Linux-CentOS 7文件权限(sgid案例分析)

最新推荐文章于 2022-12-06 15:19:40 发布
最新推荐文章于 2022-12-06 15:19:40 发布
阅读量475 收藏
点赞数
分类专栏: CentOS 7 linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40630836/article/details/102879449
版权
set位权限(suid、sgid):suid 某个程序具有suid,当其它命令执行该程序的时候,暂时获取属主的权限,程序执行完后释放权限。sgid 某个文件夹有sgid权限(g+s),该组下所有用户创建的所有文件的属组都属于该文件夹的属组。set位:chmod u(g)+-s 可执行文件名粘滞位:chmod o+-t 目录名使用权限数字:chmod mnnn 可执行文件,如...
摘要由CSDN通过智能技术生成

set位权限(suid、sgid):

suid 某个程序具有suid,当其它命令执行该程序的时候,暂时获取属主的权限,程序执行完后释放权限。

sgid 某个文件夹有sgid权限(g+s),该组下所有用户创建的所有文件的属组都属于该文件夹的属组。

set位:chmod u(g)+-s 可执行文件名

粘滞位:chmod o+-t 目录名

使用权限数字:

chmod mnnn 可执行文件,如chmod 7777 a.txt

m是特殊权限,m为4时对应suid,2时对应sgid,1对应粘滞位,可叠加

nnn分别代表对属主,属组和其他的权限

n是读写执行权限,n为4时对应r(读),2时对应w(写),1时对应x(执行)

 

sgid案例:该案例实现在sysadm组下的任意用户(这里用dm用户为例)创建的文件的属组为sysadm(默认是dm用户)

首先创建一个组sysadm,再在该组下创建dm用户,每次都验证一下是否创建成功:

[root@localhost /]# groupadd sysadm
[root@localhost /]# cat /etc/group | grep sysadm
sysadm:x:1009:
[root@localhost /]# useradd dm -G sysadm

最低0.47元/天 解锁文章
sdau_be stronger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1178
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suid、sgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限。
CentOS 7 文件权限管理详解
最新发布
JohnnyCS的博客
04-16 1069
Linux 系统中,每个文件和目录都有与之关联的权限,这些权限决定了哪些用户可以访问、修改或执行该文件。这些权限可以分配给三种用户类型:文件所有者(u)、文件所属组(g)和其他用户(o)。CentOS 7 的文件权限管理是一个复杂而重要的主题,它涉及到多个命令和选项。通过本文的介绍,读者应该对 CentOS 7 中的文件权限管理有了更深入的了解。本文将详细介绍 CentOS 7 中的文件权限管理,包括相关文件和命令的使用。表示目录),接下来的九个字符分别表示文件所有者、所属组和其他用户的权限。
Centos7用户,组及文件权限管理
weixin_45467975的博客
11-03 5900
Centos7安装完系统后如果没有创建用户,默认只有root用户,权限最大可以做任何事,但实际生产环境中我们一般不会使用这个用户,因为权限太大所有命令都能执行,很危险,所以在生产环境中会创建一个或者多个用户账户,分配合适的权限来使用操作. /etc/passwd //此文件保存着,用户名、密码、UID、GID、用户描述、主目录 /etc/shadow //此文件记录的行与passwd中的行一一对应,保存着:用户名:密码:最后一次修改时间:最小时间间隔:最大时间间隔...
linux centos7增加文件夹权限,Linux运维-Centos7-文件权限管理(3)
weixin_39616071的博客
04-29 427
原标题:Linux运维-Centos7-文件权限管理(3)文件的特殊权限:suid sgid sticky1、SUID(set uid设置用户ID):限定:只能设置在二进制可执行程序上面。对目录设置无效功能:程序运行时的权限从执行者变更成程序所有者的权限2、SGID:限定:既可以给二进制可执行程序设置,也可以对目录设置功能:在设置了SGID权限的目录下建立文件时,新创建的文件的所属组会,继承上级目...
CentOS 初体验十:文件权限查看和修改
赵彦军
01-15 1万+
转载请注明出处http://blog.csdn.net/zhaoyanjun6/article/details/79067442 本文出自【赵彦军的博客】 文件权限查看 查看目录的文件,输入命令:ls 查看 token.txt 文件的权限,输入命令:ls -l token.txt 那么就会出现相类似的信息 -rw-r--r-- 1 root root 48 Jan
centos7-linux镜像文件
07-08
【标题】:“centos7-linux镜像文件”指的是CentOS 7操作系统的虚拟机镜像文件,这种文件通常用于在虚拟化环境中安装和运行CentOS 7系统。它包含了操作系统的所有核心组件、预装软件以及必要的配置信息,使得用户...
linux-centos7-mysql-5.7.36-linux-glibc2.12-x86_64.tar
06-15
linux-centos7-mysql-5.7.36-linux-glibc2,数据库,集群数据库
Linux-CentOS 7.6 系统初始化脚本
09-19
内容概括:禁用防火墙,修改selinux,修改yum源,安装常用软件,同步系统时间,DNS域名配置...操作:用xftp将文件导入到Linux中,chmod a+x init.sh给予脚本执行权限后./init.sh,执行脚本就可以实现虚拟机的初始化了。
Linux-CentOS7-密码破解方法.docx
12-24
在启动 Linux-CentOS7 系统时,按下 "e" 键,然后在 Linux16 行的末尾添加 "rd.break",并以可写方式重新挂载 /sysroot 文件系统。这里的 "rd.break" 是一个特殊的启动参数,它可以让系统在启动时跳过密码验证。 ...
vim8.0.zip --Linux-CentOS7离线安装VIM及相关依赖包
07-15
Linux-CentOS7离线安装VIM及相关依赖包 vim-8.0.zip gpm-libs-1.20.7-6.el7.i686.rpm ncurses-5.9-14.20130511.el7_4.x86_64.rpm ncurses-base-5.9-14.20130511.el7_4.noarch.rpm ncurses-devel-5.9-14.20130511.el7...
linux权限体系(三)特殊权限SUID、SGID和SBIT的案例解析
chinaltx的博客
01-30 1111
一、SUID 1.1 基础知识 SUID 是针对二进制可执行文件而言的,他的最终目的是所有用户在执行设置了SUID的二进制可执行文件时,该二进制拥有的权限是文件所有者的权限。(打破安全上下文法则)。 案例理解 [root@tysonscloud ~]# ls -l /bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/pass...
linux,centos,rhel7 中SUID,SGID ,Sticky Bit权限作用是什么
zkuncn的博客
10-25 1001
SUID Set  Uid     当我我们使用 ls 看passwd与shadow的权限时,会发现shadow文件只有root用户具有所有权限,其余所有都没哟任何权限,shadow文件是保存各个用户密码相关的数据,但是那么试想,虽然passwd命令可以允许普通用户执行,但是shadow确实不能被普通用户写入啊,当我们非root用户是如何修个自己的密码的?  
Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
centos 中SUID和SGID分析
hKY0fB8kZ6xY
09-13 1246
在看《鸟哥的Linu》的
linux centos 特殊权限之set位权限和粘滞位权限 用户权限
litianshuo_01的博客
08-22 440
Linux文件特殊权限之set位权限和粘滞位权限 set位权限(suid,sgid) set位权限有两部分组成:suid和sgid,分别对应可执行行文件属主和属组的身份 suid位权限的表现形式:s或S 也可用数字4表示 x: s -: S 若该文件之前,用户已有可执行权限,那么设置了suid位权限后,将在该文件属主的可执行权限位上,显示为s; 否则显示为S sgid位权限的表现形式:s或S 也可用数字2表示 x: s -: S 若该文件之前,属组已有可执行权限,那么设置了sgid位权限后,将在该文件属组的
文件特殊权限(SUID,SGID,Sticky)
swthink的博客
12-06 417
三种特殊权限:SUID,SGID,Sticky安全上下文,何为安全上下文安全上下是一个访问控制属性,是selinux中的重要组成部分,在进行移动时,不会改变文件的属性和权限,而复制的过程会改变文件的属性,而安全上下文是一个访问的凭证,特定的文件被特定的程序访问,安全上下文会关闭系统认为不安全的功能,当安全上下文相匹配时才允许访问。前提:进程有属主和属组;文件有属主和属组二进制的可执行文件上SUID权限功能:任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限启动为进程之后,其进程的属
SGID的实例
ruanhao1203的专栏
03-05 359
总结:SGID功能,一个目录a具有SGID功能,则这个目录具有群组(group)用户在这个目录下创建的文件或目录都是目录a的群组,则该群组下所有用户都可以增删改查目录a下的文件或目录! ...
linux 删除sysadm用户,linux 用户和组命令整理及详细介绍
weixin_26854555的博客
05-16 334
1、列出当前系统上所有已经登录的用户名,注意:同一个用户登录多次,则只显示一次即可。[root@node2 ~]# whoroot pts/0 2016-10-08 13:28 (10.106.64.41)root pts/1 2016-10-08 13:44 (10.106.64.41)root pts/2 2016-10-08 14:22 (10.106.65.8...
关于UNIX和Linux系统下SUID、SGID的解析
ckomuo086028的博客
05-15 1172
如果你对SUID、SGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关...
linux-centos7安装
10-10
安装 CentOS 7 可以按照以下步骤进行操作: 1. 下载 CentOS 7 的ISO镜像文件,可以从官方网站或镜像站点下载。 2. 创建一个可引导的安装介质,可以使用工具如Rufus(在Windows系统下)或dd命令(在Linux系统下)将ISO镜像写入USB闪存驱动器。 3. 将安装介质插入到要安装 CentOS 7 的计算机中,启动计算机。 4. 在引导菜单中选择安装介质并按下回车键来启动安装程序。 5. 在安装程序的图形界面中,选择适当的语言和其他首选项。 6. 接受许可协议,并选择要安装的软件包组(可以选择服务器、桌面或自定义安装等选项)。 7. 配置磁盘分区,可以选择手动分区或自动分区。建议在生产环境中使用LVM(逻辑卷管理)进行磁盘分区。 8. 设置主机名、时区和根密码等基本系统设置。 9. 等待安装程序完成系统安装过程。 10. 完成后,重新启动计算机,并从硬盘启动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值