Linux为文件设置特殊权限,linux文件特殊权限与文件acl设置

最新推荐文章于 2024-01-10 23:27:41 发布
最新推荐文章于 2024-01-10 23:27:41 发布
阅读量184 收藏
点赞数
文章标签: Linux为文件设置特殊权限

linux中对文件除了有读(r)、写(w)、执行(x)权限以外,还有3个特殊的权限,分别是setuid、setgid和stick bit

设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限。例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。

例如我们使用root身份创建一个suid.sh文件

ls -l setuid.sh文件,可以看到文件的属主和属组都是root,文件的权限是-rw-------

ac8b607fd98cf84be71102db78986a8b.png

再将/bin下的cat复制到tmp下,将权限使用chmod u+s cat添加suid。这样/tmp下的cat在执行时便让执行该命令的用户以该命令拥有者(root)的权限去执行”。

4f47e9635a4c7cdd72c74012ff159e30.png

此时我们以一个普通用户openstack的身份登录去修改这个文件,由文件权限-rw-------可知openstack无法查看suid.sh这个文件。

1a4b0efca39f09ffa1fd50c16e3c0e6a.png

因此,我们可以使用/tmp/cat这个程序去查看,这样就可以查看suid.sh这个文件了。

6a05c7f5df6653caae0053de1eb9885c.png

而sgid的意思和suid是一样的,即让执行文件的用户以该文件所属组的权限去执行。

这里特别强调 suid仅可用于二进制程序上,不能用于在shellscript上面,这是因为shell script只是将很多的二进制执行文件调用进来执行而已。所以suid的权限部分,还是得看shell script调用过来的程序的设置,而不是shell script本身,另外suid对目录也是无效的。

sticky (粘贴位)仅对目录有效。

如果你查看/tmp目录的权限时,你会发现/tmp目录的权限是rwxrwxrwt权限,这就是sticky。

sticky (粘贴位)就是:除非目录的属主和root用户有权限删除它,除此之外其它用户不能删除和修改这个目录。

也就是说,在/tmp目录中,只有文件的拥有者和root才能对其进行修改和删除,其他用户则不行,避免了上面所说的问题产生。用途一般是把一个文件夹的的权限都打开,然后来共享文件,象/tmp目录一样。

如何设置这些特殊权限呢

suid:chmod u+s 文件名

sgid: chmod g+s 文件名

sticky: chmod o+t 文件名

或者使用八进制方式表示

suid     guid    sticky

1        1         1

suid的二进制串为:100,换算八进制为:  4

guid的二进制串为:010,换算八进制为:    2

sticky 二进制串:001,换算八进制为:1

于是也可以这样设:

suid:chmod 4644 文件名

sgid:chmod 2644 文件名

sticky:chmod 1644 文件名

而有时候我们会发现,文件使用suid或者sgid后文件后面有时候是S或者s,这里的区别是:

s:属主原有执行权限

S:属主无执行权限

同理T和t的区别同上。

此外文件特殊权限设置还有文件的acl:

我们使用root创建getfacl.txt,其中other的权限是r--,再以普通用户opentack身份登录并尝试修改此文件,会发现由于没有w权限,文件无法修改,那么如何才能修改呢?

42633ea485451d6a4bff7fea23ef137f.png

此时就可以用到我们的acl了。

查看文件的acl,使用getfacl +文件名来查看,

9589f103d670891369cb61badc1cfd75.png

设置facl使用格式

facl -m u:用户名:[rwx] 文件名

c8ac15a5a5be305bfe2e6edb736b31ec.png

为openstack添加rw权限后使用getfacl查看会发现此时多了一个条acl

35e602e415d95f031404784108d5a236.png

再次切换到openstack用户后,向facl.txt写入hello world后,发现可以成功写入。

572b84e01ed572021c5023cb555c80a4.png

imToken-Daisy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mycat安装和使用教程
qq_35110703的博客
07-19 764
Mycat作为数据库中间件要和数据库部署在不同机器上,所以要验证远程访问情况。mycat是数据库的中间件,可以实现分库分表,在分布式应用中可以使用mycat来实现分库分表操作,可以生成分布式id;③server.xml配置MyCat作为虚拟数据库的信息(地址、数据库名、用户名、密码等信息)bin二进制执行文件conf配置文件目录lib依赖logs日志。①schema.xml定义逻辑库,表、分片节点等内容,实现读写分离。②rule.xml定义分片规则,实现分库分表规则配置。......
Linux特殊权限
qq_33441128的博客
04-03 1086
Linux的SID,GID,Stickty的使用
Linux 文件权限讲解(一般权限特殊权限、隐藏权限、访问控制列表、Umask)
m0_49864110的博客
02-14 1万+
umask 【参数】 【权限】 修改/查看文件权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
Linux文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
Linux特殊权限
qq_57289939的博客
06-14 1761
是为了让一般用户在执行某些程序的时候, 在程序的运行期间,暂时获得该程序拥有者的权限文件---如果SGID设置在二进制文件上,则不论用户是谁,在执行该程序的时候, 它的有效用户组将会变成该程序的用户组所有者真正的组,原来的组目录--- 如果SGID是设置在A目录上,则在A目录内所建立的文件或目录的用户组,将会是此A 目录的用户组一 般来说,SGID多用在特定的多人团队的项目开发上,在系统中用的很少Sticky Bit定义在具有SBIt。
Linux系统基本权限ACL特殊权限命令操作修改
01-09
Linux系统基本权限ACL特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linuxACL权限-文件特殊权限.pdf
11-21
linuxACL权限-文件特殊权限.pdf
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
Linux文件权限设置方法.docx
09-26
本篇将详细介绍Linux文件权限设置方法。 首先,Linux中的文件类型主要有五种:普通文件、目录文件、链接文件、设备文件和管道文件。普通文件通常包含文本或二进制数据;目录文件是用于组织文件系统的结构;链接...
linux文件系统有哪些特殊权限,Linux文件系统上的特殊权限(SUID、SGID、Sticky)
weixin_42299679的博客
05-10 159
安全上下文前提:文件有属主与属组,进程也有属主与属组(1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组(3)进程访问文件权限,取决于进程的发起者:(a)进程的发起者,同文件的属主,则应用文件属主权限(b)进程的发起者,同文件的属组,则应用文件属组的权限(c)以上都不是,则应用‘其他’权限2.SUI...
Linux系统文件的默认权限特殊权限
01-10
默认权限 umask [root@CentOS7 data]# touch file1 ; ll file1 -rw-r--r--. 1 root root 0 Oct 9 13:55 file1 [root@CentOS7 data]# mkdir dir1 ; ll dir1 -d drwxr-xr-x. 2 root root 6 Oct 9 13:55 dir1 umask是什么 从上面的例子中可以发现,新建文件和目录的默认权限分别是644、755,为啥会这样?这就要聊聊umask了,Linux系统中默认的umask值是022,它直接影响了用户创建的文件或目录的默认权限,它与chmo
linux 操作系统文件特殊权限
m0_74226356的博客
01-06 427
这些特殊权限Linux系统中提供了一种灵活而强大的方式来控制用户和组对文件和目录的访问和操作。通过合理地使用这些权限,管理员可以确保系统的安全性和数据的完整性。在Linux中,特殊权限suid、sgid和sbit允许用户、组或其他用户对文件或目录进行特定的操作。以下是它们的详细解释。也可以一次性执行chmod 7755 text。chmod 4755 text 会有w字样。chmod 1755 text 会有t字母。chmod 2755 text 会有s字母。对文件text设置SUID 权限
Linux特殊权限和提权详解
最新发布
weixin_46113061的博客
01-10 676
针对目录: 如果一个目录有sgid权限,则在该目录下创建的的子目录可以继承该目录的权限,但是还是得根据umask值来继承,其他用户在该目录下创建子目录的拥有人是该用户,文件不会继承父目录的权限,只有目录才可以。给文件设置无意义,针对目录,子目录不会父继承t的权限,若父目录有t权限,其他人都不能删除该目录下的文件和目录,只有root用户和父目录的拥有人才能进行删除操作(拥有人能删除父目录下的文件和目录)setfacl -m u:user1:rwx 4/ : 设置user1的acl
linux设置文件为不可访问权限,chmod 设置目录或文件的访问权限
weixin_30423863的博客
05-15 4153
访问权限Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。在Linux中是按着用户和组来设定权限的。所有者权限:就是文件或者目录的创建者。一般来说所有者的权限与root用户权限相当。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。同组权限:就是所有者所在的用户组的其他成员的权限。其他用户权限:除去所有者...
Linux文件特殊权限
etherlai的专栏
09-26 1004
Linux文件除了r、w、x这三个读、写、执行的权限还有特殊权限(s、t)。 SUID权限: 当s这个标志出现在文件所有者的x权限上时(如:"-rwsr-xr-x"),则被称为Set UID,简称SUID权限。 SGID权限: Sticky Bit权限
Linux文件特殊权限
m0_70888041的博客
03-24 352
linux系统中文件还存在三种特殊权限,它们分别是SUID、SGID、SBIT,在设置特殊权限的时候,类似的与rwx是对应八进制421的数字一样,SUID、SGID、SBIT,分别对应八进制421,这一点的详细解释会在下文中给出详细解释。在设置s权限文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效,c h m o d命令不进行必要的完整性检查,即使不设置x权限设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效。分享大家一个资料包,差不多150多G。
Linux文件设置特殊权限,linux中的文件特殊权限
weixin_29195137的博客
05-07 984
一、SetUID:1、只有可以执行的二进制程序才能设定SUID权限2、命令执行者要对该程序拥有执行权限3、命令执行者在执行该程序时获得该程序文件属主的身份4、etUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效passwd命令是可执行的文件并且拥有SetUID权限,所以普通用户可以修改自己的密码,修改密码其实就是修改/etc/shadow文件,普通用户对于这个文件是没有任...
Linux用户权限特殊权限
s1429583654的博客
09-28 2037
用户权限管理——————特殊权限
Linux权限设置(默认权限、隐藏权限特殊权限
cheng198956的专栏
08-13 959
博文大纲: 一、umask命令(默认权限) 二、chattr及lsattr命令(隐藏权限) 三、 SUID、SGID及SBIT的作用(特殊权限) 一、umask命令: umask是chmod相关的东西,代表权限掩码,总共4位,以反掩码的形式表示,文件的原始权限是666,目录的原始权限是777,将相应的原始权限和umask值进行与运算,得出的结果就是默认新建的文件或目录的权限。具体如下: [...
2.1: 基本权限和归属 、 附加权限ACL策略管理.docx
03-04
问题5:SGID(Set Group ID)是另一种特殊权限,让用户在执行文件时,使用文件所属组的权限。在这个案例中,需要进行SGID权限测试,以了解它的作用和限制。 Sticky权限测试 问题6:Sticky权限是一种特殊权限,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值