Linux文件和目录高级管理命令总结——setuid、setgid、stick bit、chattr、lsattr命令

于 2022-06-30 15:39:16 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux 服务器 运维
原文链接:https://blog.csdn.net/weixin_44766232/article/details/121345403
版权

Linux文件和目录高级管理命令总结——setuid、setgid、stick bit、chattr、lsattr命令

目录

  • Linux文件/目录setuid和setgid
    • setuid
    • setgid
    • 实例:
  • Linux目录stick bit
    • stick bit
    • 实例:
  • Linux文件/目录特殊属性
    • chattr
    • lsattr
    • 实例:

Linux文件/目录setuid和setgid

  Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuidsetgid这两种。

  setuidsetgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改,正是因为passwd命令被设置了setuid权限才能使得普通用户也可以修改其配置文件的内容。

  Linux文件/目录权限是使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特殊的权限。

  • setuid的八进制表示为4000
  • setgid的八进制表示为2000

  同样setuidsetgid也可以使用字母s表示。

  如果文件/目录的拥有者的可执行位是s,则表示该文件/目录被设置了setuid权限。同样,如果同组用户的可执行为是s,则表示该文件/目录被设置了setgid权限。

接下让我们详细的学习setuidsetgid的使用方法。

setuid

setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行。

  例如:普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件,正是因为passwd命令被设置了setuid权限,passwd命令的详细权限如下所示:

img

  可以看到passwd命令的拥有者的可执行位是s,则说明passwd命令被设置了setuid权限。

  设置setuid命令有两种方法,一种是数字设置,另一种是通过助记语法。(建议使用助记语法设置)

  • 数字设置命令:chmod 4xxx 文件/目录

其中xxx表示文件/目录的所有者、同组用户和其他用户的权限(读写执行)。

  • 助记语法设置命令:chmod u [+|-] s 文件/目录
+ 添加setuid权限;- 取消setuid权限;
  • 1

注意:chmod命令的其他参数都可以与setuid权限设置结合使用。 在设置setuid前必须保证文件/目录的所有者具有可执行权限,否则设置则无效。

执行权限:chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。

案例演示1

创建一个新文件testFile,使用数字设置方法为文件testFile添加setuid权限,具体使用如下命令:

touch testFilels -l testFilesudo chmod 4764 testFilels -l testFile
  • 1

img

  第一条命令是创建新文件testFile; 第二条命令是查看testFile现有的权限; 第三条命令是在保证testFile原有权限的情况下为其添加setuid权限; 第四条命令是查看是否添加成功;

案例演示2

  创建一个新目录testDir,使用助记语法设置方法为目录testDir添加setuid权限,具体使用如下命令:

mkdir testDirsudo chmod u+s testDirls -l .
  • 1

img

案例演示3

  创建一个新文件testFile,使用助记语法为文件testFile添加setuid权限,具体使用如下命令:

touch testFilesudo chmod u+x,u+s testFilels -l testFile
  • 1

img

  第一条命令是创建新文件testFile; 第二条命令是在设置testFile为可执行权限并为其添加setuid权限; 第三条命令是查看是否添加成功;

  如果不给文件testFile设置可执行权限直接设置setuid权限后,标记为是S而不是s,详细结果如下图所示:

img

setgid

  setgid的作用是让执行该命令的用户以该命令所有者的同组用户的权限去执行。

  设置setgid命令有两种方法,一种是数字设置,另一种是通过助记语法。建议使用助记语法设置setgid权限。

数字设置命令:

chmod 2xxx 文件/目录
  • 1

其中xxx表示文件/目录的所有者、同组用户和其他用户的权限(读写执行)。

助记语法设置命令:

chmod g [+|-] s 文件/目录
+ 添加setgid权限;-  取消setgid权限;
  • 1
  • 2

注意:chmod命令的其他参数都可以与setgid权限设置结合使用。 在设置setgid前必须保证文件/目录的同组用户具有可执行权限,否则设置则无效。

执行权限:chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。

案例演示1

创建一个新文件testFile,使用数字设置方法为文件testFile添加setgid权限,具体使用如下命令:

touch testFilels -l testFilesudo chmod 2674 testFilels -l testFile
  • 1

img

  第一条命令是创建新文件testFile; 第二条命令是查看testFile现有的权限; 第三条命令是在保证testFile原有权限的情况下为其添加setgid权限; 第四条命令是查看是否添加成功;

案例演示2

  创建一个新目录testDir,使用助记语法设置方法为目录testDir添加setgid权限,具体使用如下命令:

mkdir testDirsudo chmod g+s testDirls -l .
  • 1

img

实例:

# 使用助记语法为系统已存在文件oldFile1(默认权限为:rw_rw_r__)设置setuid权限;

chmod u+x,u+s oldFile1

# 使用助记语法为系统已存在目录oldDir1(默认权限为:rwxrwxrwx)设置setgid权限;

chmod g+s oldDir1

# 使用助记语法为系统已存在文件oldFile2取消setuid权限;

chmod u-s oldFile2

# 使用助记语法为系统已存在目录oldDir2取消setgid权限。

chmod g-s oldDir2

Linux目录stick bit

Linux中目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限包括上一关卡讲解的setuidsetgid这两种,还有一种就是本关讲解的粘滞位sticky bit

我们知道Linux/tmp目录是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改,别的用户均不能删除和修改,这就是粘滞位的作用。

Linux目录权限使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特殊的权限。

  • sticky bit的八进制表示为1000

同样sticky bit也可以使用字母表示,使用t表示。

如果目录的其他用户的可执行位是t,则表示该目录被设置了sticky bit权限。

接下让我们详细的学习目录的sticky bit的使用方法。

stick bit

stick bit的作用是让具有stick bit位的目录下的所有文件/目录只有创建者和root才能对其删除和修改,其他用户一律不能删除和修改。

例如:Linux/tmp目录就具有stick bit权限,详细权限如下所示:

img

可以看到/tmp目录的其他用户的可执行位是t,则说明/tmp目录被设置了stick bit权限。

设置stick bit命令有两种方法,一种是数字设置,另一种是通过助记语法。建议使用助记语法设置stick bit权限。

数字设置命令:chmod 1xxx 目录

其中xxx表示目录的所有者、同组用户和其他用户的权限(读写执行)。

助记语法设置命令:chmod o [+|-] t 目录

+ 添加stick  bit权限;- 取消stick  bit权限;
  • 1

注意:

chmod命令的其他参数都可以与stick  bit权限设置结合使用。在设置stick  bit前必须保证目录的其他用户具有可执行权限,否则设置则无效。stick  bit权限只能用于设置目录,不能用于设置文件。
  • 1

执行权限:

chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。

案例演示

创建一个新目录testDir,使用助记语法设置方法为目录testDir添加stick bit权限,具体使用如下命令:

mkdir testDirsudo chmod o+t testDirls -l .
  • 1

img

如果不给目录testDir设置可执行权限直接设置stick bit权限后,标记为是T而不是t,详细结果如下图所示:

img

案例演示

创建一个新目录testDir,使用数字设置方法为目录testDir添加stick bit权限,具体使用如下命令:

mkdir testDirls -l ./sudo chmod 1775 testDirls -l ./
  • 1

img

第一条命令是创建新目录testDir; 第二条命令是查看testDir现有的权限; 第三条命令是在保证testDir原有权限的情况下为其添加stick bit权限; 第四条命令是查看是否添加成功;

案例演示

将目录testDir取消stick bit权限,具体使用如下命令:

sudo chmod o-t testDirls -l .
  • 1

img

实例:

# 使用助记语法为系统已存在目录oldDir1(默认权限为:rwxrwxrwx)设置stick bit权限;

chmod o+t oldDir1

# 使用助记语法为系统已存在目录oldDir2取消stick bit权限。

chmod o-t oldDir2

Linux文件/目录特殊属性

Linux`中文件/目录常见的属性的所属者、所属组、创建时间和最新修改时间等外,还存在些隐藏属性,这些隐藏属性在保护系统文件的安全性上非常重要。

Linux使用lsattrchattr两个命令查看和修改文件/目录的特殊属性。

接下让我们详细的学习lsattrchattr的使用方法。

chattr

chattr的作用是修改文件/目录的特殊属性。

具体命令如下:

chattr [+|-|=] 属性标示符 命令参数 文件/目录
  • 1

常用命令参数如下:

-R:递归处理,将指令目录下的所有文件及子目录一并处理;-V:显示指令执行过程;
+<属性标示符>:开启文件或目录的该项属性;-<属性标示符>:关闭文件或目录的该项属性;=<属性标示符>:指定文件或目录的该项属性。
  • 1
  • 2

常用属性标示符:

a:让文件或目录仅供附加用途;A:不更新文件或目录的最后存取时间;c:将文件或目录压缩后存放;d:将文件或目录排除在倾倒操作之外;i:不得任意更动文件或目录;s:保密性删除文件或目录;S:即时更新文件或目录;u:预防意外删除。
  • 1

执行权限:chattr必须以root权限才能执行,如果是普通用户想执行chattr时,需要在命令前加sudo命令来提升权限为root权限。

案例演示1

为文件testFile设置为不得任意更动,具体使用如下命令:

sudo chattr +i testFile
  • 1

img

将文件testFile设置为i隐藏属性后,试图删除,可以看到无法对其进行删除操作。

案例演示

将目录testDir以及目录下所有内容一并设置为不得任意更动,具体使用如下命令:

sudo chattr +i -R testDir
  • 1

img

试图删除testDir目录下的file1文件,可以看到无法删除。

案例演示

testFile文件的i属性取消,具体使用如下命令:

sudo chattr -i testFile
  • 1

img

可以看到删除i属性后,既可以删除该文件。

lsattr

lsattr的作用查看文件/目录的特殊属性设置情况。

具体命令如下:

lsattr 命令参数 文件/目录
  • 1

常用参数如下:

-R:递归的操作方式;-V:显示指令的版本信息;-a:列出目录中的所有文件,包括隐藏文件。
  • 1

案例演示1

查看目录testDir下所有内容的特殊属性,具体使用如下命令:

lsattr -Ra testFile
  • 1

img

实例:

# 为系统已存在文件/root/oldFile1添加i属性;

chattr +i /root/oldFile1

# 查看系统已存在文件/root/oldFile2的特殊属性;

lsattr -Ra /root/oldFile2

# 为系统已存在文件/root/oldFile3取消i属性。

chattr -i /root/oldFile3

hNicholas
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 设置setuid权限,从零开始学习Linux(二十五):文件特殊权限之SetUID
weixin_29195615的博客
05-15 2011
文件的特殊权限主要分为SetUID、SetGIDSticky BIT三种。本章节主要是学习SetUID。1、SetUID的功能只有可以执行的二进制程序才能设定SetUID权限(非可执行二进制文件并非不能设定,而是设定了也无意义);命令执行者要对该二进制程序拥有x(可执行)权限;命令执行者在执行该二进制程序时获得程序文件的所属者身份;SetUID权限只在改程序执行过程中有效(身份改变只是在程序执行...
Linux基础课件文件权限设置chmod命令共9页.pdf
11-20
【标题】"Linux基础课件文件权限设置chmod命令"涵盖了Linux操作系统中的基本概念,特别是关于文件权限管理和`chmod`命令的使用。在Linux系统中,理解文件权限是至关重要的,因为它们控制着用户对文件目录的操作...
什么是SetUid、SetGid
个人学习记录所用
10-18 1066
摘要: 1、什么是SetUid、SetGid SetUid或是SetrGid,让非root用户也可以读取只有root用户有读写权限的文件 我们知道,在linux命令行下执行ps命令时,就会列出当前系统中的所有进程,在其中可以看 1、什么是SetUid、SetGid
LinuxSetGID
实践求真知
11-22 2583
SetGID针对文件的作用 1、只有可执行的二进制程序才能设置SGID权限 2、命令执行者要对该程序拥有x(执行权限) 3、命名执行在执行程序的时候,组身份升级未该程序的文件属组 4、SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效。   二 locate命令应用 1、举例 [root@localhost ~]# ll /usr/bin/l
linux系统下的粘滞位
weixin_43646672的博客
10-17 202
1.粘滞位的引出: 用户对目录具有(w)写的权限就可以删除目录(不是用户自己创建的目录)中的文件,哪怕该用户对该文件(不是用户自己创建的文件)没有写(w)的权限 用户具有目录写的权限 root用户创建的文件,syq用户不具有文件写的权限 依然可以删除不能写的文件(我虽然不能往文件里写内容,但是我可以删文件) 这是不合理的,我创建的一个文件,别人不能写入内容竟然可以删掉。 为了解决这个问题 粘...
setgid
码农崛起
11-17 2157
相关函数:getgid, setregid, getegid, setegid文件:#include 定义函数:int setgid(gid_t gid); 函数说明:setgid()用来将目前进程的真实组识别码(real gid)设成参数gid 值. 如果是以超级用户身份执行此调用, 则real、effective 与savedgid 都会设成参数gid。 返回值:
set UID,set GID,sticky命令用法理解
junjun1314520520的博客
03-23 513
根据自我学习的过程中对set uid, set gid, sticky三个特殊权限的设置的理解。
linux三个特殊权限setuid、setgidstick bit.docx
09-26
Linux 三个特殊权限 setuid、setgidstick bit Linux 系统中除了我们熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuid、setgidstick bit(粘滞位)。这三个特殊权限在 Linux ...
Linux_file_and_directory.rar_linux 文件_linux 文件目录
09-24
- **setuid**和**setgid**:允许文件或程序以文件所有者的权限运行,通常用于提升安全性,例如sudo命令。 - **sticky位**:在公共目录中防止普通用户删除他人的文件。 通过深入学习和实践这些知识点,你可以熟练...
Linux改变文件目录的访问权限命令
10-19
Linux操作系统中,管理文件目录的访问权限是系统管理员和普通用户日常操作的重要部分。权限控制确保了数据的安全性和隐私性。本文将详细讲解如何使用Linux命令来改变文件目录的访问权限。 首先,我们需要了解...
Linux 文件目录的属性
03-30
1、Linux 文件属性概说 2、关于inode ...5、setuid和setgid 位 6、粘贴位及设置方法 7、文件目录的归属关系 8、影响文件的读写执行的因素 9、文件被修改或被访问的时间 10、文件属性和文件系统属性的关系
Linux基础知识与系统管理教学课件-pdf.rar
01-09
8.2.1 权限管理-文件特殊权限-SetUID 8.2.2 权限管理-文件特殊权限-SetGID 8.2.3 权限管理-文件特殊权限-Sticky BIT 8.3 权限管理-chattr权限 8.4 权限管理-sudo权限 9 文件系统管理 9.1 文件系统管理-回顾分区和...
linux下建站目录分配权限的经验技巧总结
09-15
Linux系统中,建站目录的权限设置是网站安全性和...对于更复杂的情况,可能还需要考虑设置setuid、setgidsticky位,以满足特定场景的需求。务必根据实际情况和需求谨慎调整权限,以实现最佳的安全和功能性平衡。
linux shell 中判断文件目录是否存在的方法
09-14
Linux Shell脚本编程中,常常需要检查文件目录是否存在,以便进行相应的操作。本文将详细介绍如何在Shell中进行这些判断。 1. `-e 文件名`: 这个条件测试用于检查指定的文件名是否存在,无论它是文件目录...
Linux 文件目录
12-31
接下来,我们将讨论一些与文件目录管理相关的命令: - **ln**:用于创建硬链接或符号链接。硬链接是两个指向相同inode的文件名,而符号链接(软链接)则像Windows的快捷方式,指向另一个文件的位置。 - **chmod*...
linuxsetuid setgid
gold_linux的专栏
06-18 632
Linux Setuid和Setgid2008-02-27 09:30 5、setuid和setgid 位; 本部份内容做为了解,看看就行了; 5.1 setuid和setgid的解说 ; setuid 和setgi
setuid setgid root 权限提升 android root su
RICH的专栏
02-12 8754
http://hi.baidu.com/3444542/item/accca93819c7555880f1a764 关于chmod权限设置的讲解 来自: http://topic.csdn.net/t/20050707/10/4128418.html 以前每次看鸟哥的书这一切都跳过,这回铁匠GOOGLE收集到的一看就明白,特此收藏 chmod   xxxx四位数是标准写法,
Linux笔记 -- 文本文件
L小Ray想有腮
10-28 100
文章目录ACL文件的特殊权限文件系统属性 ACL 赋予其它用户权限 [root@ansible ~]# ll -d testDir/ drwxr-xr-x. 2 root root 22 Oct 18 16:44 testDir/ [root@ansible ~]# setfacl -m u:rayslee:rx testDir/ [root@ansible ~]# getfacl testDir/ # file: testDir/ # owner: root # group: root user::r
SetUID与SetGID应用
crystal0011的专栏
10-15 1033
一些有经验的Linux人员我相信都知道Linux权限中有一些不为人知的权限.了解了这些权限对以后更好管理服务器安全有很大的管理,下面我们就来谈谈. 相对于Windows系统的安全权限设置来说Linux安全权限设置相对来麻烦些..起码没有Win人性化..但也这无非这个RWX这三个权限的互相搭配和使用,我相信大家都知道的..好,不知大家是否留意看/bin/su,/usr/sbin/passwd等等这
linux文件/目录setuid和setgid
最新发布
06-28
### 回答1: setuid和setgidLinux文件/目录的权限设置,用于控制文件/目录的访问权限。 setuid是指当一个文件被执行时,该文件的所有者权限将被提升为执行者的权限,即使执行者的权限低于文件所有者的权限。这样可以使得一些需要高权限才能执行的程序在低权限用户下也能够执行。 setgid是指当一个目录被创建时,该目录的所有者权限将被设置为创建者的组权限,即使创建者的权限低于目录所有者的权限。这样可以使得在该目录下创建的文件都属于同一组,方便组内成员共享文件。 总之,setuid和setgidLinux系统中非常重要的权限设置,可以提高系统的安全性和灵活性。 ### 回答2: 在Linux系统中,每一个文件目录都有其所属的用户和用户组。setuid和setgid是可以应用于文件目录的特殊权限,它们可以极大地影响一个文件目录的访问权限和执行权限。 首先,setuid权限使得在执行文件时,运行该执行文件的进程会暂时拥有该文件所有者的权限,即使是普通用户也可以执行一些仅有管理用户才能运行的程序,如passwd命令等。这样做可以让普通用户执行一些操作,提高了系统的可维护性和可操作性。 其次,setgid权限则允许指定一个文件目录的用户组,从而提供更精细的权限控制。在设置了setgid权限的目录里的新文件目录,其所属用户组会被自动设置为目录的用户组,从而实现了成员共享文件的精细控制。同时,如果一个具有setgid权限的可执行文件被运行,那么它会以其所属的用户组的身份运行,在这个用户组里所具有的权限也会拥有。 实际上,在不恰当的使用setuid和setgid权限时,也可能会带来系统的风险和不安全性。因此,在设置文件目录的权限时,我们需要慎重考虑应用setuid和setgid权限的必要性,尽量减少不必要的风险。对于一些敏感的系统操作或者权限限制较大的文件目录,我们也要加强对其权限的管理和控制,从而最大限度地保证系统安全和运行稳定。 ### 回答3: 在Linux文件系统中,每个文件/目录都有一个所有者和一个所属组,由于这个特性,一些特殊权限被引入,其中包括setuid和setgidsetuid和setgidLinux文件系统的一个非常重要的安全特性,可以在执行该文件时,临时将当前用户的权限更改为文件所有者或文件所属组的权限,从而使得用户可以利用文件所有者或文件所属组的权限来执行一些对于当前用户本身需要特殊授权的操作,而无需为此特别授权。 setuid和setgid分别是set user ID 和set group ID的缩写。当文件所有者或文件所属组中有一个特殊权限被设置为“s”时,就表示这个文件setuid或setgid权限。具体来说,setuid使得一个文件在执行时将有效用户ID更改为文件所有者的ID,setgid则将有效组ID更改为文件所属组的ID。 对于一个拥有setuid权限的可执行文件,当一个普通用户执行它时,其所拥有的权限就可以被限制在执行该文件的组或者用户的权限内,从而保证了系统对文件的操作安全性。在实际效果中,setuid和setgid的应用范围很广,可以应用于各种场合,比如sudo程序、passwd等。 总而言之,setuid和setgidLinux文件系统中的一种特殊权限,可以为普通用户提供执行高特权操作的托管服务,从而提高系统的安全性和可用性。同时,根据需要设置setuid和setgid的权限具有升级或降级普通用户权限的功能,对于Linux服务器管理运维也有很大的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值