linux文件的权限机制,linux 文件特殊权限

最新推荐文章于 2024-03-03 00:12:03 发布
最新推荐文章于 2024-03-03 00:12:03 发布
阅读量148 收藏
点赞数
文章标签: linux文件的权限机制

Linux文件系统上的特殊权限

进程的安全上下文:

前提:进程有属主(进程以哪个用户的身份运行);文件有属主和属组;

(1) 用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限;

(2) 程序启动为进程后,此进程的属主为当前用户,也即进程的发起者;进程所属的组,为发起者的基本组;

(3) 进程拥的访问权限,取决其属主的访问权限:

(a) 进程的属主,同文件属主,则应用文件属主权限;

(b) 进程的属主,属于文件的属组,则应用文件属组权限;

(c) 则应用其它权限;

SUID:

(1) 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否有执行权限;

(2) 启动为进程之后,其属主不是发起者,而程序文件自己的属主;这种机制即为SUID;

权限设定:

chmod u+s FILE...

chmod u-s FILE...

注意:

s: 属主原本拥有x权限;

S: 属主原本无x权限;

SGID:

默认情况下,用户创建文件时,其属组为此用户所属的基本组;

一旦某目录被设定了SGID权限,则对此目录拥有写权限的用户在此目录中创建的文件所属的组为目录的属组,而非用户的基本组;

权限设定:

chmod g+s FILE...

chmod g-s FILE...

Sticky:

对于一个多人可写的目录,此权限用于限制每个仅能删除自己的文件;

权限设定

chmod o+t FILE...

chmod o-t FILE...

SUID, SGID, STICKY

SUID为4

SGID为2

STICKY为1

这个和r,w,x一模一样

chmod 4777 FILE

详细解释:对FILE文件加了SUID并且属主属组其他用户都有读写执行权限

chmod 3755 DIR

详细解释:对DIR目录加了SGID和STICKY属主拥有读写执行,属组和其他用户拥有读和执行权限

chattr和lsattr

chattr:改变文件属性

常用选项:

+在原有参数基础上,增加参数

-在原有参数基础上,减少参数

=直接设置为该参数

i:设定文件不能被改名,删除,设定链接关系。同时不能增加和修改内容(这项对root用户也生效)

a:只允许文件被追加,不能删除。多用于服务器日志安全(这项对root用户也生效)

lsattr:查看文件属性

实战

1.让普通用户能使用/tmp/cat去查看/etc/shadow文件

解答:cp /bin/cat /tmp/cat

chmod u+s /tmp/cat

su - hadoop

/tmp/cat /etc/shadow

200f00775d61ca97f2db38e4053b1c40.png

2.创建目录/test/data,让某组内普通用户对其有写权限,且创建的所有文件的属组为目录所属的组;此外,每个用户仅能删除自己的文件;

解答:mkdir -p /test/data

setfacl -m g:hadoop:rwx /test/data

chmod g+s,o+t /test/data

weixin_39658966
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
第六章作业---1.7
LengYan26的博客
01-08 480
1、新建目录要求如下: 1)/pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件(t权限) mkdir /pub---创建目录 chmod 777 /pub---所有用户都有读,写,执行权限 chmod o+t /pub---其他用户只能删除自创文件 2)/sc目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属到shengchan中 mkdir /sc---创建目录 chown :sheng...
Linux5.6和6.7作业
weiaibudu的博客
05-12 247
5.6作业 1、创建mygroup组群,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登 录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。请依次写出相应执行的命令。 [root@bogon ~]# groupadd mygroup [root@bogon ~]# useradd myuser [root@bogon ~]# gpasswd -a myuser mygroup [root@bogon ~]# su - myuser
9. Linux权限管理(2)
qq_27009517的博客
08-01 382
9.11 Linux SetUID(SUID)特殊权限 在讲解《权限位》一节时提到过,其实除了 rwx 权限,还会用到 s 权限,例如: [root@localhost ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 22984 Jan 7 2007 /usr/bin/passwd 可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限。 SUID 特殊权限仅...
Linux特殊权限
qq_33441128的博客
04-03 1088
Linux的SID,GID,Stickty的使用
Linux文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
Linux下修改文件权限(所有权)
09-14
对于目录,还有一个特殊权限——粘滞位(sticky bit),它防止非目录所有者删除目录内的文件。使用`chmod a+t dir`可以为目录设置粘滞位。 递归设置所有权和权限可以使用`-R`选项,如`chmod 764 . -R`会递归地将当前...
linux文件目录默认权限(详解)
01-10
1、文件的默认权限是没有x的,即文件的最大默认权限为666...u=rwx,g=rx,o=rx以数字范式显示有4个数字,只看后3个即可,第一个为特殊权限使用 [123@123 ~]$ touch test1 [123@123 ~]$ ls -al test1 -rw-r–r– 1 123 1
Linux基础课件文件权限设置chmod命令共9页.pdf
11-20
此外,文件权限还涉及特殊权限,如setuid(s)、setgid(s)和sticky位(t)。setuid允许用户以文件所有者的权限运行程序,setgid使新创建的文件继承目录的组权限,而sticky位通常用于共享目录,防止非所有者删除...
Linux 文件权限讲解(一般权限特殊权限、隐藏权限、访问控制列表、Umask)
m0_49864110的博客
02-14 1万+
umask 【参数】 【权限】 修改/查看文件权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
特殊权限&&文件系统访问控制列表
weixin_33805557的博客
07-28 158
安全上下文 1、进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成操作; 2、权限匹配模型:(1) 判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2步;(2) 判断进程的属组,是否属于被访问的文件属组;如果是,则应用属组的权限;否则进入第3步;(3) 应用other的权限; SU...
Linux 特殊文件权限
D的博客
08-07 1606
一般情况下我们看到的文件权限例如 755[ root@node01 demo ] # mkdir user1 [ root@node01 demo ] # touch aaa [ root@node01 demo ] # ll 总用量 0 -rw-r--r-- 1 root root 0 8 月 7 13 :09 aaadrwxr-xr-x 2 root root 6 8 月 7 13 :08 user1rwx 当前用户权限r-x 当前组的权限r-x 其他用户权限。...............
Linux操作系统基础(10):Linux特殊权限
一个热爱生活的运维小伙
01-05 1594
Linux中,特殊权限是指针对文件或目录的特殊权限设置,包括SetUID、SetGID和Sticky Bit。SetUID用于临时提权命令,SetGID用于共享组文件夹,Sticky Bitu用户共享公共文件夹下的私人文件保存。
Linux文件权限特殊权限权限属性、权限掩码
qq_52302132的博客
09-29 1157
Linux系统共12位权限位,基本权限位有9位,但还有3位特殊权限位,基本权限:UGO上的读写执行权限[ root@cys ~ ] # ll test . txt - rwxrwxrwx . 1 root root 206 9 月 28 15 : 18 test . txt特殊权限:UGO上的特殊权限当UGO对文件具有执行权限时。
linux 操作系统文件特殊权限
m0_74226356的博客
01-06 430
这些特殊权限Linux系统中提供了一种灵活而强大的方式来控制用户和组对文件和目录的访问和操作。通过合理地使用这些权限,管理员可以确保系统的安全性和数据的完整性。在Linux中,特殊权限suid、sgid和sbit允许用户、组或其他用户对文件或目录进行特定的操作。以下是它们的详细解释。也可以一次性执行chmod 7755 text。chmod 4755 text 会有w字样。chmod 1755 text 会有t字母。chmod 2755 text 会有s字母。对文件text设置SUID 权限
linux文件特殊权限,Linux文件权限特殊权限
weixin_29053073的博客
04-28 236
一、Linux的基本文件权限1、文件权限当用户不拥有某位权限,则使用-占位r-x:读和执行的权限r--:只读权限rw-:读写权限使用数字来表示权限:r:4w:2x:1#=================================================================2、权限对于文件和目录的区别对于文件权限:r:查看w:修改x:运行对于目录的权限:r...
Linux文件权限详解及修改方法
最新发布
mini小新的博客
03-03 1万+
linux文件系统有各种权限,如何来分辨和修改,有下面几种方法。。
Linux文件系统上的特殊权限
mengmeng_921的博客
12-08 1606
Linux文件权限,远不止 rwx 那么简单,还有一些特殊权限是用来打破限制和默认的安全上下文规则的,除了之前介绍过的隐藏属性,还有几个显式的特殊权限。下面就来说说 Linux 文件系统上的 SUID,SGID 和 Sticky 权限Linux文件系统上的特殊权限
Linux文件权限详解:设备与文件类型
Linux 系统中,文件访问权限是至关重要的,它控制了用户和进程对文件或目录的读、写和执行权限文件权限主要有三种:只读(r)、可写(w)和可执行(x)。默认情况下,文件所有者具有读、写和执行权限,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值