特殊权限set_uid、set_gid、stick_bit、软链接、硬链接

最新推荐文章于 2024-08-16 14:56:33 发布
最新推荐文章于 2024-08-16 14:56:33 发布
阅读量96 收藏
点赞数
文章标签: git
原文链接:https://my.oschina.net/yolks/blog/1824876
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

红色文件

权限位显示为 rwsr-xr-x ,此处的s指的就是特殊权限set_uid,作用在可执行的二进制文件,使普通用户临时获得root权限

密码文件所处目录为 /etc/shadow,此目录的权限是酱紫的:

[root@yolks1 ~]# ls -l /etc/shadow
---------- 1 root root 610 6月   5 23:39 /etc/shadow

特殊权限set_uid:作用在属主

1.其他用户操作root目录提示权限不足

[root@yolks1 ~]# su - yolks
[yolks@yolks1 ~]$ whoami
yolks
[yolks@yolks1 ~]$ ls /root/
ls: 无法打开目录/root/: 权限不够

2.给ls命令赋予set_uid权限

3.其他用户查看ls命令及root目录

4.取消掉set_uid权限,颜色也恢复普通

  • 换种方式赋予set_uid权限

变成S权限的原因是少了x权限,即不可执行,想要恢复s权限,则直接添加x权限即可

特殊权限set_gid:作用在属组 ,颜色也变为黄色

作用在文件上表现为属组改变,在目录上则子目录也会继承属组

修改目录的所属组

[root@yolks1 ~]# chown :grp1 234/
[root@yolks1 ~]# ll -d 234/
drwxrwsr-- 2 root grp1 29 6月   6 21:52 234/

所属组有s权限和没有权限创建文件的区别,所属组有s权限会继承父目录的所属组,反之则无

[root@yolks1 ~]# touch 234/test_setgid.txt
[root@yolks1 ~]# ll !$
ll 234/test_setgid.txt
-rw-r--r-- 1 root grp1 0 6月   6 21:55 234/test_setgid.txt
[root@yolks1 ~]# chmod g-s 234/
[root@yolks1 ~]# touch 234/test_setgid111.txt
[root@yolks1 ~]# ll 234/
总用量 0
-rw-r--r-- 1 root root 0 6月   6 21:56 test_setgid111.txt
-rw-r--r-- 1 root grp1 0 6月   6 21:55 test_setgid.txt

特殊权限stick_bit(防删除位)

此权限用来防止其他用户修改或删除自己创建的文件

  • 系统中具有此权限的目录 : /tmp/
[root@yolks1 ~]# ll -d /tmp/
drwxrwxrwt. 32 root root 4096 6月   6 21:06 /tmp/
  1. yolks用户在/tmp/创建文件并且授权777权限
[yolks@yolks1 ~]$ vi test_stick_bit.txt
[yolks@yolks1 ~]$ ll test_stick_bit.txt 
-rw-rw-r-- 1 yolks yolks 127 6月   6 22:09 test_stick_bit.txt
[yolks@yolks1 ~]$ chmod 777 test_stick_bit.txt 
[yolks@yolks1 ~]$ !ll
ll test_stick_bit.txt 
-rwxrwxrwx 1 yolks yolks 127 6月   6 22:09 test_stick_bit.txt

2.user2用户可以编辑添加yolks用户创建的test_stick_bit文件,但是不允许删除

[user2@yolks1 tmp]$ vi test_stick_bit.txt 
[user2@yolks1 tmp]$ rm test_stick_bit.txt 
rm: 无法删除"test_stick_bit.txt": 不允许的操作

3.赋予权限的命令

chmod o+t

链接文件

软链接文件

  • 优点:节省空间,方便使用;

  • 注意:

    • 尽量使用绝对路径;
    • 删除源,快捷也没用

  • ln -s 源文件/目录 软链接

    • 文件
    [root@yolks1 tmp]# ln -s /tmp/test_stick_bit.txt /root/stick_bit
[root@yolks1 tmp]# ls /root/
234  2.txt  3.txt  anaconda-ks.cfg.1  stick_bit
[root@yolks1 tmp]# ll /root/
总用量 8
drwxrwxr--  2 root grp1   55 6月   6 21:56 234
-rwx------  1 root root  846 6月   6 00:07 2.txt
-rw-rw-r--  1 root root    0 6月   6 00:16 3.txt
-rw-------. 1 root root 1418 5月  25 05:32 anaconda-ks.cfg.1
lrwxrwxrwx  1 root root   23 6月   6 23:08 stick_bit -> /tmp/test_stick_bit.txt
    • 目录 (如果出现闪烁,说明源文件不存在)

实际举例:

某个服务日志文件快写满了怎么办?将文件拷贝,删除掉源文件,然后做软链接到原路径

硬链接文件

  • 特性:创建文件和其他文件inode号一样,称作相互硬链接
  • 注意: - 删除其中一个其他不受影响 - 不可对目录做硬链接 - 不可跨分区
[root@yolks ~]# ln 123.txt 123_head.txt
[root@yolks ~]# ls -l
total 4
-rw-r--r-- 2 root root    0 Jun  8 22:31 123_head.txt
-rw-r--r-- 2 root root    0 Jun  8 22:31 123.txt
lrwxrwxrwx 1 root root    9 Jun  8 22:15 git -> /tmp/data
drwxr-xr-x 2 root root 4096 Jun  6 21:43 shipan
[root@yolks ~]# ls -i
917527 123_head.txt  917524 git
917527 123.txt       917525 shipan

转载于:https://my.oschina.net/yolks/blog/1824876

weixin_33777877
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux特殊权限set_uidset_gidstick_bit
FUYY'S BLOG
08-30 346
set_uid:让执行文件的用户临时拥有文件所有者的权限 *必须是可执行的二进制文件才能设置set_uid,例如:passwd、ls等命令 下图中可以看到passwd命令的所有者是root,但所有者权限不是rwx,而是rws,此处s就代表set_uid权限,再来看密码配置文件shadow的权限000,所以设置set_uid,普通用户在修改自己的密码时,可以临时拥有passwd文件所有者root的...
特殊权限set_uid set_gid stick_bit硬链接
wenxinzzZ的博客
12-22 279
特殊权限 set_uid -rws "s" 就是set_uid权限 可以赋予某文件除了让所属主之外的普通用户对它有临时的 所属主权限。前提是这个文件是一个二进制的可执行文件。 语法: chmod u+s filename chmod u-s filename 如果用chmod u=rws fliename 权限变为 -rwS... 是因
特殊权限set_uid 特殊权限set_gid 特殊权限stick_bit 软链接文件
weixin_34364135的博客
12-22 116
特殊权限set_uid set_uid 让普通用户临时拥有该命令所有者的身份。如:/usr/bin/passwd 每个用户都可以修改自己的密码,passwd的权限和root创建的文件权限不一样,创建的文件UID权限rwx, 而passwd 的UID权限rws, 而s就是set_uid特殊权限。如给一个文件加上set_uid权限:chmod u+s 文件名给一个文件减set_uid ...
特殊权限set_uid/set_gid/stick_bit/硬链接/软链接
ani5565的博客
04-07 215
2.18特殊权限set_uidpasswd支持普通用户自己更改密码,但是linux系统又是很安全的,改密码需要更改一个用于改密码的文件/etc/shadow,ls /etc/shadow查看到权限是000,可谓是相当严谨。root用户是super user,拥有至高无上的权限,即使是000权限,也能对其进行修改。普通用户想密更改密码,但又没有权限,二者看似矛盾,其实可以通过一个特殊权限set_u...
GID.zip_GID_GID画网格_MFC GID绘图_site:www.pudn.com
09-24
标题中的"GID.zip_GID_GID画网格_MFC_GID绘图"暗示了这是一个关于使用GID(可能是指Grid Interface或Generic ID)在MFC(Microsoft Foundation Classes)环境中进行图形绘制的教程或代码示例。MFC是微软提供的C++库...
cwRsync 错误 uid/gid 4294967295 (-1) is impossible to set on
01-20
uid 4294967295 (-1) is impossible to set on “/cygdriver/…” 或者 gid 4294967295 (-1) is impossible to set on “/cygdriver/…” 这是程序的bug,但不影响使用。 如果不想看到提示这些错误 1、可以在客户端...
prova_alessandro.gid.zip_Run To You_Spalart-Allmaras_spalart_spa
09-20
Basic script that enables you to run a Kratos 2D simulation with the recently developed Spalart-Allmaras model.
var.rar_About Language_grewi89_industrialflb_var
09-23
风险价值(Value at Risk, VaR)是一种广泛应用于金融风险管理中的统计度量,用于估算在给定置信水平和持有期下,投资组合可能遭受的最大损失。本程序以R语言编写,专注于理解和计算VaR,这表明它可能是为金融专业...
Bruno API 工具
galoiszhou的博客
08-13 321
Bruno 是Postman 和Insomnia 的开源桌面替代品,用于 API 的测试、开发和调试。它将测试集合保存在本地,因此可以使用 Git 或其他版本控制工具来进行协作。下载地址: https://www.usebruno.com/downloads。
Git】远程仓库新建分支后,拉到本地开发
m0_63143512的博客
08-13 189
git checkout -b 本地名 远程仓库名/路径/远程名。:在本地同步远程仓库的分支(获取远程仓库所有分支的所有修改):查看本地分支与远程分支的关联。:查看所有分支(远程+本地):在本地创建并切换到远程分支。1. 在远程仓库上创建分支。
[开源] 安卓系统发送modbus协议到硬件设备下位机
打不死的小五
08-15 156
安卓板子的modbus通讯过程
版本控制基础理论
To_be_Designer
08-13 285
所有的版本都存在服务器上,用户的本地只有自己以前所同步的版本。而且所有的数据都保存在单一的服务器上,有很大的风险这个服务器会损坏,这样就会丢失所有的数据,当然可以定期备份,代表产品WSVN,CVS,VSS.所有的版本信息仓库全部同步到本地的每个用户,这样就可以在本地查看所有版本历史,可以离线在本地提交,只需在联网时push到相应的服务器或其他用户那里。由于每个用户那里保存在都是所有的版本数据,只要有一个用户的设备没有问题就可以恢复所有的数据,但这里增加了本地存储的占用。其中HEAD指向最新放入仓库的版本。
SpringBoot整合MyBatis-Plus完整详细版(提供Gitee源码)
黄团团的个人博客
08-13 104
本篇文章完整详细介绍了SpringBoot整合MyBatis-Plus的完整过程,这边我的SpringBoot版本是2.4版本、JDK1.8和Maven3.8.1版本,跟着文章一步步走就可以了,MyBatis-Plus整合非常方便,也是现在企业开发中经常会用的一个持久层框架。
Datawhale X 魔搭 AI夏令营第四期-魔搭生图task3学习笔记
最新发布
m0_55703957的博客
08-16 109
进入魔搭社区,找到我的Notebook选择对应运行环境因为我是一天前登录的,所以需要重新使用相关账号重新登陆。大家可以根据自己的具体情况来登录,仅供参考进入后,新建终端在命令行输入如下命令下载安装和执行完成后,左侧栏出现这个文件夹双击进入Comfy...文件重启内核,进行代码执行运行完第一块代码段,会在左侧栏出现一个ComfyUI文件夹如果执行的顺利,在运行最后一段代码块时可以看到图片中绿色线画出的网址,将其复制到浏览器中打开浏览器中打开后的页面如下。
linux 升级安装git 2.34.1
yangchao1234_的博客
08-16 126
prefix里面填你想要放的文件夹位置。进入刚刚解压的git文件夹中。
jenkins工具配置
静水深流
08-15 411
上一篇()文章我们介绍了基于docker安装jenkins的过程,本文将介绍如何配置jenkins的相关全局工具如maven、 jdk以及git等配置的页面如下:打开后的页面如下:默认情况,我们可以在改页面配置maven的setting.xml的位置、jdk、git、gradle、ant以及maven等,此外还可以通过安装其他需要的插件,如有需要,也会在改页面展示相关的配置选项,我们先来配置maven。
git , nvm 快速下载安装包链接
hong
08-16 101
https://registry.npmmirror.com/binary.html?path=git-for-windows/v2.46.0.windows.1/
本地管理git在线项目
HLBoy_happy的博客
08-14 398
如果连接成功,你会看到一条欢迎信息,说明设置正确。确保在推送或拉取代码时使用SSH URL。确保你已经在GitHub个人设置中添加了本地电脑的SSH密钥。更新现有的远程URL为SSH。本地修改项目中的内容并完成。
git添加子模块,更新子模块和更新到主工程
hyl999的专栏
08-15 91
git push origin master # 假如是dev分支则是git push origin dev。git push origin master #提交子模块,此步骤需要,不然不会同步更新。打开.gitmodules,找到对应模块的url并修改保存,然后执行。进入主工程目录,拉取并且添加子模块。#再同步更新到主工程。
AttributeError: 'Figure' object has no attribute 'set_size'. Did you mean: 'set_gid'?
05-23
这个错误通常是因为在代码中尝试使用 `set_size` 方法来设置图形大小,但是这个方法在 `Figure` 对象中不存在。可能的原因是你使用了过时的 Matplotlib 版本或者这个方法在当前版本中已被移除。 如果你想设置图形的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值