Linux-(12)特殊权限

上一篇讲的是Linux基本的权限管理,其中讲到umask有三位数字,但是当我们执行umask命令查看当前用户的umask值时,发现输出的是4位,这多出来的一位就是特殊权限.

特殊权限也分为3种,分别是suid,sgid,sticky.这三种权限的含义分别是:

suid: 以文件的所属用户身份执行文件,而非当前用户,对目录没有影响.这个意思是,有一个可执行文件a,它属于用户甲,并且用户甲对其有x(执行)权限,用户乙属于o(other),这样子的话,用户甲是可以执行a的,而用户乙不能执行a.但是当给文件a赋予suid权限之后,用户乙就可以执行这个文件a了,因为他不是以自己的身份执行的,而是以用户甲的身份执行的.

sgid: 与suid相似,这个是对组而言的.对于文件就是以文件所属组身份运行. 对于目录而言,sgid的含义是在该目录下创建的任意文件的所属组与该目录的所属组相同.

sticky: sticky权限使得对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件.这个也是比较清楚的,即一个共享目录,用户只能删除自己的文件,不能删除别人的文件.

设置特殊权限:

仍然是使用chmod命令

设置suid: chmod u+s file

设置过后文件的权限会发生变化,在设置suid之前文件的权限是这样的:

     -rwxr--r--  1 root root    5  4月 27 16:02 aaa*

在执行chmod u+s aaa之后,文件的权限变成了这样:

     -rwsr--r--  1 root root    5  4月 27 16:02 aaa*

x为变成了s.

设置sgid: chmod g+s file

同样设置完后,group的x位变成了s

     -rwsr-Sr--  1 root root    5  4月 27 16:02 aaa*

设置sticky: chmod o+t file

设置完后,最后一位变成t

    drwxr-xr-t  2 root root 4096  4月 27 16:10 bbb/

与普通权限一样,特殊权限也可以使用数字方式表示

suid=4 (2的平方)

sgid=2 (2的1次方)

sticky=1 (2的0次方)

例子: chmod 4755 file

转载请注明出处

http://blog.csdn.net/redstarofsleep

时间: 2024-08-02 05:03:40

Linux-(12)特殊权限的相关文章

Linux的文件权限和目录配置

二.Linux的基本操作 2.1.Linux的文件权限和目录配置 2.1.1.Linux文件属性 以root身份登录后,执行“ls –al”将会出现如下内容: [[email protected] ~]# ls -al 总用量 44 dr-xr-x---. 5 root root 4096 8月   6 14:44 . dr-xr-xr-x. 17 root root 4096 7月 25 05:33 .. -rw-------. 1 root root 1426 7月 25 05:35 ana

(赵小明RHCE笔记)linux基础之四 权限详解

一.special permissions for executables1.special permissions for executables:  -suid:command run with permissions of the owner of the command,not executor of   the command  -sgid:command runs with group affiliation of the group of the commandeg:file:us

从零单排Linux – 2 – 目录权限

从零单排Linux – 2 – 目录权限 1.sync 讲内存数据跟新到硬盘中 2.执行等级init a: run level 0:关机 b: run level 3:纯命令模式 c:run level 5:含有图形界面模式 d:run level 6:重启 init 3  切换模式 3.文件权限: owner 用户,文件所有者 group 用户组 others 其他人 都会有3种权限{ 1.read 读 2.write 写 3.execute 执行 } 系统上的账号和一般用户,还有root用户

linux文件属性、文件类型、linux用户和权限、软链接和硬链接

作者:Georgekai 归档:学习笔记 2017/12/22 day12 georgekai~~习惯:操作前备份,操作后检查 本章正题: linux文件属性.文件类型.linux用户和权限.软链接和硬链接 1.1 文件属性 1.1.1 查看文件属性的含义 [[email protected] ~]# ls -lhi total 40K 791060 -rw-------. 1 root root 1.1K Dec 11 04:20 anaconda-ks.cfg 注: 791060  #是In

linux基础   用户权限列表

#####用户权限列表###### ###1.权限列表的定义#### 指定特殊用户对某个文件有特殊的权限标记表格 ####2.权限列表的识别####### [[email protected] mnt]# ls  -l file -rw-r--r--. 1 root root 0 Nov 16 20:12 file        ###权限位是.表示权限列表未激活 [[email protected] mnt]# getfacl file                ###权限列表查看 # f

Linux的文件权限

Linux一般将文件可存取訪问的身份分为3个类别:owner.group.others.且3种身份各有read.write.execute等权限. 一.用户和用户组 1.文件全部者 由于Linux是多用户.多任务的操作系统.因此可能经常有多人同一时候在某台主机上工作.但每一个人均可在主机上设置文件的权限.让其成为个人的"私密文件",即个人全部者.由于设置了适当的文件权限,除本人(文件全部者)之外的用户无法查看文件内容. 比如某个MM给你发了一封Email情书,你将情书转为文件之后存档在

Linux文件基本权限

  当我们在家目录下运行ls –l命令,会出现一些特别的信息: 第一个属性代表这个文件是目录.文件或者是连接文件: d:代表是目录 -:代表是文件 l:代表是链接文件 b:代表是设备文件中可以供存储的接口设备 c:代表是设备文件中的串行端口设备,例如键盘等   然后,rwx都是代表目录权限的: r:可以对目录执行ls命令,但是不允许使用-l选项,而且不能cd到目录中:   w:可以在目录中创建文件:   x:可以对目录执行ls –l命令,并且能够cd进去.   第一组[rwx]为所有者的权限(o

Linux的扩展权限

在LINUX中我们创建文件或文件夹的时候系统总会为我们创建的对象分配一个默认的权限,那么今天我们就了解一下这个默认权限是怎么得来的?以及我们如何来改变系统的默认权限设置? 在LINUX系统中我们打开每一个终端都会拥有一个umask属性,这个umask属性使用数字方式来表示,如:002,这个属性也是用来确定新建文件夹.新建文件的默认权限的. 文件夹和文件是用不同的计算方式来确定默认权限: 目录的默认权限是:777-umask 文件的默认权限是:666-umask 通常情况下在LINUX中,普通用户

第六章 Linux的文件权限与目录配置

第六章 Linux的文件权限与目录配置 6.1Linux用户身份与用户组记录的文件 每个账号都可以有多个用户组支持 /etc/passwd              用户账号 /etc/shadow             账号密码 /etc/group                 组账号 6.2权限 文件的RWX权限只涉及对文件内容的约束 文件夹的RWX权限只涉及对文件夹下的文件的约束 ls原理:根据身份对文件夹访问时,若该身份对该文件夹为r--,则结果只返回文件名列表:若为r-x,返回文

<实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经把自己的隐私保护的很好,漏洞总是有的,侧面的攻击往往是难以防守的.所以大家跟我一起学习一下基础的权限控制,在后面也会有更多关于权限控制的知识点分享出来.谢谢各位的关注和支持!  开班第九天: 今天的课程大纲: linux系统中文件目录的基本权限控制 如何来修改默认的生成权限 三种特殊的权限(s,s,