特殊权限set_uid set_gid stick_bit 软/硬链接文件

一、特殊权限set_uid
set_uid:作用是保证普通用户临时拥有该命令所有者的身份,它就会临时拥有root用户的身份(给一个文件设置set_uid的前提是保证该文件是一个二进制、可执行的文件)
[[email protected] ~]# which passwd
/usr/bin/passwd
[[email protected] ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd //rws权限中的s就是set_uid
例1:
[[email protected] ~]# ls -l /usr/bin/ls //查看/usr/bin/ls权限
-rwxr-xr-x. 1 root root 117656 Nov 6 2016 /usr/bin/ls
[[email protected] ~]# chmod u+s /usr/bin/ls // 给/usr/bin/ls命令添加set_uid权限
[[email protected] ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117656 Nov 6 2016 /usr/bin/ls //给ls命令添加s权限成功
chmod u-s /usr/bin/ls // 给/usr/bin/ls命令删除set_uid权限
[[email protected] ~]# chmod u-s /usr/bin/ls
[[email protected] ~]# ls -l /usr/bin/ls
-rwxr-xr-x. 1 root root 117656 Nov 6 2016 /usr/bin/ls
例2:
[[email protected] ~]# chmod u=rws /usr/bin/ls //使用chmod u=rws 给ls添加s权限
[[email protected] ~]# ls -l /usr/bin/ls
-rwSr-xr-x. 1 root root 117656 Nov 6 2016 /usr/bin/ls //显示出来的是大写S,是因为少x权限
[[email protected] ~]# chmod u+x /usr/bin/ls //添加x权限
[[email protected] ~]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117656 Nov 6 2016 /usr/bin/ls //正常添加s权限
二、特殊权限set_gid权限
set_gid:作用是普通用户临时拥有所属组的身份,不仅可以作用在文件上,也可以作用在目录上,当set在文件上,作用和set_uid作用类似;当作用在目录上的时候,创建子目录或子文件时,创建的子目录、子文件的所属组和该目录的所属组保持一致。
三、特殊权限stick_bit
stick_bit:防删除位,防止别人删除自己的文件,root用户除外(在/tmp下可以修改其他用户创建的文件,但是不能删除此文件)
需要删除一个目录下的其他用户创建的文件,不是看文件本身的权限,而是要看文件所在目录的权限
四、软链接、硬链接
1、软链接:例如bin就是一个软链接,做软链接可以节约磁盘空间(做软链接尽量使用绝对路径)
软链接格式:ln -s 源文件地址 目标文件地址(软链接文件)
[[email protected] tmp]$ ls -l /bin
lrwxrwxrwx. 1 root root 7 Mar 25 23:53 /bin -> usr/bin
给/tmp/yum.log做一个软链接:
[[email protected] ~]# ln -s /tmp/yum.log /root/123/yum.log
[[email protected] ~]# ls -l /root/123/yum.log
lrwxrwxrwx. 1 root root 12 Mar 30 06:44 /root/123/yum.log -> /tmp/yum.log
软链接不仅可以链接文件,也可以链接目录:
[[email protected] ~]# ln -s /tmp/222 /root/123/333
[[email protected] ~]# ls -l !$
ls -l /root/123/333
lrwxrwxrwx. 1 root root 8 Mar 30 06:49 /root/123/333 -> /tmp/222
实例应用:
比如一个应用在/boot分区上跑,它会在/boot/hll.log里面不停地写日志文件,但是/boot分区磁盘空间马上就用完,这时,我们可以给/boot/hll.log做一个软链接,把它软链接到一个磁盘空间比较大的磁盘,我们可以这样操作:首先复制一份log文件到跟目录下:cp /boot/hll.log /hll.log ,再删除/boot/hll.log文件:rm /boot/hll.log ,再把/hll.log软链接到/boot/hll.log就OK:ln -s /hll.log /boot/hll.log
2、硬链接:硬链接不支持给目录做硬链接,只支持给文件做硬链接,但前提是不能跨分区(硬链接不会占用多余的空间,因为做完硬链接的两个文件的innod号是一样的)删除硬链接源文件对硬链接没有影响,它仅作为一张皮,但是软链接删除源文件就会报错
硬链接格式:ln 源文件地址 目标文件地址(硬链接地址) (注意:硬链接不能跨分区创建)
查看文件innod号,使用命令:ls -i 文件名
[[email protected] ~]# ls -i /boot
72 config-3.10.0-693.el7.x86_64
67 efi
68 grub
393280 grub2
77 initramfs-0-rescue-0674aa18eaae42169c08dfc8a01b4980.img
76 initramfs-3.10.0-693.el7.x86_64.img
75 initrd-plymouth.img
73 symvers-3.10.0-693.el7.x86_64.gz
71 System.map-3.10.0-693.el7.x86_64
78 vmlinuz-0-rescue-0674aa18eaae42169c08dfc8a01b4980
74 vmlinuz-3.10.0-693.el7.x86_64

原文地址:http://blog.51cto.com/13669226/2092768

时间: 2024-12-20 01:05:41

特殊权限set_uid set_gid stick_bit 软/硬链接文件的相关文章

2.18-2.20特殊权限set_uid/set_gid/stick_bit;20.21/2软硬链接

2.18 特殊权限set_uid set_uid作用:普通用户,临时拥有:该命令所有者(用户)身份. 给一个命令,设置set_uid,前提:这个文件必须是一个可执行的二进制文件. 1. 切换到普通用户下:su - 普通用户 [[email protected] ~]# su - haojiabin 2. 查看当前登录用户:whoami [[email protected] ~]$ whoami 3. 在普通用户下,使用ls命令查看root用户下内容: [[email protected] ~]$

特殊权限set_uid\set_gid\stick_bit\软连接文件\硬连接文件

2.18特殊权限set_uid 我们之前有用过passwd这个文件这个文件是什么权限那.我们用which看一下. 可以看到他是红色的,也可以看到他的权限是rwsr-xr-x平时我们看到的都是rwx没有s的这个权限,其实他就是set_uid权限 set_uid的作用: 我们Linux系统是一个比较安全的系统,普通用户改密码不可能只让root超级用户帮他们改.改密码就是改密码的配置文件(shadow)从下图我们可以看到这个文件的权限有多严禁,就连root用户都是000权限,不过root用户是超级用户

Linux总结(十二)set_uid set_gid stic_bit 软链接 硬链接

一 set_uid 之前我们修改普通用户的登陆密码,都是以管理员身份在操作,比如我们在lv账户下,我们使用sudo passwd lv 重置lv账户密码,此时我们直接拿到root权限忽略掉了文件权限的限制.那么还有一种情况就是,类似于我们自己修改我们银行账户密码一样,我们并不是管理员,我们只需要知道以前的旧密码就可以修改,看下linux普通用户依照文件权限修改密码的机制:ls -l /usr/bin/passwd ls -l /etc/shadow我们发现/usr/bin/passwd该命令文件

九、特殊权限set_uid、set_gid、stick_bit;软链接文件;硬链接文件

(一)特殊权限set_uid(针对文件) set_uid:该权限针对二进制可执行文件,使文件在执行阶段具有文件所有者的权限.比如,passwd这个命令就具有该权限.当普通用户执行passwd命令时,可以临时获得root权限,从而更改密码.通俗的来说,就是普通用户在编辑这个文件的时候才会获得root用户的改文件的权力. 设置这个命令的前提是这个文件需要是二进制文件,且须为可执行文件. 二进制文件:如ls命令,passwd命令这些命令的文件就是二进制文件. 更改密码的文件:/etc/shadow #

特殊权限 set_uid、set_gid、stick_bit,软链接文件,硬链接文件

        特殊权限 set_uid set_uid: 这里的s 就是set_uid 权限 linux 下的passwd文件是允许普通用户修改自己的密码的 (/etc/shadow :密码文件) set_uid 是让普通用户在执行此命令的时候,赋予普通用户临时 root权限,给一个文件设置uid,首先这个文件是二进制文件.可执行文件 怎么给一个文件授权set_uid权限 如:给ls 命令设置该权限 chmod u+s /usr/bin/ls 此时查看 ls -l /usr/bin/ls 可以

第九课 特殊权限set_uid、stick_bit,软链接,硬链接

一.特殊权限set_uid 1. ls -l /usr/bin/passwd 看见这个文件有一个s(s=set_uid)权限.它可以让普通用户临时拥有该命令所有者的身份.前提文件是可执行的二进制文件. 2.如何设置chmod u+s /usr/bin/ls 可以让普通用户临时可以用ls查看/root/目录, 对于目录我们也可以给予它特殊s权限,但没有实际意义. 二.特殊权限set_git1.set_git可以作用在目录和文件上,当作用在文件上的时候,和set_uid类似,让执行文件的用户临时拥有

set_uid、set_gid、stick_bit、硬链接、软连接

set-uidpasswd这个命令是linux中普通用户改密码的命令,他的文件权限是[[email protected] ~]# which passwd/usr/bin/passwd[[email protected] ~]# ll /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd这里面多了一个"s"这个权限,这就是set-uid权限.它的作用是只要不是root用户去执行set-uid这个命

特殊权限及软连接和硬链接文件

特殊权限set_uid [[email protected] ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd s就是set_uid权限,如果没有x权限显示S 当普通用户执行这个命令的时候临时赋予root权限,只能给并必须是二进制文件可以给目录设置但没意义 特殊权限set_gid 作用在组权限位上,也是用s标识,主要用于命令文件上,当普通用户执行这个命令的时候临时赋予root所属组的权限

find,vim的编程设置,SUID,SGID,SBIT,软.硬链接,重定向

1.find命令: 基本格式:find 路径 选项 参数 -name  : 根据文件名字查找 -size  :根据文件大小查找    +(比这个大)  -(比这个小) -type  :根据文件类型查找    - 普通文件 -d 目录 -l 链接文件 -c 字符设备文件 -b 块设备文件 -p 管道文件 -uid   : 根据用户的UID查找 -gid   :根据用户所属组查询 -nouser :查询没有所属用户的 -nogroup:查询没有所属组的 -perm  :根据权限查找 最后可以-exe