linux-高级权限、文件属性

最新推荐文章于 2024-05-28 09:56:05 发布
最新推荐文章于 2024-05-28 09:56:05 发布
阅读量134 收藏
点赞数
分类专栏: linux基础知识 文章标签: linux 运维 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71687088/article/details/129538055
版权

高级权限有哪些?

suid(s),sgid(s),sticky(t)

高级权限会占据x的位置,如果原本有x权限,则为小s,如果原本没有则为大S

高级权限修改权限不是使用chmod而是chattr

高级权限的位重和作用

suid:4

作用:
# 当一个用户去执行一个有suid的文件时,执行的瞬间,权限会升级文件的创建者
使用权:
# 用户执行这个文件前提是:该用户要对这个文件有执行权限r-x
设置:
# 对象: user位;添加权限:u+x

sgid:2

作用:
# 当目录有了sgid权限时,该目录中创建的新文件和目录都继承宿主关系
设置:
# 对象: group位;添加权限:g+x

sticky:1

作用:
# 任何用户在拥有t权限的目录下创建的文件,都属于创建者本人,其他人无权删除
设置:
# 对象: other位;添加权限:o+t

提权

方式一:

suid 提升对文件有执行权限的用户的,无法针对个别用户进行提权

方式二:

sudo

提权方式

visudo 修改文本信息

root ALL=(ALL) ALL

第一个 ALL 指示允许从任何终端、机器访问 sudo

第二个 (ALL) 指示 sudo 命令被允许以任何用户身份执行

第三个 ALL 表示所有命令都可以作为 root 执行

注意:

sudo提权的用户需要有密码

取消密码验证:

#visudo

用户名 ALL=(ALL) NOPASSWD:ALL

这个情况下用户在sudo的时候不需要输入密码登陆验证,但是前提时已经用这个用户登陆进去了。

方式三:

添加用户到wheel组

应为在visudo文件中存在

%wheel ALL=(ALL) ALL //%wheel代表wheel组,wheel组用户有root特权

文件属性

查看文件属性

# lsattr

设置文件属性

# chattr +/-参数 filename
i   不可变更
a   只追加    日志文件

烟火延年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android高级编程--源代码
02-06
10.5.4 访问手机的属性和状态 339 10.5.5 控制电话 340 10.6 使用蓝牙 341 10.6.1 蓝牙服务介绍 341 10.6.2 控制本地蓝牙设备 341 10.6.3 发现并配对蓝牙设备 342 10.6.4 管理蓝牙连接 343 10.6.5 使用蓝牙...
cmd操作命令和linux命令大全收集
04-24
attrib 文件名(目录名) 查看某文件(目录)的属性 attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性 dir 查看文件,参数:/Q显示文件及目录属...
linux文件权限高级部分]
u013368932的博客
02-25 833
setuid,setgid,sticky三者区别setuid位, 如果该位为1, 则表示设置setuid 4setgid位, 如果该位为1, 则表示设置setgid 2sticky位, 如果该位为1, 则表示设置sticky 11.setuid的作用    jack用户执行命令passwd jack;修改自己的密码成功,修改密码其实就是修改/etc/passwd这个文件,查看/etc/passwd...
linux高级权限
zhangt123321的博客
11-15 789
which 命令查找命令的所在位置 1.suid (set user id) 作用: 任何用户在执行拥有suid的二进制可执行文件(命令)时,都以该文件拥有者的身份执行. 对象: user位 命令: chmod u+s 命令(绝对路径) 2.sgid (set group id) 作用: 任何用户在拥有sgid的目录下创建文件时,创建的文件都要继承目录的组 对象: group位 命令: chmod g+s 目录 3.sticky(t权限 冒险位 粘帖位) 作用: 任何用户在拥
linux系统中文件的高级权限设置
weixin_34290096的博客
03-15 251
文件高级权限设置1.文件隐藏属性chattrchattr [+-=] [ASacdi] 文件名或目录+:增加某一个特殊参数,其他原本存在参数不动-:删除某一个特殊参数,其他原本存在参数不动=:设置固定参数A:读写文件或目录时,他的服务时间atime不变,可以避免I/O较慢的机器过度读写磁盘。S:当修改文件或目录是自动同步写入磁盘中a:被设置的文件只能写入,对文件不能删除也不能...
ACL
weixin_33881753的博客
10-12 91
为什么80%的码农都做不了架构师?>>> ...
Linux文件权限属性、高级权限
jiaoqiubo的博客
10-15 695
Linux中文件或目录权限分为三种,读(r),写(w),执行(x)。一个具体文件权限组成为:所有者权限(u):属组权限(g):其他权限(o),其中所有者权限表示创建文件用户对于文件的权限,属组权限表示和创建该文件在同一个用户组的用户对于文件的执行权限,其他权限表示其他用户对于该文件的执行权限。文件的读权限(r)代表数字4,写权限(w)代表数字2,执行权限(x)代表数字1,因此设置文件或则目录权限既...
RED HAT LINUX 6大全
10-21
本书全面系统地介绍了Red Hat Linux 6。全书共分为五个部分,包括35章和四个附录。第一部分为Red Hat Linux的介绍和安装;第二部分为服务配置;第三部分为系统管理;第四部分为Linux编程;第五部分为附录。本书内容...
Linux shell编程指南
05-29
第1章 文件安全与权限 1 1.1 文件 1 1.2 文件类型 2 1.3 权限 2 1.4 改变权限位 4 1.4.1 符号模式 4 1.4.2 chmod命令举例 5 1.4.3 绝对模式 5 1.4.4 chmod命令的其他例子 6 1.4.5 可以选择使用符号模式或绝对模式 7 ...
linux常用命令之高级权限
qq_45429357的博客
03-02 347
三个高级权限的案例
linux 高级权限,linux权限高级权限、特殊权限讲解
weixin_35503004的博客
04-30 332
查出以下目录的权限,不能修改权限,否则出问题/ rwxr-xr-x 755/etc rwxr-xr-x 755/var rwxr-xr-x 755/var/ftp rwxr-xr-x 755/etc/shadow r-------- 400/etc...
Linux用户权限高级权限玩法
weixin_34111819的博客
04-16 253
1、给test.txt文件指定某个用户可以有什么什么权限,并查看一下果然有rwx 2、换别的用户删除这个试试,结果是删除不掉的, 3、给apeng1去掉某个权限,再新做些权限,少掉X 就达到行去掉X权限的效果了 转载于:https://blog.51cto.com/kangxi/2104154...
Linux基础学习之Day4-高级权限 suid,sgid,sticky
yyf0430的博客
06-28 259
Linux高级权限
linux权限高级属性
李半仙
02-07 194
ll xx 查看文件权限 ll -d xx 查看目录权限 可读权限:r 4 可写权限:w 2 可执行权限:x 1 最高权限是7 u(user) 属主的权限 g (group)数组的权限 o(other) 其他人的权限 修改文件的权限 chmod 755 xx (三个七分别定义的ugo的权限) 这一段读写执行是权限 三位一段 rwx (第一个d是代表是个目录) 第一root是文件的属主 第二个是文件的属组 chown tom.tom lwq 修改文件属主属组 高级
Linux学习笔记之四(用户管理续:高级权限
工科僧的博客
06-29 1437
上一篇文章最后说了文件的rwx权限的前提是目录的x权限,这其实也很好理解,因为我们要访问文件(当然其实是进程访问文件),需要经过目录,进程在目录中找到对应文件的inode num,然后去磁盘上对应区域去通过一些open,write函数读写文件,目录的x权限正是管理目录中存的文件信息的访问权限的(目录的r只能给出文件名而已),cd怎么理解呢?我们切换到一个目录也要找到位置,那么目录的位置就存在父目录...
系列教程--Linux基础--08--高级文件权限管理
顽石的专栏
12-07 177
本节概要 高级文件权限介绍 高级文件权限管理 环境准备 操作系统:Centos7.2,Centos6.5。 高级文件权限管理 高级文件权限介绍 本节所要讲的三种特殊权限是指suid、sgid、sticky-bit。 SUID 标志位大S,占据属主的x位,对应的值为: u 4,g 2,t, 1,程序运行时程序的执行者会拥有程序属主的权限,无论哪个用户执行此文件都会拥有文件属主的权限。 此标志位只能在可执行的二进制文件上设置,对目录设置无效。 SGID 标志位大S,占据group的x位,在..
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 801
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
linux 之dma_buf (4)- mmap
最新发布
z20230508的博客
05-28 926
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
Linux文件高级控制
05-23
Linux 文件高级控制指的是在Linux系统中,通过一些高级权限控制技术,对文件的访问、修改、执行等操作进行更加灵活、安全的控制。 以下是一些常见的 Linux 文件高级控制技术: 1.访问控制列表(ACL) 访问控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值