Linux文件和目录高级管理命令总结——setuid、setgid、stick bit、chattr、lsattr命令

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux 服务器 运维
原文链接:https://blog.csdn.net/weixin_44766232/article/details/121345403
版权

Linux文件和目录高级管理命令总结——setuid、setgid、stick bit、chattr、lsattr命令

目录

  • Linux文件/目录setuid和setgid
    • setuid
    • setgid
    • 实例:
  • Linux目录stick bit
    • stick bit
    • 实例:
  • Linux文件/目录特殊属性
    • chattr
    • lsattr
    • 实例:

Linux文件/目录setuid和setgid

  Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuidsetgid这两种。

  setuidsetgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改,正是因为passwd命令被设置了setuid权限才能使得普通用户也可以修改其配置文件的内容。

  Linux文件/目录权限是使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特殊的权限。

  • setuid的八进制表示为4000
  • setgid的八进制表示为2000

  同样setuidsetgid也可以使用字母s表示。

  如果文件/目录的拥有者的可执行位是s,则表示该文件/目录被设置了setuid权限。同样,如果同组用户的可执行为是s,则表示该文件/目录被设置了setgid权限。

接下让我们详细的学习setuidsetgid的使用方法。

setuid

setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行。

  例如:普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件,正是因为passwd命令被设置了setuid权限,passwd命令的详细权限如下所示:

img

  可以看到passwd命令的拥有者的可执行位是s,则说明passwd命令被设置了setuid权限。

  设置setuid命令有两种方法,一种是数字设置,另一种是通过助记语法。(建议使用助记语法设置)

  • 数字设置命令:chmod 4xxx 文件/目录

其中xxx表示文件/目录的所有者、同组用户和其他用户的权限(读写执行)。

  • 助记语法设置命令:chmod u [+|-] s 文件/目录
+ 添加setuid权限;- 取消setuid权限;
  • 1

注意:chmod命令的其他参数都可以与setuid权限设置结合使用。 在设置setuid前必须保证文件/目录的所有者具有可执行权限,否则设置则无效。

执行权限:chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。

案例演示1

创建一个新文件testFile,使用数字设置方法为文件testFile添加setuid权限,具体使用如下命令:

touch testFilels -l testFilesudo chmod 4764 testFilels -l testFile
  • 1

img

  第一条命令是创建新文件testFile; 第二条命令是查看testFile现有的权限; 第三条命令是在保证testFile原有权限的情况下为其添加setuid权限; 第四条命令是查看是否添加成功;

案例演示2

  创建一个新目录testDir,使用助记语法设置方法为目录testDir添加setuid权限,具体使用如下命令:

mkdir testDirsudo chmod u+s testDirls -l .
  • 1

img

案例演示3

  创建一个新文件testFile,使用助记语法为文件testFile添加setuid权限,具体使用如下命令:

touch testFilesudo chmod u+x,u+s testFilels -l testFile
  • 1

img

  第一条命令是创建新文件testFile; 第二条命令是在设置testFile为可执行权限并为其添加setuid权限; 第三条命令是查看是否添加成功;

  如果不给文件testFile设置可执行权限直接设置setuid权限后,标记为是S而不是s,详细结果如下图所示:

img

setgid

  setgid的作用是让执行该命令的用户以该命令所有者的同组用户的权限去执行。

  设置setgid命令有两种方法,一种是数字设置,另一种是通过助记语法。建议使用助记语法设置setgid权限。

数字设置命令:

chmod 2xxx 文件/目录
  • 1

其中xxx表示文件/目录的所有者、同组用户和其他用户的权限(读写执行)。

助记语法设置命令:

chmod g [+|-] s 文件/目录
+ 添加setgid权限;-  取消setgid权限;
  • 1
  • 2

注意:chmod命令的其他参数都可以与setgid权限设置结合使用。 在设置setgid前必须保证文件/目录的同组用户具有可执行权限,否则设置则无效。

执行权限:chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。

案例演示1

创建一个新文件testFile,使用数字设置方法为文件testFile添加setgid权限,具体使用如下命令:

touch testFilels -l testFilesudo chmod 2674 testFilels -l testFile
  • 1

img

  第一条命令是创建新文件testFile; 第二条命令是查看testFile现有的权限; 第三条命令是在保证testFile原有权限的情况下为其添加setgid权限; 第四条命令是查看是否添加成功;

案例演示2

  创建一个新目录testDir,使用助记语法设置方法为目录testDir添加setgid权限,具体使用如下命令:

mkdir testDirsudo chmod g+s testDirls -l .
  • 1

img

实例:

# 使用助记语法为系统已存在文件oldFile1(默认权限为:rw_rw_r__)设置setuid权限;

chmod u+x,u+s oldFile1

# 使用助记语法为系统已存在目录oldDir1(默认权限为:rwxrwxrwx)设置setgid权限;

chmod g+s oldDir1

# 使用助记语法为系统已存在文件oldFile2取消setuid权限;

chmod u-s oldFile2

# 使用助记语法为系统已存在目录oldDir2取消setgid权限。

chmod g-s oldDir2

Linux目录stick bit

Linux中目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限包括上一关卡讲解的setuidsetgid这两种,还有一种就是本关讲解的粘滞位sticky bit

我们知道Linux/tmp目录是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改,别的用户均不能删除和修改,这就是粘滞位的作用。

Linux目录权限使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特殊的权限。

  • sticky bit的八进制表示为1000

同样sticky bit也可以使用字母表示,使用t表示。

如果目录的其他用户的可执行位是t,则表示该目录被设置了sticky bit权限。

接下让我们详细的学习目录的sticky bit的使用方法。

stick bit

stick bit的作用是让具有stick bit位的目录下的所有文件/目录只有创建者和root才能对其删除和修改,其他用户一律不能删除和修改。

例如:Linux/tmp目录就具有stick bit权限,详细权限如下所示:

img

可以看到/tmp目录的其他用户的可执行位是t,则说明/tmp目录被设置了stick bit权限。

设置stick bit命令有两种方法,一种是数字设置,另一种是通过助记语法。建议使用助记语法设置stick bit权限。

数字设置命令:chmod 1xxx 目录

其中xxx表示目录的所有者、同组用户和其他用户的权限(读写执行)。

助记语法设置命令:chmod o [+|-] t 目录

+ 添加stick  bit权限;- 取消stick  bit权限;
  • 1

注意:

chmod命令的其他参数都可以与stick  bit权限设置结合使用。在设置stick  bit前必须保证目录的其他用户具有可执行权限,否则设置则无效。stick  bit权限只能用于设置目录,不能用于设置文件。
  • 1

执行权限:

chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。

案例演示

创建一个新目录testDir,使用助记语法设置方法为目录testDir添加stick bit权限,具体使用如下命令:

mkdir testDirsudo chmod o+t testDirls -l .
  • 1

img

如果不给目录testDir设置可执行权限直接设置stick bit权限后,标记为是T而不是t,详细结果如下图所示:

img

案例演示

创建一个新目录testDir,使用数字设置方法为目录testDir添加stick bit权限,具体使用如下命令:

mkdir testDirls -l ./sudo chmod 1775 testDirls -l ./
  • 1

img

第一条命令是创建新目录testDir; 第二条命令是查看testDir现有的权限; 第三条命令是在保证testDir原有权限的情况下为其添加stick bit权限; 第四条命令是查看是否添加成功;

案例演示

将目录testDir取消stick bit权限,具体使用如下命令:

sudo chmod o-t testDirls -l .
  • 1

img

实例:

# 使用助记语法为系统已存在目录oldDir1(默认权限为:rwxrwxrwx)设置stick bit权限;

chmod o+t oldDir1

# 使用助记语法为系统已存在目录oldDir2取消stick bit权限。

chmod o-t oldDir2

Linux文件/目录特殊属性

Linux`中文件/目录常见的属性的所属者、所属组、创建时间和最新修改时间等外,还存在些隐藏属性,这些隐藏属性在保护系统文件的安全性上非常重要。

Linux使用lsattrchattr两个命令查看和修改文件/目录的特殊属性。

接下让我们详细的学习lsattrchattr的使用方法。

chattr

chattr的作用是修改文件/目录的特殊属性。

具体命令如下:

chattr [+|-|=] 属性标示符 命令参数 文件/目录
  • 1

常用命令参数如下:

-R:递归处理,将指令目录下的所有文件及子目录一并处理;-V:显示指令执行过程;
+<属性标示符>:开启文件或目录的该项属性;-<属性标示符>:关闭文件或目录的该项属性;=<属性标示符>:指定文件或目录的该项属性。
  • 1
  • 2

常用属性标示符:

a:让文件或目录仅供附加用途;A:不更新文件或目录的最后存取时间;c:将文件或目录压缩后存放;d:将文件或目录排除在倾倒操作之外;i:不得任意更动文件或目录;s:保密性删除文件或目录;S:即时更新文件或目录;u:预防意外删除。
  • 1

执行权限:chattr必须以root权限才能执行,如果是普通用户想执行chattr时,需要在命令前加sudo命令来提升权限为root权限。

案例演示1

为文件testFile设置为不得任意更动,具体使用如下命令:

sudo chattr +i testFile
  • 1

img

将文件testFile设置为i隐藏属性后,试图删除,可以看到无法对其进行删除操作。

案例演示

将目录testDir以及目录下所有内容一并设置为不得任意更动,具体使用如下命令:

sudo chattr +i -R testDir
  • 1

img

试图删除testDir目录下的file1文件,可以看到无法删除。

案例演示

testFile文件的i属性取消,具体使用如下命令:

sudo chattr -i testFile
  • 1

img

可以看到删除i属性后,既可以删除该文件。

lsattr

lsattr的作用查看文件/目录的特殊属性设置情况。

具体命令如下:

lsattr 命令参数 文件/目录
  • 1

常用参数如下:

-R:递归的操作方式;-V:显示指令的版本信息;-a:列出目录中的所有文件,包括隐藏文件。
  • 1

案例演示1

查看目录testDir下所有内容的特殊属性,具体使用如下命令:

lsattr -Ra testFile
  • 1

img

实例:

# 为系统已存在文件/root/oldFile1添加i属性;

chattr +i /root/oldFile1

# 查看系统已存在文件/root/oldFile2的特殊属性;

lsattr -Ra /root/oldFile2

# 为系统已存在文件/root/oldFile3取消i属性。

chattr -i /root/oldFile3

hNicholas
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux三个特殊权限setuid、setgidstick bit.docx
09-26
linux三个特殊权限setuid、setgidstick bit.docx
Linux基础知识与系统管理视频.rar
01-09
目录 网盘文件永久连接 1 Linux系统简介 1.1.1 Linux系统简介-UNIX发展历史和发行版本 1.1.2 Linux系统简介-Linux发展历史和发行版本 1.2 Linux系统简介-开源软件简介 1.3 Linux系统简介-Linux应用领域 1.4 Linux系统简介-Linux学习方法 2 Linux系统安装 2.1 Linux系统安装-VMware虚拟机安装与使用 2.2 Linux系统安装-系统分区 2.3 Linux系统安装-Linux系统安装 2.4 Linux系统安装-远程登录管理工具 3 给Linux初学者的建议 兄弟连新版Linux教程 3.1 给初学者的建议-注意事项 兄弟连新版Linux教程 3.2 给初学者的建议-服务器管理和维护建议 4 Linux常用命令 4.1.1 Linux常用命令-文件处理命令-命令格式与目录处理命令ls 4.1.2 Linux常用命令-文件处理命令-目录处理命令 4.1.3 Linux常用命令-文件处理命令-文件处理命令 4.1.4 Linux常用命令-文件处理命令-链接命令 4.2.1 Linux常用命令-权限管理命令-权限管理命令chmod 4.2.2 Linux常用命令-权限管理命令-其他权限管理命令 4.3.1 Linux常用命令-文件搜索命令-文件搜索命令find 4.3.2 Linux常用命令-文件搜索命令-其他文件搜索命令 4.4 Linux常用命令-文件搜索命令-帮助命令 4.5 Linux常用命令-文件搜索命令-用户管理命令 4.6 Linux常用命令-文件搜索命令-压缩解压命令 4.7 Linux常用命令-网络命令 4.8 Linux常用命令-关机重启命令 5 文本编辑器Vim 5.1 文本编辑器Vim-Vim常用操作 5.2 文本编辑器Vim-Vim使用技巧 6 软件包管理 6.1 软件包管理-简介 6.2.1 软件包管理-rpm命令管理-包命名与依赖性 6.2.2 软件包管理-rpm命令管理-安装升级与卸载 6.2.3 软件包管理-rpm命令管理-查询 6.2.4 软件包管理-rpm命令管理-校验和文件提取 6.3.1 软件包管理-RPM包管理-yum在线管理-IP地址配置和网络yum源 6.3.2 RPM包管理-yum在线管理-yum命令 6.3.3 RPM包管理-yum在线管理-光盘yum源 6.4.1 软件包管理-源码包管理-源码包与RPM包的区别 6.4.2 软件包管理-源码包管理-源码包安装过程 6.5 软件包管理-脚本安装包 7 用户和用户组管理 7.1.1 用户和用户组管理-用户配置文件-用户信息文件 7.1.2 用户和用户组管理-用户配置文件-影子文件 7.1.3 用户和用户组管理-用户配置文件-组信息文件 7.2 用户和用户组管理-用户管理相关文件 7.3.1 用户和用户组管理-用户管理命令-useradd 7.3.2 用户和用户组管理-用户管理命令-passwd 7.3.3 用户和用户组管理-用户管理命令-usermod和chage 7.3.4 用户和用户组管理-用户管理命令-userdel和su 7.4 用户和用户组管理-用户组管理命令 8 权限管理 8.1.1 权限管理-ACL权限-简介与开启 8.1.2 权限管理-ACL权限-查看与设定 8.1.3 权限管理-ACL权限-最大有效权限与删除 8.1.4 权限管理-ACL权限-默认与递归ACL权限 8.2.1 权限管理-文件特殊权限-SetUID 8.2.2 权限管理-文件特殊权限-SetGID 8.2.3 权限管理-文件特殊权限-Sticky BIT 8.3 权限管理-chattr权限 8.4 权限管理-sudo权限 9 文件系统管理 9.1 文件系统管理-回顾分区和文件系统 9.2.1 文件系统管理-文件系统常用命令-df、du、fsck、dumpe2fs 9.2.2 文件系统管理-文件系统常用命令-挂载命令 9.2.3 文件系统管理-文件系统常用命令-挂载光盘与U盘 9.2.4 文件系统管理-文件系统常用命令-支持NTFS文件系统 9.3.1 文件系统管理-fdisk分区-分区过程 9.3.2 文件系统管理-fdisk分区-自动挂载与fstab文件修复 9.4 文件系统管理-分配swap分区 10 Shell基础 10.1 Shell基础-概述 10.2 Shell基础-脚本执行方式 10.3.1 Shell基础-Bash基本功能-历史命令与补全 10.3.2 Shell基础-Bash基本功能-别名与快捷键 10.3.3 Shell基础-Bash基本功能-输入输出重定向 10.3.4 Shell基础-Bash基本功能
Linux基础知识与系统管理教学课件-pdf.rar
01-09
1 Linux系统简介 1.1.1 Linux系统简介-UNIX发展历史和发行版本 1.1.2 Linux系统简介-Linux发展历史和发行版本 1.2 Linux系统简介-开源软件简介 1.3 Linux系统简介-Linux应用领域 1.4 Linux系统简介-Linux学习方法 2 Linux系统安装 2.1 Linux系统安装-VMware虚拟机安装与使用 2.2 Linux系统安装-系统分区 2.3 Linux系统安装-Linux系统安装 2.4 Linux系统安装-远程登录管理工具 3 给Linux初学者的建议 兄弟连新版Linux教程 3.1 给初学者的建议-注意事项 兄弟连新版Linux教程 3.2 给初学者的建议-服务器管理和维护建议 4 Linux常用命令 4.1.1 Linux常用命令-文件处理命令-命令格式与目录处理命令ls 4.1.2 Linux常用命令-文件处理命令-目录处理命令 4.1.3 Linux常用命令-文件处理命令-文件处理命令 4.1.4 Linux常用命令-文件处理命令-链接命令 4.2.1 Linux常用命令-权限管理命令-权限管理命令chmod 4.2.2 Linux常用命令-权限管理命令-其他权限管理命令 4.3.1 Linux常用命令-文件搜索命令-文件搜索命令find 4.3.2 Linux常用命令-文件搜索命令-其他文件搜索命令 4.4 Linux常用命令-文件搜索命令-帮助命令 4.5 Linux常用命令-文件搜索命令-用户管理命令 4.6 Linux常用命令-文件搜索命令-压缩解压命令 4.7 Linux常用命令-网络命令 4.8 Linux常用命令-关机重启命令 5 文本编辑器Vim 5.1 文本编辑器Vim-Vim常用操作 5.2 文本编辑器Vim-Vim使用技巧 6 软件包管理 6.1 软件包管理-简介 6.2.1 软件包管理-rpm命令管理-包命名与依赖性 6.2.2 软件包管理-rpm命令管理-安装升级与卸载 6.2.3 软件包管理-rpm命令管理-查询 6.2.4 软件包管理-rpm命令管理-校验和文件提取 6.3.1 软件包管理-RPM包管理-yum在线管理-IP地址配置和网络yum源 6.3.2 RPM包管理-yum在线管理-yum命令 6.3.3 RPM包管理-yum在线管理-光盘yum源 6.4.1 软件包管理-源码包管理-源码包与RPM包的区别 6.4.2 软件包管理-源码包管理-源码包安装过程 6.5 软件包管理-脚本安装包 7 用户和用户组管理 7.1.1 用户和用户组管理-用户配置文件-用户信息文件 7.1.2 用户和用户组管理-用户配置文件-影子文件 7.1.3 用户和用户组管理-用户配置文件-组信息文件 7.2 用户和用户组管理-用户管理相关文件 7.3.1 用户和用户组管理-用户管理命令-useradd 7.3.2 用户和用户组管理-用户管理命令-passwd 7.3.3 用户和用户组管理-用户管理命令-usermod和chage 7.3.4 用户和用户组管理-用户管理命令-userdel和su 7.4 用户和用户组管理-用户组管理命令 8 权限管理 8.1.1 权限管理-ACL权限-简介与开启 8.1.2 权限管理-ACL权限-查看与设定 8.1.3 权限管理-ACL权限-最大有效权限与删除 8.1.4 权限管理-ACL权限-默认与递归ACL权限 8.2.1 权限管理-文件特殊权限-SetUID 8.2.2 权限管理-文件特殊权限-SetGID 8.2.3 权限管理-文件特殊权限-Sticky BIT 8.3 权限管理-chattr权限 8.4 权限管理-sudo权限 9 文件系统管理 9.1 文件系统管理-回顾分区和文件系统 9.2.1 文件系统管理-文件系统常用命令-df、du、fsck、dumpe2fs 9.2.2 文件系统管理-文件系统常用命令-挂载命令 9.2.3 文件系统管理-文件系统常用命令-挂载光盘与U盘 9.2.4 文件系统管理-文件系统常用命令-支持NTFS文件系统 9.3.1 文件系统管理-fdisk分区-分区过程 9.3.2 文件系统管理-fdisk分区-自动挂载与fstab文件修复 9.4 文件系统管理-分配swap分区 10 Shell基础 10.1 Shell基础-概述 10.2 Shell基础-脚本执行方式 10.3.1 Shell基础-Bash基本功能-历史命令与补全 10.3.2 Shell基础-Bash基本功能-别名与快捷键 10.3.3 Shell基础-Bash基本功能-输入输出重定向 10.3.4 Shell基础-Bash基本功能-多命令顺序执行与管道符 10.3.5.....
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1057
Linux笔记——SetUID,SetGID,黏着位权限
什么是SetUid、SetGid
个人学习记录所用
10-18 1044
摘要: 1、什么是SetUid、SetGid SetUid或是SetrGid,让非root用户也可以读取只有root用户有读写权限的文件 我们知道,在linux命令行下执行ps命令时,就会列出当前系统中的所有进程,在其中可以看 1、什么是SetUid、SetGid
setuid和setgid权限说明
Linux知识积累
08-22 2389
1、setuid和setgid的解说setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比如我们用普通用户运行pas...
setuid和setgid
hzgdiyer的专栏
10-21 5108
setuid 和 setgid (全称分别是:set user ID upon execution 和 set group ID upon execution)是Unix的访问权限标志位,它允许用户以可执行文件owner或group的权限来运行这个可执行文件。它们经常适用于:为了运行特定的任务,可以允许用户暂时的提高权限。用处:暂时的权限提升。 什么情况下需要setuid 和 setgid呢?当
权限管理-文件特殊权限-SetGID
董坤的博客
06-23 1282
1. SetGID针对文件的作用 对文件使用SetGID前提条件 只有可以执行的二进制程序才能能设置SetGID权限 命令执行者要对该程序拥有x(执行)权限 SetGID权限的作用 命令执行在执行程序的时候,组身份升级为该程序文件的属组 SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效 举个栗子: locate命令,使用这个命令的时候其实是去locate搜索 Locate命令相比find命令快的原因是locate是搜索的是mlocate.db这样的一个数据库,这个文件
linux 进程 setuid,linux特殊权限位之setuid、setgidsticky
weixin_33567029的博客
05-11 191
我们登陆到系统之后,创建一个普通文件或者目录的时候,会有一个默认的权限。普通文件是644,目录文件是755,想必大家都知道这个是由umask这个值决定的。我们可以直接执行umask命令查看,linux系统默认的umask值是0022。想改变创建文件默认的权限,我们直接修改umask就可以,但是一般的权限都是通过777-022得到的默认权限位。022前面的这个0是什么呢?第一个0就是特殊权限位,下边...
EduCoder Linux文件/目录高级管理
Alex
06-08 4531
本实训主要讲解Linux文件/目录的特殊权限和特殊属性。 Linux系统中文件/目录除了有读(r)、写(w)、执行(x)权限外,文件/目录还存在特殊的权限,这些权限分别是SUID、SGIDSticky BitLinux系统中文件/目录还存在特殊的属性,这些特殊文件系统的安全管理方面起很重要的作用。 本实训主要讲解如何对Linux文件/目录设置特殊的权限和特殊属性。 ## 第1关:Linux文件/目录setuid和setgid 任务描述相关知识setuidsetgid编程要求测试说明 任务描述假设
Linux 文件目录的属性
03-30
1、Linux 文件属性概说 2、关于inode ...5、setuid和setgid 位 6、粘贴位及设置方法 7、文件目录的归属关系 8、影响文件的读写执行的因素 9、文件被修改或被访问的时间 10、文件属性和文件系统属性的关系
权限管理-文件特殊权限SetGID
10-17
适合初学者。详细介绍了权限管理中的文件特殊权限SetGID,附有步骤演示截图。
文件特殊权限SetUID、SetGIDStick BIT
迷路的小绅士之家
03-26 540
一、SetUID 1.SetUID是什么 SetUID功能可以这样理解: 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有x权限 命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主) SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 2.举例 因为 /user/bin/passwd命令拥有特殊权限SetUID,也就是在属主的权限位的执行权限上是s。可以这样来理解:当一个具有执行权限的文件设置SetUID权限后
Linux权限管理setUID、setGIDSticky BIT
dlin33的博客
11-08 367
1、setUID、setGIDSticky BIT 的功能详解   setuid 功能:     1、只有可执行的二进制文件程序才能设定 SUID 权限(前提)     2、命令执行者要对该程序有执行(x)权限(必要条件)     3、命令执行者再执行该程序时获得该程序文件属主的身份     4、setuid 权限只在该程序执行过程中生效   setgid 功能: -- 对文件而言...
Linux权限管理文件特殊权限SetUID
测试-八戒
08-19 870
这三个文件不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的。然后在定期或者不定期的执行该脚本,存入一个临时文件,然后拿这个临时文件和上面的模版文件进行对比,如果临时文件和模板文件是一样的,证明系统中没有出现新的。(1)只有可以执行的二进制程序(自己写的脚本也可以,只要是执行文件就行)才能设定SUID权限。还有一点,我们之前说过,普通用户是可以修改自己的密码的,但是我们查看下面两个文件,,也就是说普通用户对这个文件是没有任何操作权限的,不能看也不能打开,也不能写。
Linux文件特殊权限——SetUID、SetGIDSticky BIT
吴小宝的博客
06-13 6688
对于 SetUID、SetGIDSticky BIT 这三个文件特殊权限,分别介绍如下: 1. SetUID 权限 只有可以执行的二进制程序才能设定SetUID权限,并且命令执行者要对该程序拥有x(执行)权限。对于设定了 SetUID 权限的命令来说,其功能是命令执行者在执行该程序文件时获得该程序文件所有者的身份。SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中
Linux总结(二十五):linux的/文件特殊权限SUID、SGID、SBIT
科大小笨的博客
07-14 773
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限。 SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
文件管理文件共享与用户类型
weixin_43713000的博客
09-16 1309
1.文件共享 文件共享是指主动地在局域网上共享自己的计算机文件,以供给其他计算机使用,一般文件共享使用P2P(Point-to-Point,点对点)模式。 2.文件共享的访问用户类型及权限 一.访问用户类型: 管理员组(Administrators) 分配给该组的默认权限允许对整个系统进行完全控制 默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。 高级用户组(Power Users): Power Users 可以执行除了为 Administrators
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 567
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
linux文件/目录setuid和setgid
06-28
setuid和setgidLinux文件/目录的权限设置,用于控制文件/目录的访问权限。 setuid是指当一个文件被执行时,该文件的所有者权限将被提升为执行者的权限,即使执行者的权限低于文件所有者的权限。这样可以使得一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值