Linux :文件默认权限: umask,文件隐藏属性,文件特殊权限 SUID SGID SBIT,观察文件类型: file

最新推荐文章于 2021-07-28 15:20:21 发布
最新推荐文章于 2021-07-28 15:20:21 发布
阅读量232 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46192930/article/details/107167149
版权

文件默认权限: umask

umask 是指定目前用户在建立文件或目录时候的权限默认值,

[root@study tmp]# umask
0022                # 与一般权限有关的是后面这三个数字。第一个是特殊权限用的
[root@study tmp]# umask -S
u=rwx,g=rx,o=rx

在默认权限的属性上,目录和文件是不一样的

  • 若用户建立为文件则默认没有可执行文件 x, 只有 rw 这两个,也就是最大为666-rw-rw-rw-
  • 对于目录,所有权限都可以开放,777

umask 的数字指的是默认值需要减掉的权限。rwx 421 若要拿掉写的权限,就输入2,拿掉读和写就是输入6

就上面来说,umask 为022,所以user 没有拿掉权限, group and others 那掉了w权限。

  • 建立文件 -rw-r–r--
  • 建立目录 drwxr-xr–x
[root@study tmp]# touch test1
[root@study tmp]# mkdir test2
[root@study tmp]# ls -l test*
-rw-r--r--. 1 root root 0 76 20:34 test1
-rw-r--r--. 1 root root 0 71 21:20 testtouch```

umask 002                     # 这就是修改的方法

文件隐藏属性

chattr [+-=][ASacdistu]  文件或目录名
+		增加一个特殊参数,其他参数不动
-		删除一个特殊属性
=		直接设置参数,且仅有后面的参数
A		若你在读取此文件或目录时,他的存取时间atime将不会被修改
S		一般文件时非同步写入磁盘的,加上这个会在修改文件时,同步写入磁盘中。
a		设置了这个,文件爱你将只能增加数据,而不能删除也不能修改数据,root才可以设置
c		设置后,会自动将此文件压缩,在读取的时候会自动解压缩,对大文件有用的
d		当 dump程序执行时,设置d属性可以使该文件不会被dump备份
i		使一个文件不能删除,改名,设置连接也无法写入或新增数据,只有root 可以设置
s		如果文件被删除,会完全从硬盘删除,无法恢复
u		与s 相反,如果删除了,还会保存在硬盘中,可以恢复

[root@study tmp]# cd /tmp
[root@study tmp]# touch attrtest
[root@study tmp]# chattr +i attrtest        # 增加一个属性
[root@study tmp]# rm attrtest 
rm:是否删除普通空文件 "attrtest"?y
rm: 无法删除"attrtest": 不允许的操作        # 可以看到,连root都无法删除
[root@study tmp]# chattr -i attrtest

这个命令在系统数据安全上很重要的,由于这些时隐藏属性,需要lsattr才能看到该属性,

lsattr [-adR] 文件或目录
-a		将隐藏文件的属性也显示
-d		如果接的是目录,仅列出目录本身的属性而非目录内的文件
-R		连同子目录的数据页一并列出来

oot@study tmp]# chattr +aiS attrtest 
[root@study tmp]# lsattr attrtest 
--S-ia---------- attrtest

文件特殊权限 SUID SGID SBIT

[root@study tmp]# ls -ld /tmp ; ls -l /usr/bin/passwd
drwxrwxrwt. 22 root root 4096 76 21:11 /tmp
-rwsr-xr-x. 1 root root 27856 41 11:57 /usr/bin/passwd

这 s t 就是特殊权限。与系统的帐号及系统的进程管理相关

Set UID

s 这个标志出现在文件拥有着的x权限上时(rwx) ,就称为 Set UID(SUID).

  1. SUID权限进对二进制程序有效,
  2. 执行者对于该程序需要有x的可执行权限
  3. 本权限仅在执行该程序的过程中有效
  4. 执行者将拥有该程序拥有着的权限

比如 /etc/shadow 这个文件记录了所有帐号和密码,这个文件的权限说明只有root 可读仅有root写入,但是普通用户也是可以修改自己的密码的,这就是SUID 的功能,我们可以知道
5. 对于用户 /usr/bin/passwd 这个程序是有x权限
6. passwd的拥有者是root
7. 用户执行passwd的过程中,会暂时获得root 权限
8. /etc/shadow 可以被用户所执行的passwd所修改

但是当用户使用没有 SUID权限的cat 命令,来读取/etc/shadow 就无法执行,另外,SUID进可用在二进制程序上,不可以用在shell 脚本上,这是因为shell脚本只是将很多的二进制执行文件调用执行而已。SUID对于目录也是无效的。。

set GID

当s 标志在文件拥有者的x 项为SUID,s在用户组的x时称为SGID,

[root@study tmp]# ls -l /usr/bin/locate         # 这个就是具有SGID权限的文件
-rwx--s--x. 1 root slocate 40520 411 2018 /usr/bin/locate

SGID可以针对文件或目录来设置。如果对文件,SGID有以下功能:

  • SGID对二进制程序有用
  • 程序执行者对于该程序来说,需具备x的权限。
  • 执行在在执行的过程中将会获得该程序用户组的支持。

举例来说,上面的 /usr/bin/locate 这个程序可以去查找 /var/lib/mlocate/mlocate.db 这个文件的内容

[root@study tmp]# ls -l /var/lib/mlocate/mlocate.db 
-rw-r-----. 1 root slocate 3928877 76 21:33 /var/lib/mlocate/mlocate.db

与SUID非常类似,若我们使用某个帐号去执行locate,那这个帐号或获得该程序用户组的支持,因此可以去读取这个文件,

除了二进制文件,SGID也可以用在目录中,当一个目录设置了SGID权限后,有如下功能:

  • 用户若对于此目录具有r x权限时,该用户能够进入此目录。
  • 用户在此目录下的有效用户组将会变成该目录的用户组。
  • 用途:若用户在此目录下具有w 的权限(可以新建文件),则用户所建立的新文件,该新文件的用户组和此目录的用户组相同。
    好像是对项目开放来说是很重要的。
Sticky Bit

这个SBIT目前只针对目录有效,对于文件已经没有效果了,SBIT对目录的作用是:

  • 当用户对此目录具有w x权限,及具有写入权限
  • 当用户在该目录下建立文件或目录是,仅有自己与root 才有权力删除文件

也就是:当甲这个用户对于A目录具有用户组或其他人的身份,并且拥有该目录w的权限,这表示甲用户对该目录内任何人建立的目录或文件都可以进行删除,更名,移动等。不过如果加上了sbit 权限,甲就只能针对自己建立的文件或目录进行删除,移动等,而无法删除其他人的文件。

SUID/SGID/SBIT 权限设置

就是数字更改权限的方法,4–SUID ,2–SGID, 1–SBIT.

例如要将一个文件权限改为 -rwsr-xr-x ,其中s 在用户权限中,所以是SUID,所以在755前还要加上4 ,也就是 chomod 4755 filename.来设置。

[root@study tmp]# cd /tmp
[root@study tmp]# touch test
[root@study tmp]# chmod 4755 test;ls -l test   # 这里只是测试,要记得SUID不是用在目录上 SBIT不是用在文件上。
-rwsr-xr-x. 1 root root 0 716 20:44 test
[root@study tmp]# chmod 6755 test;ls -l test
-rwsr-sr-x. 1 root root 0 716 20:44 test
[root@study tmp]# chmod 7666 test ; ls -l test       # 注意这里出现了大写的S T
-rwSrwSrwT. 1 root root 0 716 20:44 test

因为st 都是取代x 的,但是没有x这个标志,所以 S T 就代表空。

[root@study tmp]# chmod u=rwxs,go=x test;ls -l test      # 除了数字法还有符号法。
-rws--x--x. 1 root root 0 716 20:44 test
[root@study tmp]# chmod g+s,o+t test;ls -l test
-rws--s--t. 1 root root 0 716 20:44 test

观察文件类型: file

如果你想要知道某个文件的基本信息,例如属于数据文件或是二进制文件,且其中有没有使用到动态链接库等信息,可以使用file来查看。

[root@study tmp]# file ~/.bashrc
/root/.bashrc: ASCII text          # 这是ASCII的纯文本文件
[root@study tmp]# file /usr/bin/passwd 
/usr/bin/passwd: setuid ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=dee1b9ab6618c6bfb84a14f85ba258c742cf4aec, stripped
# 这是执行文件,包括了这个文件的SUID权限,兼任的硬件平台,使用的linux内核2.6的动态连接库等。
[root@study tmp]# file /var/lib/mlocate/mlocate.db 
/var/lib/mlocate/mlocate.db: data

通过这个命令可以简单的判断这个文件的格式,包括为了可以看看tar包使用哪一种压缩方式

AI路漫漫
关注
专栏目录
Linux~简单认识Linux 权限
Shangxingya的博客
07-27 459
文章目录认识Linux用户三种角色文件类型和访问权限chmod 命令 认识Linux用户 Linux下有两种用户:超级用户(root)、普通用户。 超级用户:可以再linux系统下做任何事情,不受限制 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。 服务器, 默认是 root 用户. 但是 root 用户权利比较大,一旦使用不当可能会造成严重后果(例如 rm -rf /).因此我们真正在公司中不会直接使用 root 用户来操作服务器 三种角色 访
python 判断文件是否具有suid权限
小菜的博客
01-05 245
>>> import os, stat >>> ping = os.stat('/bin/ping') >>> ping.st_mode & stat.S_ISUID 2048 >>> echo = os.stat('/bin/echo') >>> echo.st_mode & stat.S_ISUID 0
文件默认属性umask
踏雁寻花
04-28 1140
若用户创建“文件”则默认没有可执行(x)权限,即只有r、w这两个选项,也就是最大为666,默认权限如下: -rw-rw-rw- 若用户新建“目录”则由于x与是否可以进入此目录有关,因此默认为所有权限均开放,即为777,默认权限如下: -drwxrwxrwx 要注意的是,umask的分数指的是“该默认值需要减掉的权限“。 一般来说root用户的umask为022, 那么 新建文件时:(
chmod命令和umask命令
weixin_34175509的博客
02-28 186
linux中为了方便更改属主属组的权限,可以用数字去代替rwx。r=4,w=2,x=1,-=0.-rwx r-x r--用数字表示就是764.chmod的语法: chmod [-R] xxx文件名 (xxx就是数字)或者 : chmod u+w g-w o+x : chmod u=rwx go=rw例子:chmod 750 111.txt-R选项的作用是...
Linux中的umask权限管理
gigglesun的专栏
11-01 2639
什么是umask Linux中,“Every thing is a file”, 文件就涉及到文件权限管理,umask(user file-creation mode mask)的作用是用来设置每一个新增的文件、目录的权限(permission)。 事实上,每个用户在登入系统时,都会有默认的umask,比如/etc/bashrc中: 一般用户的umask默认是002, 其它特殊用户如系统进程等的umask是022。 用户也可以在自己的bashrc文件中设置自己默认的umask文件权限介绍 在系统的b
深入理解Linux文件特殊权限SUIDSGID、SBIT
本文主要介绍了Linux文件系统的特殊权限SUIDSGID和SBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户的权限使用、文件和目录权限的修改,以及umask命令的使用。 在Linux系统中,文件权限是管理...
linux 文件默认权限/SUID/SGID/SBIT/文件特殊权限
confusedowlet的博客
07-18 171
今日所学~ 文件特殊权限 文件或目录还具有本身的特殊属性,部分文件在属主/属组权限执行权限为s/S,其他的权限为t/T的情况,这就是文件特殊权限。 如,用户在执行密码修改时,会有记录写入对shadow文件,而普通用户无此权限,因此需要借用root的身份去执行操作,也就有了SUID这个方式,将passwd的执行权限设置为借用root执行,也就完成了修改的操作。 SUID: 显示在属主位,在属主位执行权限有s,代表为当执行此二进制文件时将以属主的身份运行,且只能设定为二进制可执行文件,非二进制可执行文件则显
Linux特殊权限之umask,SBIT,SUID,SGID及ACL权限列表
asufeiya的博客
07-16 1611
1.用户权限: umask 系统建立文件默认保留的权力 umask 077 ##临时设定系统予留权限为077 永久更改umask (1)vim /etc/profile ##系统配置文件 59 if [$UID -gt 199] &&["id -gn "‘id -un’“];then 60 umask 002 ##普通用户...
linux文件目录输出到文件,Linux: Linux文件和目录管理
weixin_42518874的博客
04-28 1304
Linxu的读书笔记一些比较特殊的目录:. 代表此层目录.. 代表上层目录- 代表前一个工作目录~ 代表目前用户所在的主文件夹~account 代表account这个用的主文件夹夹目录的相关操作cd(切换目录)pwd(显示目前所在的目录)$ pwd [-P]#参数 -P:显示当前的路径,而非使用连接(link)路径mkdir(新建新目录)$ mkdir [-mp] 目录名称#参数 -m: 配...
Linux笔记 Day13---(linux文件系统权限权限位、基本权限ACL、特殊权限SUIDSGID;命令:chmod、chown、setfacl、getfacl、umask、)
weixin_45880055的博客
07-30 525
文章目录一、Linux文件系统权限管理(一)权限对象(二)权限类型二、权限管理命令(一)chmod命令1.chmod命令使用数字修改文件权限2.chmod命令MODE表示法修改文件权限(二)chown命令三、进程安全上下文四、基本权限ACL五、权限掩码umask(一)概述(二)umask的查看(三)权限掩码的设置六、文件特殊权限SUIDSGID(一)Set UID(二)Set GID1.SetGID(SGID)对文件的作用2.SetGID(SGID)对目录的作用 由于绝大多数用户使用的是个人计算机,使用者
linuxtmp目录属性,Linux文件属性及umask
weixin_35189483的博客
04-28 809
回顾:文件在小,也要占用一个Block如:echo > a1.logls a1.log(文件大小为1k)du a1.log(文件大小也应该为1k,如果不是1k,可能selinux是打开的)du -s a1.log文件夹的权限,系统中的文件默认权限基本上都为755的权限,ls / -l,root账号的主目录只有drwxr--r--权限root用户:mkdir testdirls -ld te...
Linux文件系统基本权限和高级权限管理
Shmily_xt的博客
07-28 817
目录 一、权限 对于文件来说 常见几种文件权限组成 八进制数字表示权限 二、文件特殊权限 文件特殊权限suid sgid sticky 文件拓展权限ACL 从REHL6 开始,新增加文件系统扩展属性: 命令:chattr 参数:a只能追加内容;i不能被修改 +a: 只能追加内容如: echo aaa>> hack.sh +i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目...
Linux文件权限
weixin_48900801的博客
07-27 674
文件权限 1、文件类型 Linux 广泛的被很多用户所接受,它强大的功能受到很多人喜欢,Linux 文件一般是用一些相关的应用程序创建,比如图像工具、文档工具、归档工具… … 或 cp 工具等。Linux 文件的删除方式是用 rm 命令。 Linux 文件类型Linux 文件文件名所代表的意义是两个不同的概念。我们通过一般应用程序而创建的 比如 file.txt、file.tar.gz ,这些文件虽然要用不同的程序来打开,但放在 Linux 文件类型中衡量的话,大多是常规文件(也被称为普通文件)。 L
chmod 4755和chmod 755的区别
wangrusheng5200
11-30 362
chmod是Linux下设置文件权限的命令,后面的数字表示不同用户或用户组的权限。   一般是三个数字: 第一个数字表示文件所有者的权限 第二个数字表示与文件所有者同属一个用户组的其他用户的权限 第三个数字表示其它用户组的权限。         权限分为三种:读(r=4),写(w=2),执行(x=1) 。 综合起来还有可读可执行(rx=5=4+1)、可读可写(rw=6=4+2...
go新建文件权限与设置不符
寄凡
01-14 6394
一. 问题fileName := "/Users/my/tests/perm_file" f, _ := os.OpenFile(fileName, os.O_APPEND|os.O_CREATE|os.O_WRONLY, 0666) //代码 f.Close()上述代码是打开一个文件,如果文件不存在则创建一个新文件,同时权限设置为0666(-rw-rw-rw-),但实际生成的文件权限可能与你认为的
umask权限掩码的配置
18年3月萌新白帽子
05-30 1480
文件文件  owner  group other(-) RWX     RWX   RWX文件权限 777文件权限  666umask权限默认是: 022用户创建文件夹的默认权限是: 777-022=755   即:读写执行    读执行   读执行用户创建文件默认权限是: 666-umask(022)= 644  即: 读写  读 读 默认配置文件的存放位置:/etc/profile 在最后...
linux命令 umask返回的0022怎么理解
热门推荐
yy的博客
05-18 1万+
r w x 分别用 4 2 1 表示 命令行输入umask 返回 0022 // 这里的数字表示几号权限没有 0 : 文件特殊权限(SetUID SetGID Sticky BIT) 表示都有 0: 表示所有者没有未获取的权限 即 user rwx权限都有 2: 表示所属组2号权限没有,即w没有;故所属组为rx 2:表示其他人(others)2号权限没有,即w没有;故其他人为r...
shell_umask用法
dichen3940的博客
01-06 926
我曾经用touch命令创建一个文件script,默认权限是”rw-r- -r- -”,有的朋友就有可能问为什么是这种组合?其实,这正是umask命令捣的鬼。在linux上输入:umask,如图一所示: 图一.umask输出结果 可以看到输出结果时0022。那么这个和script刚创建时的权限有什么关系呢?下面来做一个简单的运算,就可以看出来了。一个文件可以被sxp用户、u...
Linux默认预设权限属性umask(鸟哥的Linux私房菜基础学习篇第三版-第七章) | (待完善)
SecondJanuary
05-19 2147
系统默认预设权限属性的查询 直接 umask ,可以得到如下内容(这个会和当前登录的用户的角色有关的): 0022怎么是4组啊,不应该是3组吗?其实“与一般权限有关的是后面的3组,第一组是特殊权限用的,后面再补充” 加上【-S】这个参数,可以得到以符号类型显示权限的信息了,如下: u=rwx,g=rx,o=rx 在默认权限属性上,目录与文件是不一样的。我们知道 x 权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值