Linux安全优化之权限(Ⅱ)特殊权限

最新推荐文章于 2022-12-19 21:27:58 发布
最新推荐文章于 2022-12-19 21:27:58 发布
阅读量554 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45792518/article/details/103855141
版权
本文详细介绍了Linux文件权限的理解,包括读、写、执行权限的含义,以及如何通过字符和数字方式设定权限。此外,还探讨了系统预留权限阀值的设置,如umask,以及特殊权限SUID、SGID和STICKYID的用法。最后,讨论了ACL权限列表的使用,允许对特定用户赋予特定权限,并提到了文件的隐藏属性如i和a标志的功能。
摘要由CSDN通过智能技术生成

1.文件权限的理解

1.文件权限读取
在这里插入图片描述

符号 含义
U 文件拥有者对文件的权限
G 文件拥有组对文件的权限
O 其他人对于文件的权限

2.权限类型
" - " (权限关闭)此位权限未开启
" r " (查看权限)对于文件可以查看文件中的内容;对于目录可以列出目录中的文件名称
" w "(可写权限)对于文件可以更改文件中记录的内容;对于目录来说可以对已经存在的文件与目录进行更名或删除,建立新的文件与目录,搬移该目录内的文件、目录位置
" x "(执行权权限)对于文件可以用文件名称调用文件内记录的程序;对于目录可以进入目录

2.文件权限设定方式

1.设定权限的方式

字符方式设定文件权限 chmod [参数]… 权限模式,[权限模式]… 目标…
数字方式设定文件权限 chmod [参数]… 权限值… 目标…
依照模板复制文件权限 chmod [参数]… --reference=模板 目标…

2.字符方式设定权限
chmod <u/g/o/a><+/-/=><r/w/x> 目标

+ 加入
- 除去
= 设定

(1)建立实验环境,在/mnt新建目录westosdir及文件file1、file2、file3,并对其权限属性监控
在这里插入图片描述
在这里插入图片描述
(2)进行实验
chmod u+x file1 file1拥有者加入x权限
在这里插入图片描述
chmod +x file2 file2的用户、组、其他人加入x权限
在这里插入图片描述
注意:
chmod +w file 只能给file拥有者加入w权限,与+x,+r权限设定不同,要想用户、组、其他人均加入w权限,使用a+w或者ugo+w方式进行权限设定,如下图
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
chmod u-w,go+wx file1 file1拥有者除去w权限,组和其他人加入w,x权限
在这里插入图片描述
chmod ugo+x file3 file3用户、组和其他人都加入x权限
在这里插入图片描述
chmod -R go+w /mnt/westosdir westosdir目录及目录内所有文件的组、其他人都加入w权限
在这里插入图片描述
在这里插入图片描述
3.数字方式管理权限
权限可以用一个八进制数字来表示

权限 八进制
- - - 0(000)
- - x 1(001)
- w - 2
最低0.47元/天 解锁文章
Li_barroco
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux基础(六)----linux命令系统学习----网络操作命令
直到世界的尽头
12-09 1449
网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup; 因为Linux系统是在Internet上起源和发展的,它与生俱来拥有强大的网络功能和丰富的网络应用软件,尤其是TCP/IP网络协议的实现尤为成熟。 Linux的网络命令比较多,其中一些命令像ping、ftp、t
【学习笔记】Linux
最新发布
Eddie_hyh的博客
06-11 2016
Linux
特殊权限:SUID,SGID,Sticky
weixin_33860147的博客
08-15 103
特殊权限passwd:sSUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;    chmod u+s FILE    chmod u-s FILE        如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组;    chmod g+s FILE    chmod g...
理解基本权限以及特殊权限:Suid 、Sgid、Sticky以及acl
weixin_33910385的博客
04-08 144
理解基本权限以及特殊权限:Suid 、Sgid、Sticky以及acl1 在Linux特殊权限是什么?为什么要设定特殊权限?回答这个问题前,我们不妨思考为什么要设定权限? 大家知道Linux中一切皆文件。不论你是什么,在linux系统中都会被当做一个文件来看待。无论你是文本或目录,硬件或软件,图片或视频等等,统统都被当做文件来看待。所以,在linux中,文件的重要性不言而...
特殊权限对文件和目录的影响
2201_75855893的博客
12-19 191
特殊权限构成了除了基本用户、组和其他类型之外的第四种权限类型。顾名思义,这些权限提供了额外的访问相关功能,超出了基本权限类型允许的范畴。 u+s (suid) 对文件的影响:以拥有文件的用户身份,而不是以运行文件的用户身份 对目录的影响:无影响。 g+s (sgid) 对文件的影响:以拥有文件的组的身份执行文件。 对目录的影响:在目录中最新创建的文件将其组所有者设置为与目录的组所有者相匹配。 o+t (sticky) 对文件的影响:无影响。 对目录的影响:对目录具有写入访问权限
Linux 用户身份和文件权限命令,详细解说
现职中网搭技能比赛选手入门经验
08-30 577
Linux 用户身份和文件权限命令,详细解说!包懂!
linux特殊权限作用,Linux特殊权限详述
weixin_32549035的博客
04-30 614
Linux引入suid、sgid、sticky这三种特殊权限,能够更加方便、有效和安全地控制文件。当在一个目录或文件上加入suid特殊权限时,如过原来目录或文件的属主具有x(执行)权限,就会用小写的s来替代x;如果原来文件或目录不具有x(执行)权限,就会用大写的S来代替x。同样,sgid和suid相同,如过原来目录或文件的属组具有x(执行)权限,就会用小写的s来替代x;如果原来文件或目录不具有x(...
linux必学的60个命令
m0_67394230的博客
03-08 6203
Linux提供了大量的命令,利用它可以有效地完成大量的工 作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统, 就必须从Linux命令学起,通过基础的命令学习可以进一步理解Linux系统。 不同Linux发行版的命令数量不一样,但Linux发行版本最少的命令也有200多个。这里笔者把比较重要和使用频率最多的命令,按照它们在系统中的作用分成下面六个部分一一介绍。 ◆ 安装和登录命令:login、shutdown、hal
Linux命令详解:iptables 命令
morgan363的专栏
03-27 1203
iptables 是组成 Linux 平台下的包过滤防火墙,与大多数的 Linux 软件一样,这个包过滤防火墙是免费的,它可以替代昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常 Linux 运维工作中,经常会设置 iptables 防火墙规则,用来加固服务安全
linux系统中,文件的三种特殊权限
09-29 988
背景介绍 在linux系统中,我们熟知有rwx三种权限,对应所有者,同组用户,其他用户三种用户权限,一共9个位来指定一个文件的权限情况,通过chmod xxx 来更改权限属性,其中xxx是已八进制表示的三个数,正好对应9个权限位,比如,777代表所有用户可读写执行,755表示所有用户可读执行,但是只有所有用户才能写,等等。 一般而言,这三种权限已经能够满足需求,但是针对一些特殊情况...
如何在Linux里进行批量用户操作-创建、删除
xuzhougeng blog
04-11 1033
因为要在组内进行Linux基础培训,所以就得给他们每人都创建一个使用账号. 虽然我可以一个个手动创建,但是这和程序员优秀的品质“懒”相悖。因此在这里记录我学习批量用户增加和删除的操作过程 回忆一下单个用户操作管理命令是useradd, userdel,用法很简单,就是useradd zs即可,至于创建用户家目录文件夹和设置密码,则需要增加很多的参数。 批量管理用户命令是newu...
Linux特殊权限位的使用
mengyun00的专栏
12-15 3781
SUID、SGID、STICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 SGID对一个可执行
关于Windows文件属性安全中“特殊权限”的理解
weixin_34405354的博客
07-15 6489
在Windows的文件系统中,可以对文件及文件夹进行权限设置,其中有一个选项卡为“安全”,可以通过对相应用户相应权限的设置来对文件进行管理。其中在访问控制项中有一个特殊的选项叫做“特殊权限”,通过网上的搜索并未发现有对这个选项有过解释的文档,经过同学的提醒和自己的实验,终于得出了“特殊权限”的意思,讲解如下: 首先在“安全...
文件系统访问控制列表
gang926的博客
04-13 625
案例引入:                        系统中有两个用户Tom,Jerry,Tom在公共目录中希望让Jerry访问(读写),作为管理员应该如何实现         讲解引入:         Tom用户创建的文件的属主和属组(基本组)都是Tom,这就意味着Jerry不属于Tom的基本组,就不能应用于组权限         此时Jerry访问时会应用其他other权限,如果要让Je...
Linux特殊权限介绍
产品菜鸟的博客
05-27 3720
Linux特殊权限介绍一、s权限:当s权限位于可执行命令所有者的位置时,其他用户执行时将具有所有者的权限# ll $(which passwd) -rwsr-xr-x. 1 root root 27832 1月 30 2014 /usr/bin/passwd # ll /etc/shadow ----------. 1 root root 1447 5月 17 20:58 /etc/shado...
Linux中文件的权限
weixin_43646672的博客
10-17 193
Linux中有两种用户:超级用户和普通用户 超级用户:可以在linux系统下做任何事情,不受限制。 普通用户:在linux系统下做有限的事情。 命令:su [用户名] :切换用户 Linux权限管理 1.文件访问者可分为:所有者(user),所属用户组(group),其他用户(others)。 2.文件类型和访问权限: r–读 w–写 x–执行 “-”表示不具有该项权限 文件类型 d:文件...
[Linux] Linux系统权限644、755、777权限详解 & chmod 权限命令详细用法
热门推荐
Unbeau
03-21 1万+
引入 首先来看看常见的Linux系统文件权限: 644 rw-r--r-- 700 rwx------ 755 rwxr-xr-x 777 rwxrwxrwx 数字部分:从左至右,每1位代表这个后面3位字母的和 字母部分:从左至右,1-3位代表文件所有者的权限,4-6位代表同组用户权限,7-9位代表其他用户权限。 详解: 而具体的权限是由数字来表示的, 读取的权限等于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值