linux特殊权限是e,day11Linux特殊权限

最新推荐文章于 2024-01-05 18:53:20 发布
最新推荐文章于 2024-01-05 18:53:20 发布
阅读量243 收藏
点赞数
文章标签: linux特殊权限是e

1.特殊权限

suid

当我们为某个命令设定了suid,无论谁使用该命令 都会使用该命令的 "属 主" 运行该命令

suid == 4000

chmod u+s /usr/bin/passwd #加上权限

chmod 4755 /usr/bin/passwd #数字的方法加上权限

chmod u-s #去掉权限

suid优点: 可以让普通用户执行无法执行的命令 方便

suid缺点: 如果rm 为suid, 无论谁执行该命令,都能删除系统的任何 资源

e09ecd3e8f3b

7.png

e09ecd3e8f3b

8.png

PS:进程能够以何种身份去查看一个文件,取决于运行这个进程的用户对这个文件没有权限

sgid

将目录设置为sgid后,如果在往该目录下创建文件,都将与该目录的 所属组保持一致

[root@oldboy ~]# groupadd devops

[root@oldboy ~]# useradd zhangsan -G devops

[root@oldboy ~]# useradd lisi -G devops

[root@oldboy ~]# mkdir /opt/share

[root@oldboy ~]# chmod 2777 /opt/share/

[root@oldboy ~]# chown .devops share/

#测试不同的用户在该目录下创建文件,检查属主和属组

#使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单

sbit

如果一个目录设定了粘滞位, 那么谁都可以在该目录下创建文件,.

删除文件只能是 谁创建的谁删除. 除此以外 root 和/tmp/的所属主都能 删除该目录下的内容.

设定粘滞位 1000

chmod o+t /tmp

chmod 1777 /tmp

e09ecd3e8f3b

9.png

e09ecd3e8f3b

10.png

2.特殊属性

chattr vlsattr

-a 只能追加,无其他操作

-i 锁定文件,不能删除,不能追加,不能移动

* 1.希望任何人都不能创建用户

[root@oldboy ~]# chattr +i /etc/passwd

[root@oldboy ~]# lsattr /etc/passwd

----i----------- /etc/passwd

不得随意改动文件和目录

[root@oldboy ~]# chattr -i /etc/passwd

[root@oldboy ~]# lsattr /etc/passwd

---------------- /etc/passwd

[root@oldboy ~]# useradd test123

2.日志文件,希望能往里面追加内容,但不允许删除

[root@oldboy ~]# chattr +a /var/log/secure

[root@oldboy ~]# lsattr /var/log/secure

-----a---------- /var/log/secure

3.umask 默认权限

umask是用来控制默认创建文件或目录的权限

umask设定为022,表示要减去的权限

目录 777 -022 =755

文件 666 -022 =644

umask 设定为奇数 偶数 对文件和目录有什么影响?

文件: 如果umask出现了奇数, 要在奇数位+1

目录: 对目录毫无影响

设定umask

umask number 临时 (当前bash窗口有效,会随着bash的关闭一 起结束)

vim /etc/profile /etc/login.defs # 如果修改则都为永久.

PS: umask 知道就行, 不要调整,默认就是安全的权限.

保研学长说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux特殊权限
hzr为乐努力啦的博客
12-14 208
访问控制列表 应用场景,我有我所属目录的所有权限,我的开发组也有,但是我有一个朋友想要进我的目录参观,不能给所属也不能让他进组,需要一个后门这就是ACL访问控制列表。 首先要在挂载后面加上acl选项 可在mount -o remount,acl 也可在/etc/fstab表中改正重启 两个常用命令: Getfacl查询和setfacl设置 Getfacl /data 查询data的权限 se...
linux e 权限,解读Linux文件权限的设置方法
weixin_42355665的博客
05-07 896
Windows系统其实和Linux系统有相似的地方,Windows系统文件、目录的属性有只读、隐藏,而Linux也一样。Linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件。所谓的文件权限,是指对文件的访问权限,包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统,它允许多个用户同时登录和...
/etc/shadow /usr/bin/passwd 详解(2)
beebeeyoung的博客
02-25 227
利用 crypt 函数校验 /etc/shadow 中口令杂凑值 int main(int argc, char *argv[]) { char pass[128] = {0}; char salt[128] = {0}; char *image = NULL; printf("enter passwd:"); scanf("%s",pass); getchar(); printf("\n"); printf("pass:%s\n",pass); printf("enter sal
Linux权限基础
weixin_44343938的博客
12-29 147
文件1的类型是普通文件,拥有者Eclips3权限为rw-,所属组Eclips3权限为rw-,other权限为r--文件2的类型是目录文件,拥有者Eclips3权限为rwx,所属组Eclips3权限为rwx,other权限为r-x。普通文件的起始权限是666(rw-rw-rw-),目录文件的起始权限是777(rwxrwxrwx)文件1起始权限为666(110 110 110),最终权限为664(110 110 100)-:普通文件 -- 文本、可执行文件、归档文件等。b:块设备 -- block、磁盘。
linux文件权限
10-18 461
 Linux权限2 隐藏权限: 一种安全手段,防止误删。 说明1.txt文件具有e隐藏权限。且只有这一个隐藏权限。 说明1.txt文件具有e、i隐藏权限。 其实还有好多这样的隐藏权限,但是常用的不多。 a:(add)当设定 a 之后,文件只能追加数据,不能删除,只有root才能设定这个权限。 i:文件不能被删除、被改名、修改,追加数据!可以说死文件。安全性高! j:(j
Linux权限
Janonez的博客
01-10 143
Linux权限
linux e权限,linux 用户及权限
weixin_34553907的博客
04-29 513
用户管理用户帐号 与 组帐号 唯一标识: UID(用户的ID) GID(组的ID)管理员的UID为:0用户/etc/passwd #用户基本信息添加用户useradd-u 设置账户UID-d 设置账户家目录 默认为/home/用户名-g 设置账户所属基本组-e 设置账户的失效日期 格式为YYYY-MM-DD-G 设置账户所属附加组-s 设置账户登陆Shell例:[root@server0 ...
day1基本权限特殊权限,详细笔记文档总结
07-17
linux命令行,day1基本权限特殊权限,详细笔记文档总结
day13-文件特殊权限.pdf
04-28
【文件特殊权限】在Linux操作系统中,权限管理是至关重要的,尤其是一些涉及安全性的特殊权限。这些特殊权限包括setuid、setgid和粘滞位(sticky),它们都是12位权限模式的一部分,除了常见的读(r)、写(w)和...
linux下添加定时任务.docx
09-13
Linux 下添加定时任务 Linux 操作系统中,添加定时任务可以通过 cron 守护进程来实现。cron 读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。cron 的配置文件称为“crontab”,是“cron table”...
利用rsync+crontab实现Linux的定时增量备份.docx
07-08
* 对于安装来说,无任何特殊权限要求 * 对于多个文件来说,内部流水线减少文件等待的延时 * 能用 rsh、ssh 或直接端口做为传输入端口 * 支持匿名 rsync 同步文件,是理想的镜像工具 2. rsync 服务器的理由 rsync ...
Linux定时任务Crontab详解(推荐)
09-15
Linux中的Crontab是一个强大的定时任务管理工具,用于在特定的时间点执行预定的任务。它允许系统管理员或普通用户安排各种周期性的任务,如备份、清理日志、数据同步等。以下是对Crontab的详细解释: 1. **Crontab...
Linux学习11】rpm管理,权限设置
你今天真好看呀
12-17 1347
文章目录1.rpm管理(重点):软件查询,卸载,安装1.1查询某个软件的安装情况:1.2 卸载某个软件1.3 软件的安装2 权限管理2.1 权限介绍2.2 身份介绍2.3 Linux权限介绍2.4 权限设置2.4.1 字母形式2.4.2 数字形式 1.rpm管理(重点):软件查询,卸载,安装 作用:rpm的作用类似于windows上的电脑管家中“软件管理”、安全卫士里面“软件管家”等产品,主要作...
Linux特殊权限
qq_33441128的博客
04-03 1057
Linux的SID,GID,Stickty的使用
Linux特殊权限(Suid、Sgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7423
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux文件系统上的特殊权限
mengmeng_921的博客
12-08 1597
Linux 的文件权限,远不止 rwx 那么简单,还有一些特殊权限是用来打破限制和默认的安全上下文规则的,除了之前介绍过的隐藏属性,还有几个显式的特殊权限。下面就来说说 Linux 文件系统上的 SUID,SGID 和 Sticky 权限Linux文件系统上的特殊权限
Linux操作系统基础(10):Linux特殊权限
最新发布
一个热爱生活的运维小伙
01-05 1382
Linux中,特殊权限是指针对文件或目录的特殊权限设置,包括SetUID、SetGID和Sticky Bit。SetUID用于临时提权命令,SetGID用于共享组文件夹,Sticky Bitu用户共享公共文件夹下的私人文件保存。
Linux 文件权限讲解(一般权限特殊权限、隐藏权限、访问控制列表、Umask)
热门推荐
m0_49864110的博客
02-14 1万+
umask 【参数】 【权限】 修改/查看文件的权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件的特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
linux e权限,Linux 用户和权限
weixin_33678821的博客
04-29 402
账号:是一种用来记录单个用户或是多个用户的数据。在Linux 上的账号可以分成两类:用户账号用来储存单一用户的数据,你可以使用一个用户账号,来储存某一个用户的数据。群组账号用来储存多个用户的信息,每一个群组账号可以用来记录一组用户的数据。依照账号的位置本机账号:储存于本机硬盘中的账号数据,我们称为本机账号。本机账号使用范围局限在账号建立的Linux 系统上,如果超出范围时,本机账号将无...
linux daya
09-16
Linux中,数据是指在网络连接上控制谁可以与您的...除此之外,Linux Daya是一个GNU / Linux用户组织NIT Durgapur组织的一项活动,旨在推广2020年Hacktoberfest网络研讨会。日期为2020年10月2日,星期五(暂定)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值