特殊权限set_uid/ set_gid /stick_bit,软链接、硬链接

最新推荐文章于 2024-10-18 00:00:00 发布
最新推荐文章于 2024-10-18 00:00:00 发布
阅读量111 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3959708/blog/2052268
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

9月17日任务

2.18 特殊权限set_uid

2.19 特殊权限set_gid

2.20 特殊权限stick_bit

2.21 软链接文件

2.22 硬连接文件 

 

2.18 、特殊权限set_uid 

1 、 passwd命令拥有set_uid权限 ,使得普通用户能够用命令修改自己的密码,普通用户在运行passwd命令时临时拥有root管理员权限。

      权限表示为rws。

[root@localhost ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd

2 、 设置ls命令set_uid权限, #赋予ls命令set_uid权限后普通用户就能临时拥有特殊权限。

[root@localhost ~]# ls -l /usr/bin/ls
-rwxr-xr-x. 1 root root 117672 4月  11 12:35 /usr/bin/ls
[root@localhost ~]# chmod u+s !$
chmod u+s /usr/bin/ls
[root@localhost ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117672 4月  11 12:35 /usr/bin/ls
[user1@localhost ~]$ ls /root/            
2.txt  4.txt  anaconda-ks.cfg.1

 #用另一种方式赋予ls命令特俗权限会发现权限位表示为rwS,是因为少了x权限,但此时不影响使用。另外目录也是可以加上set_uid权限 ,但是对于目录没有意义。

[root@localhost ~]# chmod u-s /usr/bin/ls     
[root@localhost ~]# chmod u=rws /usr/bin/ls    
[root@localhost ~]# ls -l !$
ls -l /usr/bin/ls
-rwSr-xr-x. 1 root root 117672 4月  11 12:35 /usr/bin/ls

2.19 、特殊权限set_gid

#给文件设置set_gid特殊权限,使得普通用户临时拥有所属组的身份。

[root@localhost ~]# chmod u=rwx /usr/bin/ls
[root@localhost ~]# ls -l !$
ls -l /usr/bin/ls
-rwxr-xr-x. 1 root root 117672 4月  11 12:35 /usr/bin/ls
[root@localhost ~]# chmod g+s /usr/bin/ls
[root@localhost ~]# ls -l /usr/bin/ls
-rwxr-sr-x. 1 root root 117672 4月  11 12:35 /usr/bin/ls

#给目录设置set_gid特殊权限后,在该目录新建文档会拥有跟目录同样的权限属性,去掉特殊权限后,新建的文档和子目录则拥有创建者的身份属性。

[root@localhost ~]# ls -ld 111/
drwxr-xr-x. 2 root root 6 9月  17 10:09 111/
[root@localhost ~]# chmod  g+s 111/
[root@localhost ~]# ls -ld 111/
drwxr-sr-x. 2 root root 6 9月  17 10:09 111/
[root@localhost ~]# chown root:user1 111/
[root@localhost ~]# ls -ld 111/
drwxr-sr-x. 2 root user1 6 9月  17 10:09 111/
[root@localhost ~]# touch 111/123
[root@localhost ~]# ls -l 111/
总用量 0
-rw-r--r--. 1 root user1 0 9月  17 10:13 123
[root@localhost ~]# chmod g-s 111/
[root@localhost ~]# ls -ld 111/
drwxr-xr-x. 2 root user1 29 9月  17 10:14 111/
[root@localhost ~]# touch 111/1212
[root@localhost ~]# ls -l 111/
总用量 0
-rw-r--r--. 1 root root  0 9月  17 10:16 1212
-rw-r--r--. 1 root user1 0 9月  17 10:13 123

 

2.20 、特殊权限stick_bit,系统目录/tmp/拥有stick权限。所有者创建的权限为777的文件其他人只能查看和修改但不能删除(防删除位),作用是防止别人删除自己的文件,root用户除外。

[root@localhost ~]# ls -ld /tmp/
drwxrwxrwt. 11 root root 4096 9月  17 10:16 /tmp/
[user2@localhost ~]$ touch /tmp/happy
[user1@localhost ~]$ touch /tmp/happy2
[user1@localhost ~]$ ls -l /tmp/happy*
-rw-rw-r--. 1 user2 user2 0 9月  17 10:34 /tmp/happy
-rw-rw-r--. 1 user1 user1 0 9月  17 10:35 /tmp/happy2
[user1@localhost ~]$ echo "nihaoma" >>/tmp/happy
-bash: /tmp/happy: 权限不够
[user1@localhost ~]$ echo "nihaoma" >>/tmp/happy2
[user1@localhost ~]$ cat /tmp/happy2
nihaoma

 

2.21 、软链接文件 命令:ln -s 。 设置软链接文件

[root@zgxlinux-01 ~]# ln -s /etc/passwd /tmp/zgx/     #创建文件passwd的软链接到/tmp/zgx/
[root@zgxlinux-01 zgx]# ls -l /tmp/zgx/
lrwxrwxrwx. 1 root user1   11 9月   6 14:27 passwd -> /etc/passwd
[root@zgxlinux-01 zgx]# ln -s /tmp/zgx2/ /tmp/zgx/zgx3       #创建文档zgx2的软链接到/tmp/zgx/下并重命名为/zgx3/
[root@zgxlinux-01 zgx]# ls -l
lrwxrwxrwx. 1 root user1   11 9月   6 14:27 passwd -> /etc/passwd
lrwxrwxrwx. 1 root user1   10 9月   6 14:32 zgx3 -> /tmp/zgx2/

  #软链接不仅可以创建文件软链接,还能创建目录的软链接,做软链接尽量使用绝得路径

  ##介绍一个工作中常用的例子:

  #命令 : df -h  查看磁盘分区

[root@zgxlinux-01 zgx]# df -h
文件系统        容量  已用  可用 已用% 挂载点
/dev/sda3        28G  1.1G   27G    4% /
devtmpfs        481M     0  481M    0% /dev
tmpfs           492M     0  492M    0% /dev/shm
tmpfs           492M  7.6M  485M    2% /run
tmpfs           492M     0  492M    0% /sys/fs/cgroup
/dev/sda1       197M  102M   95M   52% /boot
tmpfs            99M     0   99M    0% /run/user/0
tmpfs            99M     0   99M    0% /run/user/1000
tmpfs            99M     0   99M    0% /run/user/100

#假如某个分区的a文件数据量大,占满了该磁盘空间,可以把该源文件转移到其他分区,再映射一个该文件的软链接到原始目录,就可以解决这个问题 。

 

2.22 、硬链接文件  

 命令:ln 

[root@zgxlinux-01 ~]# ln /tmp/zgx2/passwd  /tmp/zgx2/passwd.heard.txt
[root@zgxlinux-01 ~]# ll /tmp/zgx2/
总用量 8
drwxr-xr-x. 4 0 root  28 9月   4 11:29 1
-rw-r--r--. 2 0 root 944 9月   4 12:32 passwd
-rw-r--r--. 2 0 root 944 9月   4 12:32 passwd.heard.txt
[root@zgxlinux-01 ~]# ls -li /tmp/zgx2/
总用量 8
   23343 drwxr-xr-x. 4 0 root  28 9月   4 11:29 1
50649759 -rw-r--r--. 2 0 root 944 9月   4 12:32 passwd
50649759 -rw-r--r--. 2 0 root 944 9月   4 12:32 passwd.heard.txt
[root@zgxlinux-01 ~]# ln /tmp/zgx/ /tmp/123             #硬链接不支持目录
ln: "/tmp/zgx/": 不允许将硬链接指向目录  
[root@zgxlinux-01 ~]# ln /etc/passwd /boot/             #硬链接不能跨分区 
ln: 无法创建硬链接"/boot/passwd" => "/etc/passwd": 无效的跨设备连接

##硬链接只支持文件,不支持对目录做硬链接。做硬链接后两个文件大小相同, inode号相同 ,删除其中一个文件,对另一个没有影响,硬链接不会占用空间,因为inode号相同,使用的是同一个文件,且硬链接不能跨分区。

转载于:https://my.oschina.net/u/3959708/blog/2052268

weixin_34252090
关注
Linux基础
jianxin13的专栏
08-14 351
 Linux系统是黑客的系统,代码开源,所有的程序员都可以对其进行开发。 操作系统(OS)是一种作为用户和计算机之间接口的软件程序。操作系统功能:命令解释(对命令进行解析执行),进程管理(运行程序的执行管理),内存管理,输入/输出(I/O)操作盒外围设备管理(硬件管理,显示管理),文件管理(对文件的调用等) 关机方法 shutdown –h now  关机 sh
特殊权限set_uid/set_gid/stick_bit/硬链接/软链接
ani5565的博客
04-07 227
2.18特殊权限set_uidpasswd支持普通用户自己更改密码,但是linux系统又是很安全的,改密码需要更改一个用于改密码的文件/etc/shadow,ls /etc/shadow查看到权限是000,可谓是相当严谨。root用户是super user,拥有至高无上的权限,即使是000权限,也能对其进行修改。普通用户想密更改密码,但又没有权限,二者看似矛盾,其实可以通过一个特殊权限set_u...
特殊权限set_uid /特殊权限set_gid/特殊权限stick_bit/软链接文件/硬连接文件
b305723的专栏
12-21 182
2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件 特殊权限set_uid(s权限用户user权限) [root@centos_1 ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root...
特殊权限set_uid/set_gid/stick_bit/软链接硬链接
langyue919的博客
03-31 214
stat命令stat命令,用来查看文件具体信息,比ls命令更清晰用法:stat /foldername/例:[root@localhost ~]# stat /root/ 文件:"/root/" 大小:135 块:0 IO 块:4096 目录设备:803h/2051d Inode:33574977 硬链接:2权限:(0550/dr-xr-x---) ...
Linux特殊权限set_uidset_gidstick_bit
FUYY'S BLOG
08-30 364
set_uid:让执行文件的用户临时拥有文件所有者的权限 *必须是可执行的二进制文件才能设置set_uid,例如:passwd、ls等命令 下图中可以看到passwd命令的所有者是root,但所有者权限不是rwx,而是rws,此处s就代表set_uid权限,再来看密码配置文件shadow的权限000,所以设置set_uid,普通用户在修改自己的密码时,可以临时拥有passwd文件所有者root的...
2.18-2.20特殊权限set_uid/set_gid/stick_bit;20.21/2软硬链接
weixin_33698043的博客
12-21 79
2.18 特殊权限set_uidset_uid作用:普通用户,临时拥有:该命令所有者(用户)身份。给一个命令,设置set_uid,前提:这个文件必须是一个可执行的二进制文件。1. 切换到普通用户下:su - 普通用户[root@hao-01 ~]# su - haojiabin2. 查看当前登录用户:whoami[haojiabin@hao-01 ~]$ whoami3. 在...
特殊权限set_uid set_gid stick_bit 软/硬链接文件
weixin_34095889的博客
03-30 94
一、特殊权限set_uidset_uid:作用是保证普通用户临时拥有该命令所有者的身份,它就会临时拥有root用户的身份(给一个文件设置set_uid的前提是保证该文件是一个二进制、可执行的文件)[root@localhost ~]# which passwd/usr/bin/passwd[root@localhost ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 ...
特殊权限set_uid set_gid stick_bit硬链接
wenxinzzZ的博客
12-22 297
特殊权限 set_uid -rws "s" 就是set_uid权限 可以赋予某文件除了让所属主之外的普通用户对它有临时的 所属主权限。前提是这个文件是一个二进制的可执行文件。 语法: chmod u+s filename chmod u-s filename 如果用chmod u=rws fliename 权限变为 -rwS... 是因
linux隐藏权限set_uid/set_git/stick_bit软链接硬链接
cdj1688的博客
08-30 194
lsattr:查看文件或者目录的隐藏权限 -a:查看所有包括隐藏文件-d:查看当前目录的隐藏权限-R:查看目下所有文件的隐藏权限*隐藏权限e:代表ext4文件系统 chattr:更改文件或目录的隐藏文件i:完全拒绝对文件或目录的任何操作a:对于文件:可以追加重定向,无法vi cp mv chmod rm touch等等,对于目录:可以touch更改时间,对于目录中的文件可以touch、&gt...
Linux 隐藏权限特殊权限软链接硬链接
xou6363的博客
05-15 2332
隐藏权限lsattr_chattr;特殊权限set_uid,set_gid,stick_bit;软链接/硬链接;find命令,linux和windows文件互传 1、隐藏权限lsattr_chattr chattr 在Linux文件系统上更改文件属性 chattr +i 添加‘i'隐藏属性;不能更改文件或目录 防止删除文件或目录 chattr -i 解除’i'隐藏属性 chattr +a...
Linux基础:Sticky Bit(粘滞位)使用说明
知行合一 止于至善
12-10 3169
Sticky Bit是Linux或Unix系统下的一种特殊权限标识位,它可以赋予文件或者目录。而被赋予此权限位的文件或者目录可以实现只有Owner或者root才可以进行移动、删除或者重命名操作。
linux学习笔记6-linux的文件特殊权限
阿元的笔记
01-10 325
linux的文件特殊权限1、特殊权限lsattr  列出文件的特殊权限,-R可以查看目录下所有文件的特殊权限;chattr  +i  filename   增加文件的锁定权限,锁定后,无法进行修改文件,(-i,去掉锁定) chattr +a   filename 只允许对文件进行追加操作,对文件加上权限后,还可以追加文件,但无法删除或者重命名;2.文件的隐藏属性umask,第一个数字代表隐藏属性(...
linux下用chmod修改文件权限详解(文件权限特殊权限)
gscaiyucheng的专栏
03-17 6732
chmod 是一条在Unix系统中用于控制用户对文件的权限的命令(change mode单词前缀的组合)和函数。只有文件所有者和超级用户可以修改文件或目录的权限。可以使用绝对模式,符号模式指定文件的权限。 一.八进制语法 chmod命令可以使用八进制数来指定权限。文件或目录的权限位是由9个权限位来控制,每三位为一组,它们分别是文件所有者(user)的读、写、执行,用户组(group
pandas中数据子集的获取
weixin_43597208的博客
10-14 476
通常,在pandas模块中实现数据框子集的获取可以使用iloc、loc和ix三种方法,这三种方法既可以对数据行进行筛选,也可以实现变量的筛选,它们的语法可以表示成[rows_select,cols_select]。iloc只能通过行号和列号进行数据的筛选,可以将iloc中的i理解为’integer’,即只能向[rows_select,cols_select]指定整数列表该索引方式与数组的索引方式类似,都是从0开始,可以间隔取号,对于切片仍然无法取到上限。
一个检查OpenEuler版本的Python脚本的意义与实现
cgqyw的专栏
10-16 186
在系统管理和运维工作中,确定操作系统的版本是一个常见且关键的任务。特别是在需要针对特定版本的操作系统进行部署、配置或升级时,准确地识别系统版本至关重要。OpenEuler作为一个开源的服务器操作系统,因其高性能、高可靠性、高安全性以及丰富的软件生态,逐渐受到越来越多企业和开发者的青睐。本文将介绍一个Python脚本,该脚本旨在检查系统是否为OpenEuler 22.03版本。我们将探讨编写此脚本的意义,并详细展示其实现代码。
目标检测系统中需要【重新训练模型】说明
2401_85556416的博客
10-13 441
打开"ultralytics\cfg\datasets\SODA10M.yaml"文件。将SODA10M.yaml的第一行数据集路径修改为自己数据集路径。以【基于YOLOv8的车辆行人目标检测系统】训练为例进行说明。训练模型的权重保存路径在"runs\detect\train\weights"目录下。给出的项目中已包含训练好的模型以及训练的结果,可直接使用。(3)运行main_model_train.py程序。(1)如果环境还没有搭建好的,首先要搭建训练环境。(4)训练模型保存路径。
Python编程实例-猜数字游戏
视觉与物联智能
10-17 67
每个人都喜欢玩游戏。数字游戏既有趣又对大脑活动有益。在本文中,我们将使用Python创建一个有趣的数字猜谜游戏
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
最新发布
全网粉丝100W+、全栈领域优质创作者、B站、github、CSDN等社区技术专家、专注于高端精品毕业项目源码实战
10-18 538
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
【Java 22 | 8】 深入解析Java 22 :Pattern Matching 特性详解
颜淡慕潇
10-17 3261
Java 22 进一步扩展了模式匹配(Pattern Matching)功能,简化了类型检查和条件表达式的使用。此特性不仅提升了代码的可读性,还减少了常见的错误。以下是对 Java 22 中模式匹配的详细介绍,包括基础概念、增强特性、使用场景、示例代码,以及如何在实际项目中有效利用模式匹配
Android权限体系:uid/gid/gids与精细操作控制
Android 安全机制是其设计中至关重要的...Android的安全机制通过精细的权限控制、uid/gid/gids的组合以及适应性权限管理模式,确保了系统的安全性,防止恶意应用滥用权限,同时为用户提供了一种可定制的隐私保护环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值