linux 文件权限 sticky,Linux文件权限:Sticky bit, SUID, SGID

最新推荐文章于 2023-01-31 22:40:09 发布
最新推荐文章于 2023-01-31 22:40:09 发布
阅读量152 收藏
点赞数
文章标签: linux 文件权限 sticky

我们将讨论Linux文件系统中三个特殊权限:Sticky bit, SUID, SGID

drwxrwxrwt - Sticky Bits - chmod 1777

drwsrwxrwx - SUID set - chmod 4777

drwxrwsrwx - SGID set - chmod 2777

Sticky bit

Sticky bit主要用在目录上,此时只有目录的所有者以及目录中文件的所有者能够删除、重命名该目录中的文件。

假设你有一个名叫test的目录,对test执行以下命令:

chmod 0777 test #此时test绿底色

chmod +t test #保持绿底色

{i}提示:在bash中,其他用户权限为7时为绿底色。

SUID – [ Set User ID ]

SUID主要对可执行的文件进行设置,任何用户都可以以该文件的拥有者(owner)权限执行该文件。

要设置此位,执行以下代码:

chmod u+s file

{!}提示:在bash中,设置SUID的文件具有红底色;如果file没有置x位(执行位),则有大写S;否则是小写s,并且文件名边上有星号(*)

$ ll

-rwsr--r-- 1 lesca lesca 0 Mar 19 10:39 executable*

-rwSr--r-- 1 lesca lesca 0 Mar 19 10:39 non-executable

/!\注意:

root用户需要非常谨慎地设置SUID,必须设置时请清除其他用户的write权限,如passwd的权限:

lesca@vps:/usr/bin$ ll passwd

-rwsr-xr-x 1 root root 37132 Feb 21 2011 passwd*

SGID – [ Set Group ID ]

具有SGID权限的可执行文件将以该文件的拥有组(gropu owner)的权限执行,这和SUID类似,但是SGID也可以设置在目录上,并且通常与Sticky bit一起使用,让我们来看一个例子:

mkdir test

chmod 0777 test #开启所有权限

chmod g+s test #设置SGID

chmod +t test #设置sticky bit

ll test

drwxrwsrwt 2 lesca lesca 4096 2012-03-17 13:40 test/

现在任何用户都可以在该目录下创建文件:

lesca@userver:~/test/test$ ll

total 8

drwxrwsrwt 2 lesca lesca 4096 2012-03-17 13:42 ./

drwxrwxr-x 3 lesca lesca 4096 2012-03-17 13:40 ../

-rw-rw-r-- 1 a1 lesca 0 2012-03-17 13:41 a

-rw-rw-r-- 1 b2 lesca 0 2012-03-17 13:42 b

这样一来,所有lesca组内的用户都可以读写文件,而a1、b2用户只能编辑自己拥有的文件。

由于test目录设置了sticky bit,只有lesca组内的用户以及文件所有者可以删除、重命名文件。例如,a1用户删除b2用户的文件b将失败!

a1@userver:/home/lesca/test/test$ rm b

rm: remove write-protected regular empty file `b'? y

rm: cannot remove `b': Operation not permitted

另外,a1对b的重命名也将失败!

a1@userver:/home/lesca/test/test$ mv b bb

mv: cannot move `b' to `bb': Operation not permitted

寄你颜笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统中的文件权限管理(2)---特殊权限sticky 粘制位、sgid 强制位、suid 冒险位)
Horizon_carry的博客
04-16 246
六、特殊权限 1.stickyid 粘制位 针对目录: #如果一个目录stickyid开启,那么这个目录中的文件 #只能被文件所有人删除 chmod 1原始权限 dir chmod o+t dir 实验: mkdir /pub chmod 777 /pub su - w...
Linux基础——特殊权限sticky_bit 防删除位
热心市民王先生
03-03 1002
Linux基础知识,stickybit命令,防止其他用户删除当前用户的文件或目录。
Linux 文件特殊权限 Sticky Bit
stevenliyong 的专栏
03-04 1056
 http://content.hccfl.edu/pollock/AUnix1/FilePermissions.htm http://en.wikipedia.org/wiki/Sticky_bithttp://www.anqn.com/os/linux/2009-03-01/a09108173.shtml 7.4.3  文件特殊权限SUID/SGID/Sticky B
Linux权限管理— 文件特殊权限Sticky BIT
测试-八戒
08-21 743
④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)① 2000多本Python电子书(主流和经典的书籍应该都有了)Sticky BIT称之为粘着位权限,也简称为SBIT。③ 项目源码(四五十个有趣且经典的练手项目及源码)⑤ Python学习路线图(告别不入流的学习)那么在这里我也精心准备了上述大纲的详细资料在。② Python标准库资料(最全中文版)可以看到这些权限都是针对普通用户的。
SUIDSGIDSticky Bit介绍(一)
weixin_39995586的博客
01-31 215
我们知道,每个文件在拥有者这里有三个权限,分别是rwx,表示读、写、执行,如果这个位置出现了字母,那么就表示有这个权限,否则就是“-”号,表示没有这个权限。就拿密码来说,它必须保存在系统里面,当用户登录的时候,他们输完密码,系统就会自动对比,所以对于系统来说,密码就是进入的钥匙,因此必须保证这些密码的安全。如果要是一般用户也可以修改他们自己的密码,那能否这样做:当普通用户运行passwd命令时,临时提升他们的权限,变成root的权限,这样他们就可以修改自己的密码了。实际上,linux系统也是这么干的。
linux之特殊权限
01-09
特殊权限SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主:如果是,则...
linux文件权限设置.docx
09-26
Linux 中,还有三种特殊权限SUIDSGIDSticky Bit。 * SUID(Set User ID):如果设置SUID 的可执行文件执行文件将以所有者的身份来运行。 * SGID(Set Group ID):意思同 SUID设置SGID 的可...
特殊权限SUID SGID SBIT.doc
04-26
例如,要将一个文件权限修改为 -rwsr-xr-x 时,因为 s 在用户权限中,所以是 SUID,因此在原先的 755 之前还要加上 4,也就是 chmod 4755 filename 来设置设置普通的权限一样。如果要设置 SUID 又要设置 SGID,则...
linux系统644、755、777权限详解.docx
12-17
Linux 系统中,还有许多其他的权限设置,例如 Sticky BitSUIDSGID 等。这些权限设置可以对文件和目录进行更加详细的访问控制,从而提高系统的安全性和稳定性。 权限设置Linux 系统中非常重要的一部分。...
Linux 文件权限笔记
weiguang111的博客
07-26 653
linux文件权限: 首先以ll命令得到的结果来说明一下: drwxr-xr-x 2 root root 12288 7月 12 13:47 sbin/ drwxr-xr-x 2 root root 4096 7月 23 2014 srv/ dr-xr-xr-x 13 root root 0 7月 26 18:42 sys/ drwxrwxrwt 8 root
Day26Linux系统用户分类,建立及调整用户属性,调整文件以及目录权限
qq_45169358的博客
10-15 524
Day26Linux系统用户分类,建立及调整用户属性,调整文件以及目录权限
Linux文件特殊权限suidsgidsticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suidsgidsticky linux文件的三种特殊权限分别是:suid权限sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
Stickybits:替代“ position:sticky” polyfills
CSS 初学者指南
06-27 1087
Stickybits是一个小JavaScript实用程序插件。 它的目标不是妨碍您。 它做得很好:帮助粘性元素。 它不依赖于其他JavaScript插件,可以通过npm导入,并以面向实用程序的方式处理粘性元素。 解决粘性元素问题可能会导致出现粘性情况 浏览网站时,通常会看到HTML元素(例如横幅和导航)固定在浏览器的顶部和底部。 有两种方法可以完成。 一是position: s...
linux中的粘滞位(Sticky bit
喵喵的博客
01-01 1万+
linux下 每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限。 特殊权限:但是这三种权限就足够了吗?我们现在来说说在linux下的另一个特殊权限。首先我
Linux-CentOS 7 文件权限 - 粘滞位的使用
weixin_40630836的博客
11-03 492
粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。(粘滞位概念来源百度百科https://baik...
Linux基础命令(四):高级键盘操作与权限控制——history、自动补全、命令行快捷键、历史命令展开、id、chmod、umask、su、sudo、chown、chgrp、passwd
德prince
09-29 1365
目录 高级键盘操作 命令行 移动命令行光标 修改命令行文本 剪切和复制 自动补全 历史命令 历史命令展开 权限控制 拥有者、组成员和其他人 读取、写入和执行 更改文件模式 设置默认权限 一些特殊权限 切换用户 更改文件所有者和用户组 更改用户密码  创建新的用户与删除用户 高级键盘操作 Linux终端支持各种快捷键操作。掌握这些快捷键以及命令行交互式编辑特性...
设置、修改、查看文件特殊权限suidsgidsticky
最新发布
04-01
1. 设置suid权限: 命令格式:chmod u+s filename 说明:设置用户执行文件时,文件的拥有者权限代替执行权限。 ...说明:使用ls命令查看文件的详细权限信息,特殊权限文件权限中以s或t表示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值