linux特殊权限是e,day11Linux特殊权限

最新推荐文章于 2023-04-03 16:11:14 发布
最新推荐文章于 2023-04-03 16:11:14 发布
阅读量244 收藏
点赞数
文章标签: linux特殊权限是e

1.特殊权限

suid

当我们为某个命令设定了suid,无论谁使用该命令 都会使用该命令的 "属 主" 运行该命令

suid == 4000

chmod u+s /usr/bin/passwd #加上权限

chmod 4755 /usr/bin/passwd #数字的方法加上权限

chmod u-s #去掉权限

suid优点: 可以让普通用户执行无法执行的命令 方便

suid缺点: 如果rm 为suid, 无论谁执行该命令,都能删除系统的任何 资源

e09ecd3e8f3b

7.png

e09ecd3e8f3b

8.png

PS:进程能够以何种身份去查看一个文件,取决于运行这个进程的用户对这个文件没有权限

sgid

将目录设置为sgid后,如果在往该目录下创建文件,都将与该目录的 所属组保持一致

[root@oldboy ~]# groupadd devops

[root@oldboy ~]# useradd zhangsan -G devops

[root@oldboy ~]# useradd lisi -G devops

[root@oldboy ~]# mkdir /opt/share

[root@oldboy ~]# chmod 2777 /opt/share/

[root@oldboy ~]# chown .devops share/

#测试不同的用户在该目录下创建文件,检查属主和属组

#使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单

sbit

如果一个目录设定了粘滞位, 那么谁都可以在该目录下创建文件,.

删除文件只能是 谁创建的谁删除. 除此以外 root 和/tmp/的所属主都能 删除该目录下的内容.

设定粘滞位 1000

chmod o+t /tmp

chmod 1777 /tmp

e09ecd3e8f3b

9.png

e09ecd3e8f3b

10.png

2.特殊属性

chattr vlsattr

-a 只能追加,无其他操作

-i 锁定文件,不能删除,不能追加,不能移动

* 1.希望任何人都不能创建用户

[root@oldboy ~]# chattr +i /etc/passwd

[root@oldboy ~]# lsattr /etc/passwd

----i----------- /etc/passwd

不得随意改动文件和目录

[root@oldboy ~]# chattr -i /etc/passwd

[root@oldboy ~]# lsattr /etc/passwd

---------------- /etc/passwd

[root@oldboy ~]# useradd test123

2.日志文件,希望能往里面追加内容,但不允许删除

[root@oldboy ~]# chattr +a /var/log/secure

[root@oldboy ~]# lsattr /var/log/secure

-----a---------- /var/log/secure

3.umask 默认权限

umask是用来控制默认创建文件或目录的权限

umask设定为022,表示要减去的权限

目录 777 -022 =755

文件 666 -022 =644

umask 设定为奇数 偶数 对文件和目录有什么影响?

文件: 如果umask出现了奇数, 要在奇数位+1

目录: 对目录毫无影响

设定umask

umask number 临时 (当前bash窗口有效,会随着bash的关闭一 起结束)

vim /etc/profile /etc/login.defs # 如果修改则都为永久.

PS: umask 知道就行, 不要调整,默认就是安全的权限.

保研学长说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
/etc/shadow /usr/bin/passwd 详解(2)
beebeeyoung的博客
02-25 227
利用 crypt 函数校验 /etc/shadow 中口令杂凑值 int main(int argc, char *argv[]) { char pass[128] = {0}; char salt[128] = {0}; char *image = NULL; printf("enter passwd:"); scanf("%s",pass); getchar(); printf("\n"); printf("pass:%s\n",pass); printf("enter sal
Linux权限基础
weixin_44343938的博客
12-29 152
文件1的类型是普通文件,拥有者Eclips3权限为rw-,所属组Eclips3权限为rw-,other权限为r--文件2的类型是目录文件,拥有者Eclips3权限为rwx,所属组Eclips3权限为rwx,other权限为r-x。普通文件的起始权限是666(rw-rw-rw-),目录文件的起始权限是777(rwxrwxrwx)文件1起始权限为666(110 110 110),最终权限为664(110 110 100)-:普通文件 -- 文本、可执行文件、归档文件等。b:块设备 -- block、磁盘。
linux文件权限
10-18 463
 Linux权限2 隐藏权限: 一种安全手段,防止误删。 说明1.txt文件具有e隐藏权限。且只有这一个隐藏权限。 说明1.txt文件具有e、i隐藏权限。 其实还有好多这样的隐藏权限,但是常用的不多。 a:(add)当设定 a 之后,文件只能追加数据,不能删除,只有root才能设定这个权限。 i:文件不能被删除、被改名、修改,追加数据!可以说死文件。安全性高! j:(j
Linux学习11】rpm管理,权限设置
你今天真好看呀
12-17 1350
文章目录1.rpm管理(重点):软件查询,卸载,安装1.1查询某个软件的安装情况:1.2 卸载某个软件1.3 软件的安装2 权限管理2.1 权限介绍2.2 身份介绍2.3 Linux权限介绍2.4 权限设置2.4.1 字母形式2.4.2 数字形式 1.rpm管理(重点):软件查询,卸载,安装 作用:rpm的作用类似于windows上的电脑管家中“软件管理”、安全卫士里面“软件管家”等产品,主要作...
Linux特殊权限
qq_33441128的博客
04-03 1069
Linux的SID,GID,Stickty的使用
day1基本权限特殊权限,详细笔记文档总结
最新发布
07-17
linux命令行,day1基本权限特殊权限,详细笔记文档总结
day13-文件特殊权限.pdf
04-28
【文件特殊权限】在Linux操作系统中,权限管理是至关重要的,尤其是一些涉及安全性的特殊权限。这些特殊权限包括setuid、setgid和粘滞位(sticky),它们都是12位权限模式的一部分,除了常见的读(r)、写(w)和...
linux下添加定时任务.docx
09-13
Linux 下添加定时任务 Linux 操作系统中,添加定时任务可以通过 cron 守护进程来实现。cron 读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。cron 的配置文件称为“crontab”,是“cron table”...
利用rsync+crontab实现Linux的定时增量备份.docx
07-08
* 对于安装来说,无任何特殊权限要求 * 对于多个文件来说,内部流水线减少文件等待的延时 * 能用 rsh、ssh 或直接端口做为传输入端口 * 支持匿名 rsync 同步文件,是理想的镜像工具 2. rsync 服务器的理由 rsync ...
Linux定时任务Crontab详解(推荐)
09-15
Linux中的Crontab是一个强大的定时任务管理工具,用于在特定的时间点执行预定的任务。它允许系统管理员或普通用户安排各种周期性的任务,如备份、清理日志、数据同步等。以下是对Crontab的详细解释: 1. **Crontab...
Linux 文件权限体系详解
EnskDeCode
11-30 3422
1. 概述Linux 系统中的目录和文件的访问身份分为 user , group , others 分别简写为 u , g , o ; user 是文件的所有者 ; group 是文件所有者所在组的其他成员 ; others 就是不在所有者的所在组的其他用户 ; 还有一个 all 代表所有用户 , 简写为 a ;每个身份对文件的权限又分为 : read , write , execute
linux权限详解
热门推荐
fanzhenhua的专栏
01-17 8万+
一个用户、一个组 我们来看一看 Linux 权限和所有权模型。我们已经看到每个文件属于一个用户和一个组。这正是 Linux权限模型的核心。您可以在 ls -l 清单中查看用户和组: $ ls -l /bin/bash -rwxr-xr-x    1 root     wheel      430540 Dec 23 18:27 /bin/bash在这个特殊的示例中,/bin/bas
linux中的9个权限
xy的博客
02-20 1万+
每个权限部分可选字符选项如下: r: read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限。 w:write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限。 S:set如果在所有者权限部分,表示该文件不能被执行和设置为set-user-ID模式。如果在组权限部分,表示该文件不能被执行和设置为set-group-ID模式。 s:如果该字符在所有者权限部分,表示该文件可执行和设置为set-user-ID模式。如果设置在组权限部分,表示该文件可执行和设置为
Linux给用户添加sudo权限
一直问自己怎样才能把程序写的更好? 编程境界:干净利落,没有任何多余步骤。 动态能力:反应,逻辑思维
03-30 1055
linux给用户添加sudo权限: 有时候,linux下面运行sudo命令,会提示类似: xxxis not in the sudoers file.  This incident will be reported. 这里,xxx是用户名称,然后导致无法执行sudo命令,这时候,如下解决: 进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码,输入密码后就进入
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
Linux特殊权限介绍
产品菜鸟的博客
05-27 3692
Linux特殊权限介绍一、s权限:当s权限位于可执行命令所有者的位置时,其他用户执行时将具有所有者的权限# ll $(which passwd) -rwsr-xr-x. 1 root root 27832 1月 30 2014 /usr/bin/passwd # ll /etc/shadow ----------. 1 root root 1447 5月 17 20:58 /etc/shado...
Linux的几个特殊权限
jamesge的博客
10-19 1136
1.ACL权限 2.SetUID、SetGID、StickyBit权限 3.chattr权限 4.sudo权限 1.ACL权限 ACL权限指给文件或目录除用户、组和其他人外额外赋予的权限,赋予权限的用户既不是当前文件或目录的所属用户和所属组也不是其他人。所以给予的ACL权限不受ll显示的rwx限制,给予ACL权限后在文件或目录后会有+标记。 (1)查看分区ACL权限是否开启(默
linux中一些特殊权限(setuid/setgid/sticky)
祝 枫
07-26 9517
linux中一些特殊权限(setuid/setgid/sticky)问题描述今天在测试文件系统的时候,发现新创建的文件系统不能使用sudo命令,具体表现如下:sudo su sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set在网上查了一下都说是要在超级用户权限下执行如下两个命令:chown root:root
day4VI和RPM包详细笔记文档
07-17
本篇文档详细记录了Linux命令行中关于vi和RPM包的基础知识,主要集中在第四天的学习内容上。首先,介绍了vi和vim这两个文本编辑器的区别与联系。vi是Linux/Unix系统默认的轻量级编辑器,而vim则是vi的改进版,提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值