centos普通用户修改文件权限_Linux 学习笔记之,特殊权限 SUIG、SGID、SBIT

最新推荐文章于 2024-03-15 16:38:12 发布
最新推荐文章于 2024-03-15 16:38:12 发布
阅读量193 收藏
点赞数
文章标签: centos普通用户修改文件权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40005373/article/details/112313085
版权
a0fad7cb1455a47b0a931f78d309de31.png

一、SUID 与 SGID

  • 一般用于二进制程序;
  • 执行者需要有该二进制程序的x权限;
  • 执行具有SUID权限的二进制程序,那么执行者将具有该二进制程序所有者的权限。
举例来说,/etc/passwd文件的权限是 -rw-r--r--,用户更改密码时需要对passwd文件进行写操作,root可以读写不用说,那普通用户为什么也能进行修改呢?这里就需要SUID来解决。修改密码时是用/usr/bin/passwd工具进行修改的。setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了。

下面权限中的s就标志着SUID:

# ls -al /usr/bin/passwd
9986471d8d3d3a83d3b1c0cbce800834.png
  • SGID 的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行。

二、stick bit / SBIT (粘滞位)

以/tmp为例,tmp为存放临时文件的文件夹。所有用户都可以对他进行读写执行。那如果A用户创建了一个文件再tmp中,B用户把给删除了。这种情况是不允许出现的。如果设置了stick bit(粘滞位),那目录下的文件就只有root和创建者有权限区读写执行,其他人是无法更改的。这就是粘滞位的作用
  • 粘滞位只能针对目录设置
  • SGID 与 SUID 可以设置目录跟文件

三、特殊权限的具体设置:

SUID:

  • SUID 一般情况下都设置在二进制文件上,设置在目录上没有意义
  • 启动为进程之后,其进程的属主为原程序文件的属主
# chmod u+s file# chmod u-s file

文件设置 SGID:

  • 启动为进程之后,其进程的属主为原程序文件的属组
# chmod g+s file# chmod g-s file

目录设置SGID:

  • 目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组
# chmod g-s dir/# chmod g+s dir/

SBIT:

  • 一般用在目录上设置SBIT,在此目录下创建的文件只有root与创建者有修改和删除权限
# chmod o+t dir/# chmod o-t dir/
3617ebb26e7f6184aa93974305910b5d.png
Linux笔记 Day13---(linux文件系统权限权限位、基本权限ACL、特殊权限SUID和SGID;命令:chmod、chown、setfacl、getfacl、umask、)
weixin_45880055的博客
07-30 536
文章目录一、Linux文件系统权限管理(一)权限对象(二)权限类型二、权限管理命令(一)chmod命令1.chmod命令使用数字修改文件权限2.chmod命令MODE表示法修改文件权限(二)chown命令三、进程安全上下文四、基本权限ACL五、权限掩码umask(一)概述(二)umask的查看(三)权限掩码的设置六、文件特殊权限SUID、SGID(一)Set UID(二)Set GID1.SetGID(SGID)对文件的作用2.SetGID(SGID)对目录的作用 由于绝大多数用户使用的是个人计算机,使用者
linux学习笔记文件与目录管理
Dorcas_M的博客
01-19 1168
linux学习笔记linux文件与目录管理相对路径与绝对路径目录管理文件与目录的查看文件的复制(cp)、删除(rm)和移动(mv) linux文件与目录管理 相对路径与绝对路径 绝对路径:路径的写法“一定由根目录 / 写起”,例如: /usr/share/doc 这个目录。 相对路径:路径的写法“不是由 / 写起”,例如由 /usr/share/doc 要到 /usr/share/man 下面时,可以写成: “cd …/man”,相对路径意指“相对于目前工作目录的路径!” 注意:绝对路径的准确度好,在写程序
centos特殊权限
weixin_34194702的博客
01-05 125
一丶SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是用户本身了,只对二进制程序有效,执行者对于程序需要有x权限例子:passwd命令 需要在/etc/shadow中写入密码ls -l /bin/catls -l /etc/shadowchmod u+s file (如果本身具有x,为s,否则为S)二丶SGID:对于文件:运行某程序时,相应进程的属组是程序文件自身的属组,而不是用...
CentOS 7笔记12】,几种特殊权限与软硬链接#171025
weixin_34061555的博客
10-25 117
2019独角兽企业重金招聘Python工程师标准>>> ...
centos 特殊权限stick用法
weixin_34335458的博客
07-25 234
1,stick bit (粘贴位)就是:除非目录的属主和root用户有权限删除它,除此之外其它用户不能删除和修改这个目录stick,也叫防删除位,作用于目录,拥有该权限的目录下的文件,可以防止被普通用户删除,linux系统中,/tmp/目录即具有该权限。2,一个文件是否能够被普通用户删除,取决于所在目录是否可写,而不是该文件本身是否可写。3,切换到test用户去删除刚才创建的文件,如图:刚才roo...
linux 添加sbit权限,LINUX入门:Linux特殊权限SUIGSGID、SBIT
weixin_30000283的博客
04-29 351
搜索热词《LINUX入门:Linux特殊权限SUIGSGID、SBIT》要点:本文介绍了LINUX入门:Linux特殊权限SUIGSGID、SBIT,希望对您有用。如果有疑问,可以联系我们。一、SetUID与SGID只能用于二进制程序执行者需要有该二进制程序的x权限执行具有SUID权限的二进制程序,那么执行者将具有该二进制程序所有者的权限.举例来说,/etc/passwd文件权限是 -rw-...
文件特殊权限
Aizwz的博客
04-27 429
SUID 警告!!! SUID不可以随便设置!!!我们可以使用命令find / -perm -4000来查找系统中有SUID权限文件,当出现不是系统原本拥有SUID权限文件如test1,就要多留意一下。 作用 文件特殊权限之一,只有可以执行的二进制程序才能设定SUID权限,且执行者对此文件要有执行(x)权限, 可以使执行者在执行此文件时成为该文件的属主,只能在程序执行的期间生效,程序结束...
Linux学习笔记
weixin_48778425的博客
03-06 974
一、常用命令 1.1 文件操作命令 查看当前路径下的文件 ls 显示当前路径下的所有文件,蓝色代表文件夹,白色代表文件 ls -a 显示所有文件,包括隐藏文件,(.xxx的文件)都是隐藏文件 ls -lh 前四个对应 文件修改次数 + 文件所有人 + 文件所属组 + 文件大小 ls *.txt 显示当前路径下 所有txt文件 ls 1* 显示当前路径下 所有以1开头的文件 创建文件文件夹 touch test.txt 当前目录创建文件 mkdir cc 当前目录创建文件夹 mkdir -p
Linux视频学习笔记(十一)--权限管理
生如夏花之灿烂
11-28 357
声明:本系列文章是博主根据 “兄弟连新版Linux视频教程”做的笔记和视频截图,只为学习和教学使用,不适用任何商业用途。 PS:文章基于Linux版本CentOS6.9,如果对Linux感兴趣,建议去看《细说Linux》,沈超老师和李明老师的教学风格我很喜欢:)   第八章 权限管理 8.1 ACL权限 视频8.1.1 ACL权限简介与开启   是否具有ACL权限不是看用户或文件...
LinuxCentOS7.x)学习笔记(三)磁盘及文件系统 1.LVM(Logical Volume Manager)逻辑滚动条管理员
z757482612的专栏
10-04 190
磁盘容量单位换算 1B(byte 字节)=8bit 1KB(Kilobyte千字节)=1024B, 1MB(Megabyte兆字节简称“兆”)=1024KB, 1GB(Gigabyte吉字节又称“千兆”)=1024MB, 1TB(Terabyte 万亿字节太字节)=1024GB, 1...
文件的几种特殊权限设置
sujianxin2012的专栏
08-26 1333
1.  ACL(Access control list)是一种高级权限设置,允许不同用户、不同组对同一个目标文件/文件夹进行设置访问,不受传统的UGO限制。 2.ACL的基本设置:      3.如果一个文件设置了ACL参数后,用ls命令查看时它的权限部分会多出一个+号了。
特殊权限SUIGSGID、SBIT
weixin_34252686的博客
07-26 160
一、SetUID与SGID 只能用于二进制程序 执行者需要有该二进制程序的x权限 执行具有SUID权限的二进制程序,那么执行者将具有该二进制程序所有者的权限。 举例来说,/etc/passwd文件权限是 -rw-r--r--,用户更改密码时需要对passwd文件进行写操作,root可以读写不用说,那普通用户为什么也能进行修改呢?这里就需要...
CentOS系统中的passwd命令实用技巧小结
adivlmin816580的博客
08-08 932
这篇文章主要介绍了Linux系统中的passwd命令实用技巧小结,是Linux入门学习中的基础知识,需要的朋友可以参考下 先来回顾一下passwd命令的基本用法: Linux passwd命令用来更改使用者的密码语法passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]必要参数:-d 删除密码-f 强制执行-k 更新只能发送在过期...
Centos-修改密码-passwd
weixin_30702887的博客
05-16 641
passwd   更新用户验证令牌,root用户可以修改任意用户密码,但普通用户只能修改自己的密码 相关参数   -l    禁止用户使用密码验证登录,但可以使用ssh-key登录   -u    启动用户密码验证登录   -e    让用户密码过期,登录后必须修改密码才能操作   -n    设置修改密码至少间隔天数,也就是说修改了一次密码要等多少天才能再次修改密码...
centos7中的文件权限
最新发布
weixin_64447699的博客
03-15 4621
CentOS 7 中,文件和目录的权限由三组权限位来控制,分别代表了文件所有者、同一组用户和其他用户的权限。u:代表文件或目录的所有者(user)。g:代表与文件或目录属于同一组的用户(group)。o:代表其他用户(others),即既不是所有者也不属于同一组的用户每组权限位由三个字符组成,分别表示读取(read)、写入(write)和执行(execute)权限。r:读取权限,对应数字 4。w:写入权限,对应数字 2。x:执行权限,对应数字 1。
鸟哥的Linux私房菜(基础学习篇第四版)学习笔记
hutianwei7的博客
12-07 5707
鸟哥的Linux私房菜(基础学习篇第四版)学习笔记 目录零、第零章-计算机概论0.1 电脑:辅助人脑的好工具0.1.1 电脑硬件的五大单元-pg40.1.6 电脑上面常用的计量单位-pg8 零、第零章-计算机概论 写在正文前,为非计算机专业的人提供一个提前的知识整理机会。 0.1 电脑:辅助人脑的好工具 0.1.1 电脑硬件的五大单元-pg4 电脑的五大组成单元:输入单元、输出单元、CPU内部的控制单元、算术逻辑单元和内存。 0.1.6 电脑上面常用的计量单位-pg8 0/1这个二进制的单位我们称为位
Linux命令行与shell脚本编程大全第三版 学习笔记
everest_33的博客
03-18 815
Linux自己的文件资料: /usr/share/doc (在你的Linux系统中)  https://www.osyunwei.com/archives/290.html 0.注意Linux中一切皆文件,本文中的文件指的是广义的文件,包括文件、目录、硬件设备 等等。 1. 初识Linux shell 1.1, Linux分为四个部分:Linux内核,GNU工具集,图形化桌面环境,应用软件 1.1.1, Linux内核主要负责四种功能:系统内存管理,软件程序管理,硬件设备管理,文件系统管理 ...
Centos 文件和目录访问权限设置
热门推荐
Able
12-16 1万+
一、文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。同时,用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时,系统会自动地赋予文件
Linux权限学习
iwkxi的博客
08-29 968
有时候我们需要一个目录,这个目录可以让所有人删除或创建临时文件,我们Linux系统当中就有这样的目录:tmp。tmp的拥有者和所属组是root,其他人允许以other身份在该目录下进行文件的创建,读取,删除,修改等。在一个共享目录下,你的文件不让我写,不让我读,但防不住我删除!如果我还想在共享目录下,形成临时文件。但是,不允许除了我之外的人删除!方法是给共享的加上粘滞位!假设有一个共享目录allchmod +t all //加上粘滞位后别人无法删除tmp目录默认带有粘滞位。...
linux文件权限修改
lalalafishleong123的博客
08-29 1098
一、文件权限 -rw-r–r-- 从第二个字符起rw-是说用户apple有读、写权,没有运行权,接着的r–表示用户组users只有读权限,没有运行权,最后的r–指其他人 (others)只有读权限,没有写权和运行权。 读、写、运行三项权限可以用数字表示,就是r=4,w=2,x=1。所以,上面的例子中的rw-r–r--用数字表示成644。 常见的777就是rwxrwxrwx,意思是该登录用户(可以用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值