写执行三种常见的权限外，还有3中特殊的权限，分别是SUID,SGID,Striky。在了解特殊权限之前，先解释一下安全上下文的概念。　　安全上下文：进程运行时能够访问那些资源或文件，不取决与进程文件的属主属组，而取决与运行该命令的用户身份的UID和GID，以该身份获取各种系统资源。　　特殊权限位：　　　　SUID:对一个可执行文件，不是以发起者身...

Linux中的特殊权限——粘滞位(Stickybit)

wxt_hillwill的博客

02-22

2389

粘滞位(Stickybit)，或粘着位，是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位，如此以来，只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位，任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中，粘滞位一般用于/tmp目录，以防止普通用户删除或移动其他用户的文件。设置了粘滞位之后，正好可以保持一种动态的平衡

MS010-17永恒之蓝漏洞复现

最新发布

zhongyuekang820的博客

10-29

589

同时，该病毒与普通勒索病毒不同，其不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表(MFT)，使主引导记录(MBR)不可操作，通过占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让电脑无法启动，相较普通勒索病毒对系统更具破坏性。SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；

uuu 与 uuu.auto

Interview_TC的博客

10-28

834

UUU 工具中的“USB Serial Download Mode”是一种特殊的启动模式，用于当 SoC 没有检测到可用的启动介质（如 eMMC、SD 卡或其他有效的引导加载器）时，将自动进入此模式，以便与 UUU 工具进行数据传输和通信。在此模式下，SoC 会不断地等待通过 USB 传输数据，以便于 UUU 工具可以将所需的固件烧录到目标存储设备中。对于 i.MX 系列的开发板，通常需要配置特定的 DIP 开关或设置 Boot 模式以进入 USB Serial Download Mode。

如何在Linux系统中使用LVM进行磁盘管理

qq_36287830的博客

10-29

1033

LVM是一种将多个物理磁盘合并成一个或多个逻辑卷的机制，使得磁盘管理更加方便。通过本文，你已经学习了如何在Linux系统中使用LVM进行磁盘管理。我们介绍了LVM的基本概念、安装方法、创建物理卷、卷组、逻辑卷、格式化和挂载逻辑卷、扩展逻辑卷、调整卷组、使用LVM快照、监控LVM状态、备份与恢复、LVM与RAID、LVM与加密、LVM与快照克隆以及LVM的高级特性等内容。掌握了这些知识，将有助于你在实际工作中更好地管理Linux系统的存储资源。

C++中获取硬盘ID的方法

道亦无名

10-27

如果你只是需要唯一地标识一个系统或硬盘，并且不需要非常具体的硬件信息，那么考虑使用其他方法，如生成一个基于系统配置的唯一标识符（如使用UUID库生成一个UUID），或者依赖于操作系统的某些唯一属性（如Windows上的SID或Linux上的某些系统文件内容）。在C++中，直接获取硬盘的ID（通常是硬盘的序列号或唯一标识符）并不是一项简单的任务，因为这通常涉及到低级的硬件访问，这通常是由操作系统或特定的硬件驱动程序管理的。由于直接访问硬盘ID涉及到系统安全和隐私，许多操作系统和硬件制造商都限制了这种访问。

Linux文件管理详解：权限与目录控制

在Linux操作系统中，文件权限和目录权限是管理文件系统的核心元素。这些权限定义了不同用户或用户组对文件和目录的访问级别，确保系统安全性和数据保护。让我们深入理解这些概念。 1. 文件权限和目录权限的对象： ...