Linux权限模型及特殊权限

最新推荐文章于 2024-02-08 11:23:10 发布
最新推荐文章于 2024-02-08 11:23:10 发布
阅读量596 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63508484/article/details/126016174
版权

一、Linux权限模型

1、用户身份划分:

user/owner:所属者

group:所属组

others:其他人

2、用户权限划分:

- - - - - - - - - -

- - - 代表 owner 用户的权限

- - - 代表 group 用户组的权限

- - - 代表 others 其他用户的权限

 r(read)4             w(write)2             x(execute)1

注:文件默认权限是 644 = -rw-r—r— 目录默认权限是 755 = drwxr-xr-x

二、Linux特殊权限

1、setuid

针对二进制程序设置 让二进制程序从执行者变为拥有者

用法:chmod u+s file

如 passwd 命令 超级用户可以执行去修改/etc/shadow 文件 普通用户执行这个命令后也可以修改/etc/shadow 文件 但是这个文件本 身 ugo 是全 0 的权限 也正是因为通过在 User 的 x 位置上加上 s 权限实现让其从执行者变为拥有者 通常只在运行二进制时生效

2、setgid

针对二进制程序和目录设置  可以让目录下的文件继承目录所属组的权限 

用法:chmod g+s dir

3、StickBit 权限 粘滞位 防删除位 SBIT

只作用于目录 目录下的文件只允许 root 用户,文件创建者,目录所有者才能删除,其他用户不能删除

用法:chmod o+t file

4、 ACL 访问控制列表权限

4.1、单个用户权限的设定及取消

 4.2多个用户权限的设定使用逗号分割

5、umask权限掩码

umask默认权限有4个八进制数组成

 文件或目录的初始权限=文件或目录的最大默认权限—umask权限

(文件默认最大权限是666,目录默认最大权限是777)

umask修改:

 6、隐藏属性

lsattr filename :查看文件隐藏属性

chattr +a fileanme:只能向文件中添加数据 不能修改、覆盖

chattr +i  fileanme:文件不能被删除、改名、设定硬链接关系、写入或新增

YoLo.336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
一文带你搞懂RBAC权限模式
小白在线学前端的博客
09-15 1305
前言 权限一句话来理解就是对资源的控制,对web应用来说就是对url的控制,关于权限可以毫不客气的说几乎每个系统都会包含,只不过不同系统关于权限的应用复杂程序不一样而已,现在我们在用的权限模型基本上都是以RBAC为基础进行扩展的,我们今天就将RBAC权限模型进行下介绍。 开始 RBAC的介绍 RBAC是基于角色的访问控制(Role-Based Access Control )在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的
Linux特殊权限(Suid、Sgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7079
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux特殊权限
最新发布
cnhunke的博客
02-08 268
之前我们提到了特殊权限有三个,这三个特殊权限是在可执行程序运行时影响操作权限的,它们分别是SUID,SGID,sticky-bit位特殊权限说明SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。任意存取该文件拥有者能使用的全部系统资源。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权,任意存取整个组所能使用的系统资源;
linux 权限模式,Linux权限模式
weixin_32789583的博客
05-03 239
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?用户:身份标识(User ID)组:身份标识(Group ID)用户与组的基本概念• 文档必须有所有者• 用户必须属于某个或多个组• 用户与组的关系灵活(一对多、多对多等都可以)• 根用户拥有所有权限账号信息存储用户信息:/etc/password/etc/shadow组信息:/etc/group/etc/gshadow...
系统权限模块的几种实现策略
util123的博客
04-11 1238
几种应对系统权限管理模块的主流方案,基于经典的RBAC模式进行展开分析,附带mysql建表语句
Linux文件系统上的特殊权限
mengmeng_921的博客
12-08 1573
Linux 的文件权限,远不止 rwx 那么简单,还有一些特殊权限是用来打破限制和默认的安全上下文规则的,除了之前介绍过的隐藏属性,还有几个显式的特殊权限。下面就来说说 Linux 文件系统上的 SUID,SGID 和 Sticky 权限Linux文件系统上的特殊权限
UNIX环境高级编程_第2版.part2
08-28
第2章unix标准化及实现19 2.1 引言19 2.2 unix标准化19 2.2.1 iso c 19 2.2.2 ieee posix 20 2.2.3 single unix specification 25 .2.2.4 fips 26 2.3 unix系统实现26 2.3.1 svr4 26 2.3.2 4.4bsd 27 ...
UNIX环境高级编程_第2版.part1
08-28
第2章unix标准化及实现19 2.1 引言19 2.2 unix标准化19 2.2.1 iso c 19 2.2.2 ieee posix 20 2.2.3 single unix specification 25 .2.2.4 fips 26 2.3 unix系统实现26 2.3.1 svr4 26 2.3.2 4.4bsd 27 ...
权限设计,设计模型分析(DAC,MAC,RBAC,ABAC) 之 RBAC
qq_40861800的博客
07-09 3308
权限设计,设计模型分析(DAC,MAC,RBAC,ABAC) 之 RBAC:角色的权限控制
Linux 文件权限讲解(一般权限特殊权限、隐藏权限、访问控制列表、Umask)
m0_49864110的博客
02-14 9405
umask 【参数】 【权限】 修改/查看文件的权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件的特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
Linux操作系统基础(10):Linux特殊权限
一个热爱生活的运维小伙
01-05 1037
Linux中,特殊权限是指针对文件或目录的特殊权限设置,包括SetUID、SetGID和Sticky Bit。SetUID用于临时提权命令,SetGID用于共享组文件夹,Sticky Bitu用户共享公共文件夹下的私人文件保存。
LinuxLinux权限管理
m0_52094687的博客
12-25 5399
Linux用户权限包括权限的概念、用户分类、切换用户、sudo提权。Linux文件权限包括文件属性、文件类型、文件角色划分、基本权限。还要文件访问权限相关设置的四个指令:chomd、chown、charp、file和权限拒绝的情况。接着又讲了默认权限的概念为什么每次新建文件或目录权限都是固定的,文件掩码和umask指令修改文件掩码。最后讲了目录的权限和粘滞位存在的背景和使用情况。
Linux】基本权限&特殊权限
weixin_49383196的博客
03-17 1299
一个要努力学习的菜鸟的技术进阶之路4······
Linux特殊权限
qq_57289939的博客
06-14 1622
是为了让一般用户在执行某些程序的时候, 在程序的运行期间,暂时获得该程序拥有者的权限文件---如果SGID设置在二进制文件上,则不论用户是谁,在执行该程序的时候, 它的有效用户组将会变成该程序的用户组所有者真正的组,原来的组目录--- 如果SGID是设置在A目录上,则在A目录内所建立的文件或目录的用户组,将会是此A 目录的用户组一 般来说,SGID多用在特定的多人团队的项目开发上,在系统中用的很少Sticky Bit定义在具有SBIt。
关于SUID SGID
weixin_40328085的博客
07-26 414
关于SUID SGID setuid(suid):针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序或命令。 setgid(sgid):希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理 如:passwd 这个文件的属组是root,表示只有root用户可以访问的文件,为...
Linux权限
weixin_73567058的博客
05-23 734
当我们在 Linux 系统上使用文件和目录时,需要了解并掌握文件系统和权限模型的基础知识。本篇博客将介绍 Linux 文件系统的基本结构、权限模型的基本概念以及常见的文件权限标记。
linux九位权限特殊权限
04-24
Linux中的九位权限由三组三位权限组成,分别是文件所有者权限、群组权限和其他用户权限。其中,特殊权限包括 SUID、SGID和Sticky Bit权限。 SUID(Set User ID)权限是文件所有者权限的一种特殊权限,它可以使普通用户以文件所有者的权限来执行该文件。 SGID(Set Group ID)权限是群组权限的一种特殊权限,它可以使用户在执行文件时,被强制设置为该文件所在群组的成员,从而获取该群组的权限。 Sticky Bit权限是其他用户权限的一种特殊权限,它可以使文件只有创建者、所有者和管理员有删除权限,其他人只有读、写权限,但是无法删除该文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值