26期20180607 set_uid stick_bit 软硬连接

6月7日任务

2.18 特殊权限set_uid
2.19 特殊权限set_gid
2.20 特殊权限stick_bit
2.21 软链接文件
2.22 硬连接文件

2.18 特殊权限 set_uid 普通用户临时拥有所有者的身份 u.在系统中已经有设置,可以参看passwd命令。

  1. 红色
  2. 前面rws  s就是set_uid 权限

即使是root在密码文件里也是没有任何权限,但是root是超级管理员所以可以有。但是普通用户如何改自己的密码呢?这样就需要一个权限,set_uid可以让普通用户在执行passwd时候就会临时拥有root的身份,这样就可以临时去改密码。前提是二进制文件比如ls cat

可以让普通用户在执行带红色权限的那些命令的瞬间被赋予该命令的所有者的权限。

如何给一个文件授权set_uid权限?

比如一个用户没有查看root文件夹的权限,也就是ls命令权限不够

这个时候就需要临时给他加一个可以查看root的权限

chmod u+s /usr/bin/ls

改完ls的权限之后,就可以看root目录了

想去掉这个权限也很简单

chmod u-s /usr/bin/ls 

也可以通过这种模式来写

chmod u = rws 但是这种因为没有x权限所以显示的是S 加上x权限 chmod u+x 即可以正常显示 s

目录能不能加set_uid权限呢?

可以,但是意义不大

特殊权限 set_gid 普通用户临时获得所有组的权限

作用在组权限位上,相对于set_uid区别是uid是作用于用户。做个实验,把g 加上s 看看颜色变成了什么,同时s在组里

因为本身这个目录给本组的权限就是可以读可以进入 所以一旦给g赋予了s的权限,其他用户就临时获得了同组的权限

试着把s权限去掉,就马上看不到了

正常情况下,root创建的目录以及文件所属组都是root 但是当使用g+s的时候 set_gid 在目录下面创建子文件,子目录的时候,所属组会跟着父级目录保持一致

set_gid 不仅可以作用文件也可以作用目录,当作用在文件上的时候跟set_uid的作用是一样的,可以让普通用户临时拥有所属组的身份。

作用在目录上的时候,创建子目录和子文件的所属组和该目录的所属组保持一致。

特殊权限 stick_bit 防止别人删除自己的文件 root除外

注意它的权限是rwt 防删除位

tmp是一个哪个用户都可以去访问的目录,但是谁的文件谁做主。权限是靠父级目录决定的

“要删除一个文件,你不一定要有这个文件的写权限,但你一定要有这个文件的上级目录的写权限。也就是说,你即使没有一个文件的写权限,但你有这个文件的上级目录的写权限,你也可以把这个文件给删除,而如果没有一个目录的写权限,也就不能在这个目录下创建文件。”

举个例子:

bill用户创建的文件,其他用户可以访问修改但是无法删除

软链接文件

所谓软链接就是存储路径。路径越长,文件越大。软链接可以节省空间,省去了拷贝。

如何做软链接?

ln -s 源文件  软链接文件

不仅仅是可以软链接文件, 也可以软链接目录。

尽量使用据对路径,下面的红色说明不存在,原因就是使用了相对路径。使用了绝对路径之后就没有问题了。

实际工作场景的例子:

df -h 查看磁盘分区

假设其中的一个磁盘的内存即将使用完毕,同时还有进程在不停的写入数据,可能会导致磁盘满导致问题。

解决办法:

把写的文件放到另外的有足够空间的分区下面。但是前提是不能弄这个文件的路径。

假设 boot下有一个文件bill.log已经很大了但是还在写,怎么操作?

1, 首先把/boot/bill.log拷贝到另一个目录  cp /boot/bill.log    /bill.log

2.    删掉原来的log文件 rm /boot/bill.log

3.    做软链接  ln -s /bill.log   /boot/bill.log

就是说将软链接替换了文件,文件放到其他位置,用软链接继续工作,但是内容都到了其他位置。

硬链接文件

inode   ls -i 显示inode号码

这一列表示了多少个文件使用了相同的inode号

硬链接:

创建了一个文件,另一个文件和它的inode号一样,这俩个相互为硬链接。

软链接不能删除,一旦删除就会出现无法链接的情况。但是硬链接不受影响。因为互为硬链接而且互相都是实打实的存在,删除一个后,同一个inode号的文件少了一个而已。或者这样理解,inode才是真正存数据的地方,其他的指向inode都是皮。删掉一个硬链接也只是少了个皮,指向该inode的文件少了一个而已。

硬链接再多也不会多站空间,因为inode本身占据空间。所以多少个硬链接都没有影响存储空间。

不能对目录做硬链接。硬链接只能对文件做,但是不能跨分区。

原文地址:http://blog.51cto.com/13691454/2126133

时间: 2024-10-11 08:13:21

26期20180607 set_uid stick_bit 软硬连接的相关文章

老男孩教育运维班26期脱产班9月即将开班,伙伴们抓紧报名!

老男孩教育中国linux运维领域教育第一品牌,不仅教学质量一流,就业薪水更是一流! linux运维班平均毕业工资10K,高级架构师毕业平均薪资16K. 本课表为201508制定,适合26期脱产班,最艰苦的周期4-5个月,有胆量挑战么? 什么?还没有掌握linux高级运维实战技术?那你真OUT了! 什么?工资还没过10K,那你更OUT了,北京平均工资最低也10K以上了! 屌丝们最后的福利! 身价千万的老板不足为奇! 身价千万的明星也不足为奇! 身价千万的运维屌丝你见过么?什么-没见过!!! 他如今

老男孩26期运维班linux基础知识大比拼即将开始

老男孩26期运维班linux基础知识大比拼 1 比赛说明 比赛时间:2015年11月12日下午15点 比赛地点:老男孩教育教室二 比赛人员:老男孩教育26期全体同学 奖项:团体奖(按组奖励共1-9组): 一等奖奖励300元人民币或每人老男孩老师新书一本和老师合影签名. 二等奖奖励200元人民币 三等奖奖励100元人民币 个人奖:3名,赠老男孩新书一本 惩罚:没有得奖的组,或者组内无人得奖的组,罚100元或派选代表表演一个节目(唱歌或其它) 比赛规则当场宣布: 主评委:老男孩老师,张导 辅助评委:

《HelloGitHub》第 26 期

公告 五月初 hellogithub.com 网站做了优化和试错.因为我个人能力原因,导致这段时间网站出现了间断性不能访问,现在问题已经修复.多谢大家的支持.理解和反馈. 网站新增了"星图"的功能,还在测试阶段欢迎反馈问题. 总而言之,今年已过半 HelloGitHub 还在路上,希望大家多多支持,我们会越来越好.?? <HelloGitHub>第 26 期 兴趣是最好的老师,HelloGitHub 就是帮你找到兴趣! 简介 分享 GitHub 上有趣.入门级的开源项目.

《善圈第26期天天圈》:善圈520,鞠躬迎老兵!

亮点:<善圈第26期天天圈>5.20今日精彩回顾:善圈520,鞠躬迎老兵! 深圳罗湖京基100大厦71层善圈,今天迎来了一位尊贵的客人,他是共和国功臣,一位抗美援朝的英雄老兵--现年83岁的老爷爷陈碧.只见他身穿昔日的绿色军装,挂满了各种军功章. 老人家精神矍铄地向大家行军礼,参加学习的企业家纷纷与老人家合影留念,聆听英雄老兵讲述峥嵘岁月的战斗故事. 著名作家魏巍<谁是最可爱的人>将人们的记忆,回放到60多年前那场让全世界为之瞩目的抗美援朝战争.曾经多少优秀中华儿女,雄赳赳气昂昂跨

软硬连接的最经典演绎

链接文件:ln 软链接:ln –s 旧文件 新文件(相对于 windows 下的快捷方式,每个文件一个 inode) 硬链接:ln 旧文件 新文件(两个文件一个 inode) 1,软硬链接关于文件的情况 [[email protected] wl]# ls a [[email protected] wl]# ln -s a aa           ---------------------->  创建软链接 [[email protected] wl]# ls a aa    [[email 

软硬连接ln

软硬连接Linux链接概念Linux链接分两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link).默认情况下,ln命令产生硬链接. [硬连接]硬连接指通过索引节点来进行连接.在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index).在Linux中,多个文件名指向同一索引节点是存在的.一般这种连接就是硬连接.硬连接的作用是允许一个文件拥有多个有效路径名,这样用户就可以建立硬连接到重要文件,以

文件系统;inode;软硬连接;文件通配符;文件管理命令:mkdir 、cp、rm、mv、touch

1.文件系统.索引节点inode.软硬连接 1.linux文件系统 Linux系统中除进程之外的一切皆是文件,为了便于文件的管理,Linux 还引入了目录(有时亦被称为文件夹)这一概念.目录使文件可被分类管理,且目录的引用使 Linux 的文件系统形成一个层级结构的目录树.下图所示的是普通 Linux 系统的顶层目录结构,其中 /dev 是存放了设备相关文件的目录. [root@CentOS7 data]#tree -L 1 / / 根目录 ├── bin -> usr/bin 存放用户二进制文

特殊权限set_uid,set_gid,stick_bit,软硬链接

一.特殊权限set_uid which 查看文件路径: [[email protected]_46_188_centos ~]# which passwd /usr/bin/passwd [[email protected]_46_188_centos ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd rws :set_uid linux用户密码存放文件的路径: [[email 

set_uid set_gid stick_bit 软硬链接

1.set_uid,里面的s权限   即运行一个命令时,普通用户临时拥有root权限 ( 增加和移除s权限 chmod u+s  file_name chmod u-s file_name 大S  和 小s 的区别 2.set_gid  这个命令,所作用的是在用户组的权限上 chmod g+s  file_name  (增加s权限) chmod g-s  file_name  (移出s权限) 如果对于目录而言 chmod g+s dir_name (给目录加s权限) chmod g-s dir_