linux基础:9、文件特殊权限

设置特殊权限)


SUID

作用:临时赋予用户二进制文档的拥有者的权限(主要用于让普通用户可以使用某些特殊命令)

语法:

chmod u+s file(增加s权限)

chmod u-s file(减去s权限)

使用限制与环境:

1、仅对于二进制文件有效;

2、执行者必须对文件拥有x权限,否则,由于无执行权限,SUID此时无效,此时权限位显示S;

3、权限只是在执行过程中拥有。

========================================================================
[[email protected] ~]# su nagios                      #切换到nagios普通用户下
[[email protected] root]$ ls
ls: cannot open directory .: Permission denied #普通用户不可以访问root家目录

#增加上s权限
[[email protected] ~]# chmod u+s /bin/ls
[[email protected] ~]# su nagios
[[email protected] root]$ ls -l /bin/ls
-rwsr-xr-x. 1 root root 112664 Nov 22  2013 /bin/ls
[[email protected] root]$ ls
anaconda-ks.cfg  dir4         install.log.syslog  newdir   test11  test33
crontab.sh       install.log  mbr.bin             newfile  test22

#如果没有执行权限
[[email protected] ~]# chmod u-x /bin/ls
[[email protected] ~]# ls -l /bin/ls
-rwSr-xr-x. 1 root root 112664 Nov 22  2013 /bin/ls    #可看到S出现了

#扩展命令file
[[email protected] root]$ file /bin/ls
/bin/ls: setuid ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped
#file命令能看到文件类型,出来的结果和我们前几节说的type命令不一样
#type命令是专门用来看命令类型的。
========================================================================

PS:例如passwd命令,路径/usr/bin/passwd,权限为"-rwsr-xr-x"。passwd命令会修改"/etc/shadow",而/etc/shadow对于普通用户的权限是不可读、不可写、不可执行。

PS:SUID只可用于二进制文件,不可用于shell script文件。

SGID

  • 对于文件

作用:临时赋予用户二进制文档的属组权限(和suid类似)

语法

chmod g+s file(增加s权限)

chmod g-s file(减去s权限)

使用限制与环境:

1、仅对于二进制文件有效;

2、执行者必须对文件拥有x权限(否则无法执行,SGID此时无效,权限位显示S);

3、权限只是在执行过程中拥有。

PS:例如locate命令,路径/usr/bin/locate,权限为"rwx--s--x"。此时普通用户暂时获得了root用户的权限去执行(locate命令会读取"/var/lib/mlocate/mlocate.db")

  • 对于目录

作用:临时将用户的effective
group修改成该目录的的群组

语法

chmod g+s dir(增加s权限)

chmod g-s dir(减去s权限)

使用限制与环境:

1、使用者必须对该目录拥有x权限(否则无法进入,SUID此时无效,权限位显示S);

2、若用户对此目录拥有w权限,由于effective group被修改成该目录的group,所以用户在此目录下创建文件,属主为用户本身,属组为该目录的用户组。

SBIT

作用:限制目录下不同用户之间对于其他用户文档或目录的编辑权限。

语法

chmod o+t dir(增加t权限)

chmod o-t dir(减去t权限)

使用限制与环境

1、只能针对目录;

2、必须有x和w权限(否则无法进入和编辑,此时sbit无效,权限位显示T);

3、用户自身创建的文档和目录,只有自己和root可以编辑(重命名、修改内容、复制、删除等)

时间: 2024-10-29 10:49:01

linux基础:9、文件特殊权限的相关文章

1.9 linux基础(九)-文件查找find

1.9 linux基础(九)-文件查找find 1.9.1 文件查找 在文件系统上查找符合条件的文件 文件查找:locate, find 非实时查找(数据库查找):locate 实时查找:find 1.9.2 locate 查询系统上预建的文件索引数据库 /var/lib/mlocate/mlocate.db 依赖于事先构建的索引 索引的构建是在系统较为空闲时自动进行(周期性任务),管理员手动更新数据库 (updatedb) 索引构建过程需要遍历整个根文件系统,极消耗资源 工作特点: 查找速度快

Linux基础概念-----文件类型

普通文件:非目录或其他类型文件(-) 目录文件(d):Linux下目录也是文件,不过目录文件里面存放着是其他文件或目录的名字和对应的indoe号 indoe维基百科:inode是指在许多"类Unix文件系统"中的一种数据结构.每个inode保存了文件系统中的一个文件系统对象(包括文件.目录.设备文件.socket.管道, 等等)的元信息数据,但不包括数据内容或者文件名. 百度百科: inode 编号 用来识别文件类型,以及用于 stat C 函数的模式信息 文件的链接数目 属主的 UI

老男孩linux之取得文件的权限对应的数字练习题

老男孩linux之取得文件的权限对应的数字练习题 问题:如何取得shiayn文件的权限对应的数字内容,如-rw-r--r-- 为644,要求使用命令取得644这样的数字. 创建文件shiyan [[email protected] ~]# touch shiyan [[email protected] ~]# ll -rw-r--r--  1 root root    0 Jul 11 05:48 shiyan 使用stat命令来查看文件644权限 [[email protected] ~]#

Linux基础之文件权限详解

Linux中对于权限的制定虽然没有Windows的那么精细,但是如果你了解并掌握Linux中文件的权限知识,也可以像Windows那样对权限做到精确配置. Linux中的文件权限是什么? 如何查看Linux中的文件权限 [[email protected] test]# ll -d /test/ drwxr-xr-x. 2 root root 52 8月   7 20:18 /test/ 上面的rwxr-xr-x即为文件的权限位共九位.下面分别对其进行介绍.                 rw

Linux基础:文件权限

用户与用户组 Linux是一个多用户.多任务的操作系统,为了让各个用户具有较保密的文件数据,因此未见的权限管理就比较重要了.Linux的文件所有权和访问授权是与用户id和组密切相关的.Linux 一般将文件可存取访问的身份分为3个类别,分别是owner, group, others,且3中身份各有 read, write, execute等权限. 当用户登录系统时,就会进行身份验证.成功登录系统后的用户,都携带用户身份(User ID, UID)以及组身份(Group ID, GID),当需要访

Linux目录与文件的权限

零.Linux中的权限为什么重要? 权限直接关系数据安全! 一.用户基础概念: 所有者(owner):拥有这个文件的用户.一般拥有目录或文件的所有权限. 用户组(group):几个用户组成一个用户组,一般来说组内用户同时具有某些权限. 其他人(others):相对于owner和group的其他人.一般比前两者少某些权限. 二.目录与文件的权限的意义: 文件是实际包含数据的,一般文本文件.数据库文件.二进制可执行文件等,因此权限对于文件来说,意义如下: r(read):可读取此文件的实际内容,例如

linux基础篇-10,权限管理chown chgrp chmod umask

linux用户及权限详解 权限管理 chown chgrp chmod umask ################################################ chown:修改属主 -R:修改目录及其内部的属组 --reference chown USERNAME:GRPNAME file 同时修改属主属组 [[email protected] ~]# chown jameszhan:root /tmp/tmp.txt ###########################

Linux基础之文件查找:locate、find

引言: 在学习Linux中的文件查找时,突然联想到平时用的搜索引擎,在生活中我们想获取什么信息,在google等搜索引擎里面敲入就能列出符合我们条件的相关信息.如果我们不满意搜索结果可以进一步精确我们想查找内容的搜索内容,这在Linux的文件查找中称为精确匹配,但是如果我们虽然知道我们想要的内容,但是找不到特别精确的言辞来形容它因此只能输入描述性内容为搜索条件,这种在Linux的文件查找中可以称为模糊匹配.本文的初衷是希望这篇文章可以解决大家在使用Linux的过程中不至于因为查找某个文件找不到而

Linux 学习:文件特殊权限SUID, SGID, SBIT

本次记录Linux特殊权限SUID.SGID.SBIT相关知识及使用实例等. 由于SUID和SGID涉及到系统安全,所以对它们知识点的掌握尤为重要. 关于文件权限的表示方法和解析 SUID是Set User ID,SGID是Set Group ID的意思. Linux下可以用ls –l命令来查看文件的权限.用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 这种方法共有十位 9 8 7 6 5 4 3 2 1 0 -  r w x r  -  x  r - x 第9位表示文件类型,

linux系统中文件的权限

查看文件权限的语句: 在终端输入:ls -l xxx.xxx (xxx.xxx是文件名) 那么就会出现相类似的信息,主要都是这些:-rw-rw-r-- 一共有10位数 其中: 最前面那个 - 代表的是类型 中间那三个 rw- 代表的是所有者(user) 然后那三个 rw- 代表的是组群(group) 最后那三个 r-- 代表的是其他人(other) 然后我再解释一下后面那9位数: r 表示文件可以被读(read) w 表示文件可以被写(write) x 表示文件可以被执行(如果它是程序的话) -