Linux基础学习之Day4-高级权限 suid,sgid,sticky

已于 2022-07-29 08:46:36 修改
阅读量259 收藏
点赞数
分类专栏: Linux基础学习 文章标签: linux 学习 服务器
于 2022-06-28 21:28:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyf0430/article/details/125509914
版权

Linux基础学习之从入门到精通Day4

一、高级权限 suid,sgid,sticky

[root@]# ll /root/file1.txt 
-rw-r--r-- 1 root root 4 727 14:14 /root/file1.txt

[alice@]$ cat /root/file1.txt 				分层验证看,ll-d /   ll-d /root
(root禁地进不去)
cat: /root/file1.txt: 权限不够

分析:
root /usr/bin/cat (root) (进程所有者) /root/file1.txt OK
alice /usr/bin/cat (alice) /root/file1.txt

普通用户没有查看root家目录得权限

高级权限的类型
suid 4
sgid 2
sticky 1 粘滞位

设置特殊权限
a、字符
chmod u+s file
chmod g+s file
chmod g+s dir
chmod o+t dir

b、数字
chmod 4777 file
chmod 7777 file
chmod 2770 dir
chmod 3770 dir

示例1:suid 普通用户通过suid提权 <针对文件>
在进程文件(二进制,可执行)上增加suid权限

[root@]# chmod u+s /usr/bin/cat
[root@]# chmod u+s /usr/bin/rm
[alice@]$ cat /root/file1.txt

二、文件属性 chattr

文件权限管理之: 文件属性
注:设置文件属性(权限),针对所有用户,包括root

[root@]# touch file100 file200 
[root@]# lsattr file100 file200 
-------------e- file100
-------------e- file200

[root@]# lsattr file100 file200
-----a-------e- file100                              a属只能够追加 不可以写
----i--------e- file200								 i不能更改文件

三、进程掩码 mask umask

文件权限管理之: 进程umask
进程 新建文件、目录的默认权限会受到umask的影响,umask表示要减掉的权限
shell (vim,touch) =umask> 新文件或目录权限
vsftpd =umask> 新文件或目录权限
samba =umask> 新文件或目录权限
useradd =umask> 用户HOME

示例1: 在shell进程中创建文件

[root@]# umask 			                        //查看当前用户的umask权限
0022  特殊权限  所有者   组  O权限     
[root@]# touch file800
[root@]# mkdir dir800
[root@]# ll -d dir800 file800 
drwxr-xr-x. 2 root root 4096 311 19:40 dir800
-rw-r--r--. 1 root root    0 311 19:40 file800
西红柿炒鸡蛋面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习
linux高级权限
zhangt123321的博客
11-15 793
which 命令查找命令的所在位置 1.suid (set user id) 作用: 任何用户在执行拥有suid的二进制可执行文件(命令)时,都以该文件拥有者的身份执行. 对象: user位 命令: chmod u+s 命令(绝对路径) 2.sgid (set group id) 作用: 任何用户在拥有sgid的目录下创建文件时,创建的文件都要继承目录的组 对象: group位 命令: chmod g+s 目录 3.sticky(t权限 冒险位 粘帖位) 作用: 任何用户在拥
ACL
weixin_33881753的博客
10-12 92
为什么80%的码农都做不了架构师?>>> ...
linux常用命令之高级权限
qq_45429357的博客
03-02 347
三个高级权限的案例
linux 高级权限,linux权限高级权限、特殊权限讲解
weixin_35503004的博客
04-30 332
查出以下目录的权限,不能修改权限,否则出问题/ rwxr-xr-x 755/etc rwxr-xr-x 755/var rwxr-xr-x 755/var/ftp rwxr-xr-x 755/etc/shadow r-------- 400/etc...
linux-高级权限、文件属性
weixin_71687088的博客
03-14 134
linux高级权限设置,位重,用户提权;visudo提权,wheel组提权
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
Linux操作系统基础
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
Linux基础课件特殊权限设置SUID权限共10页.pdf.zip
Linux用户权限高级权限玩法
weixin_34111819的博客
04-16 254
1、给test.txt文件指定某个用户可以有什么什么权限,并查看一下果然有rwx 2、换别的用户删除这个试试,结果是删除不掉的, 3、给apeng1去掉某个权限,再新做些权限,少掉X 就达到行去掉X权限的效果了 转载于:https://blog.51cto.com/kangxi/2104154...
linux中文件权限高级部分]
u013368932的博客
02-25 834
setuid,setgid,sticky三者区别setuid位, 如果该位为1, 则表示设置setuid 4setgid位, 如果该位为1, 则表示设置setgid 2sticky位, 如果该位为1, 则表示设置sticky 11.setuid的作用    jack用户执行命令passwd jack;修改自己的密码成功,修改密码其实就是修改/etc/passwd这个文件,查看/etc/passwd...
linux权限高级属性
李半仙
02-07 197
ll xx 查看文件权限 ll -d xx 查看目录权限 可读权限:r 4 可写权限:w 2 可执行权限:x 1 最高权限是7 u(user) 属主的权限 g (group)数组的权限 o(other) 其他人的权限 修改文件的权限 chmod 755 xx (三个七分别定义的ugo的权限) 这一段读写执行是权限 三位一段 rwx (第一个d是代表是个目录) 第一root是文件的属主 第二个是文件的属组 chown tom.tom lwq 修改文件属主属组 高级
Linux-suid提权学习
weixin_43749601的博客
10-21 350
SUID提权是给予文件的一个一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。 以下命令可以发现系统上运行的所有SUID可执行文件。 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000-print2&g
linux suid权限,Linux 学习:文件特殊权限SUID, SGID, SBIT
weixin_33721696的博客
04-30 145
本次记录Linux特殊权限SUIDSGID、SBIT相关知识及使用实例等。由于SUIDSGID涉及到系统安全,所以对它们知识点的掌握尤为重要。关于文件权限的表示方法和解析SUID是Set User ID,SGID是Set Group ID的意思。Linux下可以用ls –l命令来查看文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 这种方法共有十位9 8 7 6 5...
20181126文件权限管理之:高级权限suid
weixin_33858336的博客
11-26 177
文件权限管理之:高级权限suid [root@dong ~]# touch /root/file1.txt[root@dong ~]# ll /root/file1.txt-rw-r--r--. 1 root root 0 11月 9 09:02 /root/file1.txt [dong1@dong ~]$ cat /root/file1.txtcat: /root/file1.txt: 权限...
linux高级权限suid|sgid|sticky
w.hats的博客
08-04 610
文件权限管理之:高级权限1.分析以下问题: [root@w_hat ~]# ll /root/file1.txt -rw-r–r–. 1 root root 0 Aug 4 16:13 /root/file1.txt [sfj1@w_hat ~]$ cat /root/file1.txt cat: /root/file1.txt: Permission denied可以看到对于file1
特殊权限 suid, sgid, sticky (笔记)
weixin_33724570的博客
05-12 82
Set uid (简称Suid) 当对一个文件设置这个权限以后,无论谁来执行这个文件,都是以文件所有者的身份来执行的。 如:用户修改自己的密码时,就会调用/usr/sbin/passwd这个程序文件来修改/etc/shadow文件,但是普通用户没有修改这个文件的权限,现在可以对/etc/sbin/passwd这个文件设置suid权限,这样就等于临时切换成passwd文...
Linux系统特殊权限SUIDSGIDSticky
小y笔记——我的Linux学习笔记
02-05 791
特殊权限SUID: 1.任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限; 2.启动为进程之后,其进程的属主为原程序文件的属主; 3.SUID只对二进制可执行程序有效; 4.SUID设置在目录上没有意义; chmod u+s FILE... chmod 6xxx FILE... chmod u-s FILE... ...
Linux系统权限详解
最新发布
pengpeng0121的博客
06-20 5259
权限问题,这一篇就够了
设置、修改、查看文件特殊权限suidsgidsticky
04-01
1. 设置suid权限: 命令格式:chmod u+s filename 说明:设置用户执行文件时,文件的拥有者权限代替执行者权限。 2. 设置sgid权限: 命令格式:chmod g+s dirname 说明:设置用户在目录下创建文件时,文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值