Linux文件系统的特殊权限

最新推荐文章于 2022-04-08 17:04:19 发布
最新推荐文章于 2022-04-08 17:04:19 发布
阅读量668 收藏
点赞数
分类专栏: Linux 基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41968982/article/details/121459946
版权

一、安全上下文的概念

  1. 任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限
  2. 启动为进程之后,其进程属主为进程的发起者,属组为发起者属组
  3. 进程访问文件时的权限取决于进程的发起者
    • 进程的发起者,同文件的属主,则应用文件属主权限
    • 进程的发起者,属于文件的属组,则应用文件属组权限
    • 否则应用其他权限

二、特殊权限

1. 概念

  1. SUID:一个用户运行进程,取决于用户对执行文件是否有执行权,运行起来后,进程的属主是运行进程的用户,而有suid的文件,启动的进程属主为执行文件的属主
  2. SGID:默认情况下,用户新建文件时,这个文件的属组为用户的基本组,而一旦某目录加上了SGID权限,则新建的文件属组会继承父目录的属组,其缺点是会带来多人可写目录,这样的话目录属组中的成员对目录中的文件都可以互相删除,需粘滞位解决
  3. Sticky:粘至位权限,默认情况下,多人可写目录,用户可删除他人的文件,而粘滞位权限可解决这个问题,让每个用户仅能删除自己的文件

2. 赋权方法

  1. chmod u+s:增加SUID权限
  2. chmod g+s:增加SGID权限
  3. chmod o+t:增加粘滞位权限

3. 系统自带粘至位的目录

  • /tmp
  • /var/tmp

4.具有特殊权限的文件映射显示

  1. SUID:占据属主的执行权限位
    s:原有x
    S:没有x
  2. SGID:占据属组的执行权限位
    s:原有x
    S:没有x
  3. Stacky:占据其他执行权限位
    t:原有x
    T:没有x

5. 权限换算:特殊权限也可换算程8进制表示

Suid  Sgid  Sticky  十进制
  0		0	  1		  1
  0		1	  0		  2
  0		1	  1		  3
  1		0	  0		  4
  1		0	  1	      5
  1		1	  0		  6
  1		1	  1		  7

三、权限相关的一些小细节

  1. 目录包含下列权限所代表的意义
    • r:拥有读权限,表示可使用ls命令获取其下的所有文件列表
    • w:用些写权限,表示可在此目录下修改(删除)文件
    • x:可cd至此目录中
  2. 文件:
    • r:文件拥有读权限,表示可读取文件的数据
    • w:文件拥有写权限,表示可修改数据
    • x:文件拥有执行权限,表示可将此文件运行为进程,但文件内容必须是可执行的

注:可否删除某个文件,取决于用户对这个文件的父目录是否有写权限

BusyOps
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux文件系统有哪些特殊权限,Linux文件系统上的特殊权限(SUID、SGID、Sticky)
weixin_42299679的博客
05-10 161
安全上下文前提:文件有属主与属组,进程也有属主与属组(1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组(3)进程访问文件权限,取决于进程的发起者:(a)进程的发起者,同文件的属主,则应用文件属主权限(b)进程的发起者,同文件的属组,则应用文件属组的权限(c)以上都不是,则应用‘其他’权限2.SUI...
Linux特殊权限提权详解
最新发布
weixin_46113061的博客
01-10 678
针对目录: 如果一个目录有sgid权限,则在该目录下创建的的子目录可以继承该目录权限,但是还是得根据umask值来继承,其他用户在该目录下创建子目录的拥有人是该用户,文件不会继承父目录权限,只有目录才可以。给文件设置无意义,针对目录,子目录不会父继承t的权限,若父目录有t权限,其他人都不能删除该目录下的文件目录,只有root用户和父目录的拥有人才能进行删除操作(拥有人能删除父目录下的文件目录)setfacl -m u:user1:rwx 4/ : 设置user1的acl。
Linux文件特殊权限
etherlai的专栏
09-26 1010
Linux文件除了r、w、x这三个读、写、执行的权限还有特殊权限(s、t)。 SUID权限: 当s这个标志出现在文件所有者的x权限上时(如:"-rwsr-xr-x"),则被称为Set UID,简称SUID权限。 SGID权限: Sticky Bit权限
Linux特殊权限
qq_50685659的博客
04-08 909
进程的安全上下文: 进程对于文件的访问权限: 进程的属主与文件的属主是否相同,如果相同,则使用属主权限 否则,检查进程的属主与文件的属组是否相同,如果相同,则使用属组权限 否则,使用other权限 (谁发起进程,谁就是进程的属主) ACL权限: 1、可以针对特定用户设置 2、可以针对特定用户组设置 3、子文件或者子目录继承父目录权限 设置 getfacl filename(文件名):查看acl权限 setfacl setfacl [-bkndRLPvh] [{-m|-x} acl_s
linux文件特殊权限,Linux系统文件的默认权限特殊权限
weixin_32475629的博客
04-28 492
默认权限 umask[root@CentOS7 data]# touch file1 ; ll file1-rw-r--r--. 1 root root 0 Oct 9 13:55 file1[root@CentOS7 data]# mkdir dir1 ; ll dir1 -ddrwxr-xr-x. 2 root root 6 Oct 9 13:55 dir1umask是什么从上面的例子可以发...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux,当你创建一个新的文件目录时,它们会有一定的初始权限。例如,使用`...
详解Linux系统特殊文件权限
01-09
一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgid和stick...
Linux系统文件权限1
08-08
此外,`chattr`命令可以为文件添加特殊权限,如`-I`选项禁止文件被修改,`a`选项禁止文件被删除。`lsattr`则用于查看具有这些特殊权限文件。 理解并熟练运用这些命令和权限机制,对于管理和保护Linux系统的数据...
详细分析Linux文件系统
09-15
Linux文件系统Linux操作系统的核心组成部分,它负责组织和管理存储设备上的数据,使得操作系统和用户可以高效地访问和操作文件Linux文件系统采用了一种层级的目录结构,即所谓的“一切皆文件”的理念,不仅包括...
谢烟客---------Linux文件安全上下文及特殊权限
weixin_34040079的博客
08-05 124
文件权限位r, readable文件:文本查看工具目录:lsw, writeable文件:可修改目录:可在目录下创建、删除文件x,exec文件:可执行目录:cd 或 ls -l文件的属主或属组[root@izpo45bh60h6bsz~]#ls-l ...
Linux文件系统上的特殊权限
qq_45206551的博客
04-28 181
文章目录可执行文件上SUID权限目录上的SGID权限Sticky 位特殊权限数字法权限位映射设定文件特定属性 SUID, SGID, Sticky 三种常用权限:r, w, x user, group, other 安全上下文 前提:进程有属主和属组;文件有属主和属组 (1) 任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有 执行权限 (2) 启动为进程之后,其进程的属主为发起...
Linux文件系统权限体系
Mr_Bei的博客
09-14 879
目录文件属性mode ②文件权限判断逻辑 ③Linux的进程安全上下文法则 ④文件特殊权限SUID、SGID、SBIT set uid set gid sticky bit ⑤文件默认权限:umask ⑥更改文件权限: 更改文件属主和属组 :chown    更改文件属组:chgrp(被chown替代,不常用) 更改文件权限:chmod 更改文件特殊属性:cha...
Linux文件设置特殊权限,linux文件特殊权限
weixin_29195137的博客
05-07 985
一、SetUID:1、只有可以执行的二进制程序才能设定SUID权限2、命令执行者要对该程序拥有执行权限3、命令执行者在执行该程序时获得该程序文件属主的身份4、etUID权限只在该程序执行过程有效,也就是说身份改变只在程序执行过程有效passwd命令是可执行的文件并且拥有SetUID权限,所以普通用户可以修改自己的密码,修改密码其实就是修改/etc/shadow文件,普通用户对于这个文件是没有任...
Linux文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
Linux系统下的权限设定
d__fyy的博客
07-25 8468
一、文件权限定义 文件存在的意义 系统最底层安全设定方法之一 保证文件可以被指定的用户作相应操作 二、文件权限的查看及读取 1.文件权限的查看 文件查看  ls -l  file  或   ll  file 目录查看  ls -ld  dir 或   ll  -d   dir 注:ll=ls -l 2.文件权限的读取 -  |rw-rw-r--| 1 |kisosk | kisosk ...
文件系统特殊权限
ITlinuxP的博客
11-26 630
Linux文件系统上的特殊权限 任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限 决定命令有哪些操作取决于用户的权限大小,我们知道在Linux系统常用的权限有三种 r,w,x 我们可以对user ,group,other这三种可以设定权限。 我们除了r,w,x这三种权限也有三种特殊文件权限分别是SUID,SGID,STICKY (粘滞位) SUID suid 只
linux文件特殊权限,Linux文件系统上的特殊权限(SUID、SGID、Sticky)
weixin_42511712的博客
04-28 92
安全上下文前提:文件有属主与属组,进程也有属主与属组(1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组(3)进程访问文件权限,取决于进程的发起者:(a)进程的发起者,同文件的属主,则应用文件属主权限(b)进程的发起者,同文件的属组,则应用文件属组的权限(c)以上都不是,则应用‘其他’权限2.SUI...
LINUXs和t两个特殊权限及x权限说明
JackLiu16的博客
02-25 7906
总结导读:当s权限文件所有者 x 权限上时,即当执行该文件时将具有文件所有者的权限。当s权限文件组 x 权限上时,执行者在执行该文件时将具有文件所属组的权限。当t权限在other x权限上时,任何人都可以在目录内新增、修改文件,但是只有该文件目录的建立都与root用户能够删除自己的文件目录系统是这样规定的, 假如本来在该位上有x, 则这些特别标志 (suid, sgid, stic...
Linux学习---文件特殊权限(SUID)
车前猛跑
08-26 6131
SetUID的功能 1.    只有可执行的二进制程序或者shell程序才能设定SUID权限 2.    命令执行者要对该程序(命令)拥有x(执行)权限 3.    命令执行者在执行该程序时获得该程序文件owner的身份(在执行程序的过程灵魂附体为文件的owner) 4.    SetUID权限只在该程序执行过程有效,也就是说身份改变只在程序执行过程有效   以passwd命令举
linux文件特殊权限
06-28
### 回答1: Linux文件系统文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky Bit。 SUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于需要特定权限才能执行的程序,例如passwd命令。只有root用户可以设置SUID权限。 SGID权限表示在执行该文件时,将该文件所属的组作为执行者的组身份来执行,而不是当前用户所在的组身份。这对于需要在团队环境共享访问权限文件非常有用。只有root用户可以设置SGID权限。 Sticky Bit权限通常用于目录,表示只有该目录的所有者和root用户才能删除其文件目录,其他用户只能更改其自己的文件。这在/tmp等目录非常有用,以防止其他用户误删其他用户的文件。任何用户都可以设置Sticky Bit权限。 要设置文件特殊权限,可以使用chmod命令,例如: - 设置SUID权限:chmod u+s file - 设置SGID权限:chmod g+s file - 设置Sticky Bit权限:chmod +t directory ### 回答2: 在Linux系统文件权限由三部分组成,即用户权限、用户组权限和其他用户权限。其,用户权限包括读、写、执行,用户组权限和其他用户权限仅包括读和执行权限。这些权限可以通过chmod命令来设置。除了这些基本的权限外,Linux系统还提供了一些特殊权限,包括SUID、SGID和Sticky Bit。 1. SUID权限:SUID是Set user ID的缩写,即设置用户ID。在一个文件的SUID权限被设置后,当该文件被一个普通用户执行时,该文件将会以该文件拥有者的特权级别来执行,而不是当前用户的特权级别。SUID权限对于某些特定的程序来说非常有用,可以保证这些程序以管理员权限运行,从而可以完成一些只有管理员才能够完成的操作。 2. SGID权限:SGID是Set Group ID的缩写,即设置组ID。在一个文件的SGID权限被设置后,当该文件被一个普通用户执行时,该文件将会以该文件所属的组的特权级别来执行,而不是当前用户所在的组的特权级别。SGID权限对于一些需要共享资源的程序来说非常有用,可以让所有用户都可以共享一个文件夹或者以相同的权限来执行某个程序。 3. Sticky Bit权限:Sticky Bit权限又称粘滞位权限,即当一个文件夹的Sticky Bit权限被设置后,只有该文件夹的所有者才有权对该文件夹内的文件进行删除、重命名等操作,其他用户只有对自己创建的文件有这些操作的权限。这种权限对于在多用户环境下保护公共文件夹非常有用。 总之,Linux文件特殊权限可以提供更加灵活和精细的文件管理方式,可以满足不同用户和程序的需求,提高系统的安全性和稳定性。 ### 回答3: 在Linux文件权限分成三个部分,分别是所有者权限、群组权限和其他用户权限。其,每个部分又分为读权限、写权限和执行权限。但是,除了这三种基本权限之外,Linux还提供了一些特殊权限,用来进行更细致的权限控制。 具体来说,Linux文件特殊权限包括以下三种:SUID、SGID和sticky位。 1. SUID权限 SUID是Set User ID的缩写,即设置用户ID权限。通过这种权限,一个普通用户可以以拥有文件所有者的权限来执行该文件。也就是说,如果一个用户没有权限执行该文件,但该文件具有SUID权限,该用户就可以通过执行该文件来获得执行该文件所有者的权限。 举个例子,假如有一个具有SUID权限的可执行文件,其所有者是root,其他用户组拥有可执行权限,但其他用户并没有可执行权限。当一个普通用户执行此文件时,该用户就会拥有root用户的权限,从而可以执行具有root权限的操作。 2. SGID权限 SGID是Set Group ID的缩写,即设置群组ID权限。通过这种权限,一个普通用户可以以文件所在群组的权限来执行该文件。也就是说,如果一个用户没有权限执行该文件,但该文件具有SGID权限,该用户就可以通过执行该文件来获得文件所在群组的权限。 例如,一个具有SGID权限的可执行文件所在目录的群组为developers,用户A属于该群组,用户B不属于该群组。则用户B如果想要在该目录操作文件,必须通过执行该具有SGID权限的可执行文件来获得该目录所在群组的权限。 3. sticky位 sticky位指的是一个目录权限,用于限制只有文件所有者或root才能删除该目录文件。也就是说,当一个目录具有sticky位时,其他用户只能在该目录创建文件,但不能删除其他用户的文件。 例如,当一个目录权限为drwxrwxrwt,它的末尾有一个“t”字符,就表示该目录具有sticky位,此时只有文件所有者和root用户才能够删除该目录文件。 总之,Linux文件特殊权限是一种更加细致的文件访问权限控制方式,通过它可以更加灵活地对文件目录的访问权限进行控制,满足不同用户对文件的不同访问需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值