7.4特殊权限SUID

7.4

xargs  不需要占位符,也不需要\;结尾,用到管道

find /etc -size +1M | xargs echo >> /tmp/etc.largefiles

等价于

find /etc -size +1M -exec echo {} >> /tmp/etc.largefiles \;

特殊权限:

passwd:s

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,

而不是启动者    whoami 看看自己是谁

chmod u+s FILE

chmod u-s FILE

如果FIEL本身原来就有执行权限,则SUID显示为s,否则,

显示大写S

GUID: 运行某程序时,相应进程的属组是程序文件自身的属组,

而不是启动者所属的基本组

chmod g+s FILE

chmod g-s FILE

develop team :hadoop, hbase,hive

/tmp/project/

chown -R :developteam /tmp/project 目录的属组

usermod -a -G developteam hadoop 修改附加组

usermod -a -G developteam hbase

usermod -a -G developteam hive

chmod g+s /tmp/project

Sticky:在一个公共目录,每个人都可以创建文件,

删除自己的文件,但不能删除别人的文件

chmod o+t DIR

chmod o-t DIR

000

...

111

chmod 1755 /backup/test

1 代表以上三位

时间: 2024-10-10 10:58:11

7.4特殊权限SUID的相关文章

linux特殊权限SUID、SGID、SBIT

linux特殊权限SUID.SGID.SBIT 一.SUID 我们先来看一个文件,如下: [[email protected] ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 25980 2月  22 2012 /usr/bin/passwd 可以看到/usr/bin/passwd这个文件状态是"-rwsr-xr-x",而不是我们平时所熟悉的"-rwxr-xr-x",那么当s出现在文件拥有者的x权限上时,此时就被称为SE

liunx命令3 attr、lsattr;特殊权限suid、sgid、sticky

attr文件隐藏属性 lsattr.chattr [[email protected] ~]# lsattr                         //查看当前目录特殊权限 -------------e- ./12.txt -------------e- ./222 -------------e- ./1112 [[email protected] ~]# chattr +a 1.txt                  //加a标记 [[email protected] ~]# ls

特殊权限SUID等详解

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者 chmod u+s file chmod u-s file 如果file本身原来就有执行权限,则SUID显示为小s,否则显示大S SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组 chmod g+s file chmod g-s file Sticky:在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件 chmod o+t dir chmod o-t dir 一般

linux系统上的特殊权限SUID,SGID,STICKY

特殊权限:SUID SGID STICKY linux的安全上下文: 1.进程以用户的身份运行,进程是发起此用户的代理,因此以此用户的身份和权限完成所有的操作. 2.权限匹配模型: 1)判断进程的属主,是否以被访问的文件属主.如果是,则应用属主权限,否则进入第2步. 2)判断进程的属主,是否属于被访问的文件属组.如果是,则应用属组的权限,否则进入第3步. 3)应用other的权限. SUID: 默认情况下,用户发起的进程,进程的属主是其发起者,因此,其以发起者的身份在运行. SUID的功用:用户

文件特殊权限 SUID,SGID,Sticky 笔记

SUID : 运行某程序时 , 相应进程的属主是程序文件自身的属主,而不是启动者 chmod u+s FILENAME  (添加 SUID 权限)      chmod u-s FILENAME  (除去 SUID 权限) 如果 FILE 本身原来就有执行权限,则 SUID 显示为 s ; 否则显示 S; passwd 命令默认具有 SUID 权限 SGID : 运行某程序时 , 相应进程的属组是程序文件自身的属组,而不是启动者 (目录有SGID权限后,在该目录下创建文件目录时,创建后的属组为目

特殊权限suid的实验

特殊权限suid的实验 (本文主要是对于特殊权限suid作用于二进制文件所属用户非root时,实验过程出错无法使用suid权限的问题.个人能力有限,如有不正之处,还望广大网友指正!) 1.suid权限位的作用是使得任意用户都拥有该二进制文件的所属用户的权限.(suid只能作用于二进制文件) 2.suid的权限位位于x权限位上,如果该文件具有x权限,则显示为s,如果该文件不具备x权限,则显示为S. 例如: -rwsr-xr-x. 1 root root  34904 10月 15 2014 /bi

Linux 学习:文件特殊权限SUID, SGID, SBIT

本次记录Linux特殊权限SUID.SGID.SBIT相关知识及使用实例等. 由于SUID和SGID涉及到系统安全,所以对它们知识点的掌握尤为重要. 关于文件权限的表示方法和解析 SUID是Set User ID,SGID是Set Group ID的意思. Linux下可以用ls –l命令来查看文件的权限.用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 这种方法共有十位 9 8 7 6 5 4 3 2 1 0 -  r w x r  -  x  r - x 第9位表示文件类型,

特殊权限-SUID,SGID,Sticky 学习笔记

SUID : 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者 chmod u+s FILENAME  (添加 SUID 权限)      chmod u-s FILENAME  (除去 SUID 权限) 如果 FILE 本身原来就有执行权限,则 SUID 显示为 s ; 否则显示 S; passwd 命令默认具有 SUID 权限 SGID : 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者 (目录有SGID权限后,在该目录下创建文件目录时,创建后的属组为目录自身的

Linux文件系统上的特殊权限      SUID, SGID, Sticky(粘之位)

每个人都有自己的梦想,我想把它写出来. Linux文件系统上的特殊权限 SUID, SGID, Sticky(粘之位) 1 文件基本权限 r读, w写, x执行 user, group, other 2 安全上下文 前提:进程有属主和属组:文件有属主和属组: (1) 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限: (2) 启动为进程之后,其进程的属主为发起者:进程的属组为发起者所属的组: (3) 进程访问文件时的权限,取决于进程的发起者: (a) 进程的发起者,同

文件的特殊权限:suid sgid sticky

一.文件的特殊权限:suid    展示于文件属主的执行权限位:    如果属主本来有执行权限,则展示为s:否则,展示为S; 功用:对于一个可执行文件来讲,任何用户运行此程序为进程时,进程的属主不再是发起者本人,而可执行程序文件自己的属主: 管理文件SUID权限的方法:        chmod u+|-s FILE... [[email protected] ~]# useradd fedora [[email protected] ~]# cp /bin/cat /var/tmp/ [[em