linux查看文件的特殊权限,linux文件的特殊权限及隐藏权限

最新推荐文章于 2023-06-14 12:03:26 发布
最新推荐文章于 2023-06-14 12:03:26 发布
阅读量1.3k 收藏 1
点赞数
文章标签: linux查看文件的特殊权限

基础知识

相信大家应该都知道linux的文件基本权限,使用ls -l命令可以显示文件的基本权限,"-rwxrwxrwx.",第一位表示文件的属性(是文件-  ,目录d等),后面每隔三位为属主、属组、其他用户 对应的读写执行权限。这个比较简单很容易理解。

文件特殊权限

单纯的读写执行权限无法满足我们的基本要求,因此对应有了特殊权限位(SUID、SGID、SBIT),这些权限 位用来弥补一般权限不能实现的功能,帮助没有权限的用户执行需要root权限的工作。下面我们就详细了解一下这三个特殊权限位的功能和用法。

1、SUID

SUID可以让普通用户对某个可执行命令拥有属主的权限,比如普通用户可以用passwd命令,然而passwd的权限为:

[[email protected] cron]# ll /bin/passwd

-rwsr-xr-x. 1 root root 27832 Jan 30 2014 /bin/passwd

可以看到passwd的属主权限是rws,即x被赋予了特殊权限,其他用户执行该命令的时候也会拥有属主的权限。我们就拿rm命令举一个例子(生产环境中不建议使用):

[[email protected] cron]# ll /bin/rm

-rwxr-xr-x. 1 root root 62808 Jan 25 2014 /bin/rm

[[email protected] cron]# chmod u+s /bin/rm

[[email protected] cron]# ll /bin/rm

-rwsr-xr-x. 1 root root 62808 Jan 25 2014 /bin/rm

[[email protected] cron]# touch /data/test

[[email protected] cron]# ll /data/test

-rw-r--r-- 1 root root 0 Jan 10 17:52 /data/test

[[email protected] cron]# su bing

[[email protected] cron]$ rm -f /data/test

通过上面的例子可以看出,当我们赋予rm特殊权限后,即使普通用户对文件没有写入权限,也可以使用特殊权限对其操作。

2、SGID

SGID可以让其他用户对某个可执行命令拥有属组权限,原理同SUID,只是这个是属组中x被赋予特殊权限,具体不再详解,请看例子:

[[email protected] cron]$ ll /usr/bin/wall

-r-xr-sr-x. 1 root tty 15344 Jan 27 2014 /usr/bin/wall

删除SGID特殊权限:chmod g-s /usr/bin/wall,关于chmod的命令这里就不解释了。

3、SBIT

SBIT是针对others来设置的,和上面两个一样,只是功能不同而已。

SBIT目前只针对目录有效,对于目录的作用是:当用户在该目录下建立文件或目录时,仅自己与root用户才有权限删除。

像/tmp目录(drwxrwxrwt.),任何人可以在/tmp内增加、修改文件,但是这个目录只有root和自己才能够删除文件。举例说明:

[[email protected] ~]$ cd /data/

[[email protected] data]$ touch test1

[[email protected] data]$ chmod o+t test1

[[email protected] data]$ ll test1

-rw-rw-r-T 1 bing bing 0 Jan 10 18:20 test1

上面的例子是错误示范,别的用户赋予w权限是可以删除的,这个特殊权限建议对目录操作,目录下的文件会生效哦。

这里我就不演示切换到其他用户删除该文件了,感兴趣的自己测试。

文件隐藏权限

linux中有些文件,虽然我们对这个文件有权限,却没有办法编辑和删除,或者仅能对这个文件追加等操作,这个就涉及到了linux的隐藏权限。

1、chattr命令用于设置文件的隐藏权限,用法“chattr [参数] [文件]”。

参数:

1 A:即Atime,告诉系统不要修改对这个文件的最后访问时间。2 S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。3 a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。4 b:不更新文件或目录的最后存取时间。5 c:将文件或目录压缩后存放。6 d:当dump程序执行时,该文件或目录不会被dump备份。7 D:检查压缩文件中的错误。8 i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。9 s:彻底删除文件,不可恢复,因为是从磁盘上删除,然后用0填充文件所在区域。10 u:当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件,用来防止意外删除文件或目录。11 t:文件系统支持尾部合并(tail-merging)。12 X:可以直接访问压缩文件的内容。

2、lattr 查看隐藏权限,用法:“lattr [文件]”。

原文:https://www.cnblogs.com/zhanbing/p/10251736.html

weixin_39831991
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
Linux 文件权限讲解(一般权限特殊权限隐藏权限、访问控制列表、Umask)
m0_49864110的博客
02-14 1万+
umask 【参数】 【权限】 修改/查看文件权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
文件权限linux
@@老胡的博客
05-19 7790
Linux文件权限命令 一、查看文件权限 用 ll 或者 ls -l 这两种命令的区别在于:ll会列出该文件下的所有文件信息,包括隐藏文件,而ls -l只列出显式文件。 例如: 二、读权限 第一段:第1位,表示文件类型(看红色框框) -为:表示文件; d为:表示文件夹; l为:表示链接文件,可以理解为 windows中的快捷方式(link file); b为:表示里面可以供存储周边设备; c为:表示里面为一次性读取装置。 第二段:第2,3,4位,拥有者具有的权限。 类似于windows中的所有
Linux 特殊权限a,i,t,s以及查找带有特殊权限的所有文件(修订版---2022-11-11)
zsk_john的技术分享专用博客
11-10 4019
特别需要注意,SUID作用对象只是二进制可执行文件,SGID作用对象可以是文件夹也可以是文件。不可移动(mv命令对此权限无能为力),不可修改,不可追加,(因为不可移动所以)不可删除,特殊在它们的设置都是专用命令chattr命令。
Linux特殊权限
qq_33441128的博客
04-03 1089
Linux的SID,GID,Stickty的使用
Linux特殊权限
qq_57289939的博客
06-14 1769
是为了让一般用户在执行某些程序的时候, 在程序的运行期间,暂时获得该程序拥有者的权限文件---如果SGID设置在二进制文件上,则不论用户是谁,在执行该程序的时候, 它的有效用户组将会变成该程序的用户组所有者真正的组,原来的组目录--- 如果SGID是设置在A目录上,则在A目录内所建立的文件或目录的用户组,将会是此A 目录的用户组一 般来说,SGID多用在特定的多人团队的项目开发上,在系统中用的很少Sticky Bit定义在具有SBIt。
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
本篇课件聚焦于Linux中的特殊权限——SUID(Set-User-ID)权限,通过10页的内容深入解析这一关键概念。 SUID权限Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
Linux特殊权限命令
zhaojianyin
03-08 2104
Linux特殊权限命令 1.ACL权限文件就三个权限,所有者权限、组权限、其他权限 有时候不够用 这时候就需要ACL权限 用来解决用户身份不够的问题 1.查询acl权限是否开启 dumpe2fs   根分区  dump2fs是查看分区文件的详细信息 【选项 】-h  仅显示超级块中的信息,不现实磁盘块组的信息 如果没有开启acl权限 1> 使
linux隐藏权限 chattr,lsattr
哞哞牛的博客
01-31 483
linux里面文件和目录有两个隐藏权限  i和a lsattr 【文件或目录】 查看文件或该目录下的文件和目录的隐藏权限,如果要查看当前目录的权限 lsattr -d 【目录名】 chattr (+i;-i;+a;-a) 【文件或目录】 这个命令是给文件或目录添加隐藏权限 +i 后的文件或目录,修改内容,改名,移动,删除,更改所属主,组。这些操作都是不允许的 +a 后的文件或目录,只允
Linux的几个特殊权限
jamesge的博客
10-19 1137
1.ACL权限 2.SetUID、SetGID、StickyBit权限 3.chattr权限 4.sudo权限 1.ACL权限 ACL权限指给文件或目录除用户、组和其他人外额外赋予的权限,赋予权限的用户既不是当前文件或目录的所属用户和所属组也不是其他人。所以给予的ACL权限不受ll显示的rwx限制,给予ACL权限后在文件或目录后会有+标记。 (1)查看分区ACL权限是否开启(默
Linux文件特殊权限详解
路边小成的博客
07-08 1177
本文转载自博客园 作者:小a玖拾柒 出处:http://www.cnblogs.com/ftl1012/ setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序或命令。 setgid(sgid): 希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理 ...
Linux文件特殊权限
zi2242975806的博客
06-23 337
Linux文件特殊权限 一、基本概念与命令关键字 用户: root, 普通用户 组: sudo组, 普通组 文件操作用户: 文件所属者用户(u), 文件所属组用户(g), 其他用户(o) 文件权限: 读®[4], 写(w)[2], 执行(x)[1] 文件特殊权限: uid, gid, stick_Bit, (u+s, g+s, o+s) 用户相关指令: ​ users : 显示当前用户 ​ useradd : 创建用户 ​ usermod : 修
Linux查看隐藏文件文件
热门推荐
CC的博客
05-05 1万+
linux中以.开头的文件文件夹是隐藏文件文件夹 将文件文件隐藏 mv test .test 查看全部文件文件夹包括隐藏文件隐藏文件夹 ls -a 只显示隐藏文件隐藏文件夹 l. ...
Linux怎么看每一级别的权限,linux 特殊权限chattr(文件系统级别的权限) Attr 权限和 ACL访问控制列表 ......
weixin_42297390的博客
04-29 240
Attr 权限 和 ACL 访问控制列表Attr 权限里的 “a” 权限和 “i” 权限a :全名append only只允许追加数据,不允许任何用户改动文件(超级用户也不行)甚至不能正常的删除文件只能读取文件内容,只能用 “echo” 追加内容chattr +a xxx #增加 a 权限chattr -a xxx #取消 a 权限lsattr #查看权限[root@deng-120 /t...
linux文件特殊权限
最新发布
06-28
Linux文件系统中的文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky Bit。 SUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值