文件权限--SUID权限--ACL策略

最新推荐文章于 2024-05-28 15:45:10 发布
最新推荐文章于 2024-05-28 15:45:10 发布
阅读量387 收藏 1
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45697293/article/details/109148392
版权
本文详细介绍了Linux文件权限的基本概念,包括权限的设置、UGO定义、默认权限umask,以及如何使用chown、chgrp、chmod等命令修改文件属性。重点讨论了SUID(冒险位)、SETGID(强制位)和STICKY(粘滞位)高级权限,同时引入了ACL访问控制策略,展示了如何更细致地控制文件权限。
摘要由CSDN通过智能技术生成

文章目录

命令
umask,chown,chgrp,chmod,setfacl,getfacl,lsattr,chattr

特殊命令

chattr可以设置特殊属性(对root都有影响)
chattr +i 不能删除,改名,更改
chattr +a 只能追加内容

lsattr 显示特定属性
在这里插入图片描述

1. 权限基本概念

(1)什么是权限:

权限:在计算机系统中,权限是至某个计算机用户具有使用软件资源的权利
计算机资源分那两部分?
·硬件资源 硬板,CPU,内存,网卡等物理硬件资源
·软件资源
软件:操作系统(特殊的软件),应用程序,只要不启动,这些软件就是一堆静态的文件,并且静静的躺在我们计算机的磁盘中
软件资源:Linux系统中,一切皆文件!SO,这里的软件资源就是文件资源

(2)权限的设置

文件权限的是指目的:是想让某个用户(Linux操作系统中的用户)有权利操作文件

(3)文件权限的分类

·普通权限
用户正常情况下操作文件所具有的权限
·高级权限
用户对某个文件操作有特殊需求,而普通权限不能满足,需要个给文件设置高级权限
·默认权限
用户在系统中创建一个文件,该文件默认都会有一个权限,该权限会使默认有的

2. 普通权限(重点)

(1)理解普通权限rwx含义

①读权限-r(read)
·针对目录
一个目录拥有权限,说明可以查看该目录里的内容(ls列出)
·针对普通文件
一个目录文件拥有r权限,说明可以查看该文件的内容
cat,head,tail,less,more等命令查看
·读权限(read)用数字表示是4

写权限 -w(write)
·针对目录
一个目录拥有w权限,说明可以在该目录创建,删除,重命名的操作 mkdir,touch,mv,rm等命令
·针对普通文件
一个普通文件拥有w权限,可以修改该文件内容(vi,vim编辑器文件)
·写权限w (write)用数字表示是2

执行权限x(execute)
·针对目录
一个目录拥有x权限,说明可以进入或切换到该目录里(cd命令)
·针对普通文件
一个普通文件拥有x权限,可以执行该文件(一般程序文件,脚本文件,命令都需要执行权限)
·执行权限x(execute)用数字表示是1

④没有权限 -横杠
·没有任何权限用横杠-表示,数字是0

(2)理解UGO定义

1.UGO指的是什么
UGO指的是用户身份,每个字母代表不同的用户身份
·U (the user who owns it)文件的拥有者/创建者

·G (other users in the file’s group)在文件的所属组(默认是创建文件的用户的主组)里的用户

·O (other users not in the file’s group)既不是文件的创建者,也不是文件属组里的用户,称为其他人

除了上面的oug外,还有一个a

最低0.47元/天 解锁文章
(─__─)
关注
专栏目录
23.文件特殊权限SUID权限、SGID权限、Sticky BIT权限ACL权限
小鹏linux的博客
01-23 2601
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUID和SGID情况除外。
Linux系统的用户权限管理详解(sudo、SUID、SGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2259
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
Linux特殊权限SUID、SGID、SBIT
喜欢讨论、分享
06-28 1404
SUID:      只对二进制程序有效      执行者对于程序需要有x权限      在程序运行过程中,执行者拥有程序拥有者的权限      例如:      普通用户执行passwd命令。      首先查看passwd命令的绝对路径:            查看passwd命令权限:            passwd的拥有者是root,且拥有者权限里面本应是x的那一列
Linux文件的特殊权限SUID|SGID|SBIT)
qq_70756940的博客
04-17 2351
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
SUID权限
wangzengdi的专栏
06-16 571
让执行者在执行该文档的时候获得
Linux——文件的特殊权限SUID、SGID、SBIT
lihaibo920416的博客
05-10 365
正常文件除r、w、x三个权限外还有其它的特殊权限
特殊权限---suid
u010311846的博客
02-07 416
在修改密码的时候我们修改的是/etc/shadow文件 普通用户是没有办法修改的 但是我们发现这边普通用户可以修改,这就是suid在起作用 /etc/shadow文件属于 root 他以root身份来运行。这边以passwd举例 任何一个命令,如果可执行同时带有suid的话 那么任何用户运行这条命令的时候都会以owner的身份来运行。所以这边的stuident用户在运行passwd的时候是以root来运行,所以可以修改shadow文件。这边的s指的就是 特殊权限(正常权限的一个补充 )
第7章-文件系统基本权限和高级权限管理1
08-08
- 文件扩展权限:访问控制列表(Access Control Lists, ACL)允许更精细的权限控制,超出UGO的简单三类,可以为特定用户或用户组设置额外的权限。 7.3 实战:创建一个让root都无法删除的文件 通过巧妙设置文件权限和...
Linux】账号和权限管理,acl个性化设置文件权限
liu_xueyin的博客
10-30 408
②若没有明确指定用户所属的组,会自动创建与该用户账号同名的基本组账号,组账号的信息也是记录信息将保存到/etc/group,/etc/passwd和/etc/shadow 文件中。执行,对目录而言一定要有x权限,即可以执行cd命令,对于文件而言默认不给新文件x权限,因为怕新文件不安全,直接执行。第四个字段:表示修改密码的权限,0表示今天可以修改,如果是2,则需要2天后才能修改,防止有人多次修改密码;(用户名,登录终端,从哪里登录,登录时间,相关进程占cpu的时间,用户当前执行什么命令等)
SUID权限简介
weixin_30701521的博客
05-20 173
SUID简介:1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 以passwd命令说明 1 [vampire@LAMP ~]$ whereis passwd 2 ...
Linux文件系统的特殊权限SUID
hackstoic的博客
11-21 1893
Linux系统下,常见的文件权限有rwx, 分别对应可读, 可写,可执行三种权限。 除了这三种权限之外, 还有哪些特殊权限呢? Linux下的另外三种特殊权限, 分别是SUID, SGID, SBIT权限。 这里重点介绍SUID权限。  suid:set uid 权限,任何一个用户运行一个带此权限的命令时,不是以此用户的身份启动,而是以文件自身的属主访问。  Se
linux权限suid
weixin_33910460的博客
10-12 279
1.创建文件1.txt,属于root用户,root组,权限为7002.创建程序文件#include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h>#include <fcntl.h> #define BUFFSIZE 10 int main(){int ...
Linux文件权限与属性详解 之 SUID、SGID&SBIT
weixin_30617797的博客
10-29 108
一、SetUID 1.Linux普通用户可以修改自己的密码,这个是一个合情合理的设置; 修改密码其实修改的是/etc/shadow这个文件,这个文件的属性: ----------. 1 root root 1476 7月 30 16:15 /etc/shadow 很明显普通用户对/etc/shadow文件没有任何权限,这里就牵扯到了 SetUID 权限: 修改密码的流程其实就是通过/u...
特殊权限suid、guid)
qyy970525的博客
04-22 451
首先说一下问什么在没有给普通用户sudo权限,普通用户会用修改自己的密码的权限呢? 下面解释一下 suid权限 [root@lianxi ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd 这里我们能看到属主权限这里有一个s权限 所以这时候能对自己修改密码 [laow@lianxi ~]...
SUID权限测试
LIGANG0704的博客
05-30 294
 步骤 实现此案例需要按照如下步骤进行。 步骤一:将mkdir命令复制为/bin/mymd1,添加SUID 分析: 要想复制mkdir命令程序并改名,首先得找到该命令的绝对路径。可以利用which命令搜索。 [root@localhost ~]# which mkdir //利用which找到mkdir命令的绝对路径 /bin/mkdir [root@localhost ~]# cp...
Linux文件特殊权限SUID、SGID、SBIT
Thewei666的博客
02-14 2653
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
Linux文件和目录权限/特殊权限/SUID/GUID
-
03-13 1090
Linux文件和目录权限
简谈SUID提权
最新发布
2401_84466336的博客
05-28 1240
SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
linux权限体系(三)特殊权限SUID、SGID
weixin_43803070的博客
07-05 1084
一、SUID 1.1 基础知识 SUID 是针对二进制可执行文件而言的,他的最终目的是所有用户在执行设置了SUID的二进制可执行文件时,该二进制拥有的权限是文件所有者的权限。(打破安全上下文法则)。 案例理解 [root@tysonscloud ~]# ls -l /bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/passwd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值