linux 权限_Linux 下一些特殊权限

最新推荐文章于 2022-05-12 10:46:55 发布
最新推荐文章于 2022-05-12 10:46:55 发布
阅读量130 收藏
点赞数
文章标签: linux 权限 linux安装的文件所有者为root

a0b68aa2ed4984d323ee711e01d37eae.png

我在上篇文章中详细介绍了 Linux 下文件和目录的权限:

Eglinux:Linux 权限管理​zhuanlan.zhihu.com
b58d7454bf6e831b7bbac549ace637f3.png

在介绍掩码 umask 的时候有提到高级权限,但是没有具体讲,今天我们就来看看这些特殊的权限是怎么样的。

Eglinux:Linux 权限管理​zhuanlan.zhihu.com
b58d7454bf6e831b7bbac549ace637f3.png

这篇文章中,umask 掩码的使用的时候,都是用文件的原始权限减去掩码中后三位八进制数展开为二进制数后为 1 的位的权限得到文件的默认权限。那为什么第一位省略了呢?其实不是省略了,是一般情况下用不到,只在特殊的情况下才会用到。虽然我们通常看到一个八进制的权限掩码用后三位数字来表示,但是从技术层面上来讲, 用四位数字来表示它更确切些。为什么呢?因为除了读取、写入和执行权限之外,还有其它较少用到的权限设置。

1. setuid 位

我们在讲 sudo 命令的时候,sudo 的作用就是让普通用户使用 root 用户的权限去运行其他命令。这是怎么做到的呢?其实是使用 sudo 执行命令后,运行的程序会把用户 ID 设置成 root 用户的 ID,也就是要运行的程序属于 root 用户。这种操作通常会应用到一些由超级用户所拥有的程序。当一个普通用户运行一个程序,这个程序由根用户 (root) 所有,并且设置了 setuid 位,这个程序运行时具有超级用户的特权,这样程序就可以访问普通用户禁止访问的文件和目录。很明显,因为这会引起安全方面的问题,所有可以设置 setuid 位的程序个数,必须控制在绝对小的范围内。

setuid 的 umask 是:4000

2. setgid 位

如果设置了一个目录的 setgid 位,则目录中新创建的文件 具有这个目录用户组的所有权,而不是文件创建者所属用户组的所有权。对于共享目录来说, 当一个普通用户组中的成员,需要访问共享目录中的所有文件,而不管文件所有者的主用户组时, 那么设置 setgid 位很有用处。

setgid 的 umask 是:2000

3. sticky 位

sticky 位继承于 Unix,在 Unix 中,它可能把一个可执行文件标志为“不可交换的”。在 Linux 中,会忽略文件的 sticky 位,但是如果一个目录设置了 sticky 位, 那么它能阻止用户删除或重命名文件,除非用户是这个目录的所有者,或者是文件所有者,或是超级用户。这个经常用来控制访问共享目录,比方说 /tmp。

sticky 的 umask 是:1000

4. 其他

还有一些例子,使用 chmod 命令和符号表示法,来设置这些特殊的权限。

  • 首先, 授予一个程序 setuid 权限
    • chmod u+s program
  • 下一步,授予一个目录 setgid 权限
    • chmod g+s dir
  • 最后,授予一个目录 sticky 权限
    • chmod +t dir

当我们使用 ls 命令查看文件的时候,会看到类似下面的例子:

  • setuid 属性
    • -rwsr-xr-x
  • setgid 属性
    • drwxrwsr-x
  • 设置了 sticky 位
    • drwxrwxrwt

今天的内容很少,但是不容小觑,它是非常重要的,在以后的使用中会非常的有用。

到目前为止,和 Linux shell 的基本操作相关的内容就介绍玩了。

好了,今天的分享就到这里了。

weixin_39914868
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux权限管理命令详解(chmod/chown/chgrp/unmask)
09-14
主要介绍了linux权限管理命令详解(chmod/chown/chgrp/unmask)的相关知识,通过示例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
Linux 命令unmask
weixin_43740223的博客
08-26 1320
新建文件夹或文件权限是由所谓基本码减去称之为umask的屏蔽位得到的。 按照规约: 文件夹的基本码是rwxrwxrwx(777), 文件的基本码是rw-rw-rw-(666) 例如unmask 022 因此新建文件夹是777-022=755(rwxr-xr-x), 新建文件是666-022=644(rw-r–r--) ...
LINUX UMASK详解
上善若水 的专栏
11-07 2614
一 权限掩码umask umask是chmod配套的,总共为4位(gid/uid,属主,组权,其它用户的权限),不过通常用到的是后3个,例如你用chmod 755 file(此时这文件权限是属主读(4)+写(2)+执行(1),同组的和其它用户有读和执行权限) 二 umask的作用 默认情况下的umask值是022(可以用umask命令查看),此时你建立的文件默认权限是644(6-0,6-2
Linux中chmod和unmask权限的详解
木子李下的博客
09-05 967
三个数字的含义,例如chmod 777,第一个7代表用户的权限,第二个7代表用户所属组的权限,第三个7代表该组外其他用户权限 读-r:4,写-w:2,执行-x:1,这是三种类型权限的数字,rwx=4+2+1=7,代表读写执行权限均有。 新建一个文件默认权限是644(-wr-r-r-),创建一个新目录,权限默认是755(-wrx-rx-rx-) 除了chmod,还有unmask这个命令可以改权限,比如unmask 022 touch,则意味着权限是644,unmask有屏蔽的意思,新建文件默认权限最高是66.
linux中的umask命令
weixin_30273931的博客
09-22 323
转载:http://blog.51cto.com/1123697506/882064 一 权限掩码umask umask是chmod配套的,总共为4位(gid/uid,属主,组权,其它用户的权限),不过通常用到的是后3个,例如你用chmod 755 file(此时这文件权限是属主读(4)+写(2)+执行(1),同组的和其它用户有读写权限)二 umask的作用默认情况下的umask值是022(...
Linux基础课件特殊权限设置SUID权限共10页.pdf
最新发布
11-21
本篇课件聚焦于Linux中的特殊权限——SUID(Set-User-ID)权限,通过10页的内容深入解析这一关键概念。 SUID权限Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
Linux基础课件特殊权限设置SBIT权限共9页.pdf
11-20
在实际操作中,合理利用这些特殊权限,可以有效提升系统的安全性,同时确保用户之间的协作和数据保护。在学习和使用Linux时,理解并掌握SUID、SGID和SBIT是至关重要的,这将有助于你更好地管理和维护Linux环境。通过...
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
Linux umask权限
Andes Home 千年的塔 -十年技术,风雨兼程
10-26 6242
chmod  chown  chgrp =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--= #chmod #权限位XXX 0表示没有权限, 1表示可执行权限, =x 可执行一般具备可读权限 2表示可写权限,   =w 可写一般具备可读权限 4表示可读         =r #权限分类 用
umask
weixin_33695450的博客
07-31 120
功能说明:umask是通过八进制的数值来定义用户创建文件或目录的默认权限。 参数选项: -p 输出的权限掩码可以直接作为命令来执行。 -S 以字符方式输出权限掩码。 文件权限计算 创建文件默认最大的权限位666(-rw-rw-rw-),默认创建的文件没有可执行权限x位。 对于文件来说,umask的设置是在假定文件拥有八进制666的权限上进行的,文件权限就是666减uma...
Linux Umask介绍
中华田园犬
01-21 1134
Linux Umask介绍 一 权限掩码umask umask是chmod配套的,总共为4位(gid/uid,属主,组权,其它用户的权限),不过通常用到的是后3个,例如你用chmod 755 file(此时这文件权限是属主读(4)+写(2)+执行(1),同组的和其它用户有读写权限) 二 umask的作用 默认情况下的umask值是022(可以用umask命令查看),此时你建立的文件默认权限
Linux中的默认权限 umask
周杰伦
04-06 1898
•umask:查看当前用户的umask权限; -S 选项 •0022---拿走的权限,022则是拿走用户组的w权限和拿走其他人的w权限,文件权限: 4 = r(读) ; 2 = w(写) ; 1 = x(执行) ; •第一个数字表示特殊权限 •022=rwxr-xr-x 那么创建文件的时候 默认的权限就会是 rwx r-x r-x 的权限. •默认创建文件和目录的权限文件...
linux umask命令详解
会飞的鱼的博客
04-24 1192
umask命令的作用:当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。文件权限码:linux下的文件分为读(r),写(w),执行(x),分别对应数字4,2,1,如果一个文件具有所有用户完全的读写执行权限,那么他...
Linux中的权限介绍(2)-默认权限(umask)-永久和临时修改
热门推荐
刘贝斯老师的博客
12-14 1万+
默认权限–umask 查看当前用户创建文件或目录的默认权限:umask 查看当前被拿走的权限 [root@localhost ~]# umask 0022 0022 第一个0表示是文件或目录的特殊权限 第二个0表示文件或目录的拥有者有所有的rwx权限 第三个2表示文件或目录的所属组被拿走了w权限,及所属组的权限是r-x 第四个2表示文件或目录的其他人被拿走了w权限,及其他人的权限是r-x 新建目...
GBase 8a脱敏功能下执行 sql 或存储过程报错,甚至 gcluster 宕机排查
Mr_dar的博客
05-12 373
问题现象 脱敏功能下执行 sql 或存储过程报错,甚至 gcluster 宕机,需要检查 unmask 权限。 解决方法: Unmask 是面向脱敏控制的权限,对于脱敏数据,拥有 unmask 权限的普通用户可以看到原始数据,没有 unmask 权限的普通用户只能看到脱敏后的数据。权限是针对普 通 用 户的全局权 限, 不属于某 一个 VC 或 库 表, 在 gbase.user 表中Unmask_priv 列可以查看用户的 unmask 权限。Alter table tb alter col mas
Linux文件权限与ACL管理详解
- 特殊权限suid(Set-User-ID)和guid(Set-Group-ID)允许一个程序以文件所有者权限运行,即使执行者不是该文件所有者。suid位通常用于需要临时提升权限的程序,如`sudo`或`passwd`。 **umask** - `umask`设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值