Linux文件系统的特殊权限

日期: 2015年08月30日

进程的安全上下文

(1)、用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限

(2)、程序启动为进程后,此进程的属主为当前用户,也即进程的发起者;进程所属的组,为发起者的基本组

(3)、进程拥有的访问权限,取决于属主的访问权限

(a) 进程的属主,同文件属主,则应用文件属主权限

(b) 进程的属主,属于文件的属组,则应用文件属组的权限

(c) 否则应用其他权限

SUID:

展示于文件属主的执行权限位,s表示属主原本拥有x权限,S表示属主原本无x权限

功用:对于一个可执行文件来讲,任何用户运行此程序为进程之后,其属主不再是进程的发起者,而是程序文件自己的属主,这种机制即为SUID

权限设定:

chmod u+s FILE...

chmod u-s FILE...

例如:用户需要修改密码,输入passwd命令之后,则运行/usr/bin/passwd文件,该文件的属主、属组都是root,其他用户只有执行权限。

而运行该命令修改密码后它会更新/etc/passwd和/etc/shadow文件,而这两个文件只有root用户才具修改限限。

所以,/usr/bin/passwd文件的SUID权限会让该程序运行后就具有root的权限,那么以root的身份就能修改,

/etc/passwd、/etc/shadow这两个文件了。

SGID:

展示于文件属组的执行权限位

默认情况下,用户创建文件时,其属组为此用户所属的基本组;

一旦某目录被设定了SGID权限,则对此目录拥有写权限的用户在此目录中创建文件,这些所属的组均为该目录的属组。

权限设定:

chmod g+s FILE...

chmod g-s FILE...

例如:有一群人需要在某个目录协同工作时,可为目录设置SGID权限。这样在该目录中创建的文件属组都是该目录的属组,再把该组添加为用户的附加组,对组分配相应的权限。在该目录下大家就可协同工作了。

在一个公共的目录,给目录的属组分配rwx权限,这样只要隶属于该组的用户都可以在该目录内创建文件,而创建的文件或目录大家都有权打开和修改。为了防止用户误操作,限制用户只能删除自己创建的文件,这就是特殊权限Sticky的作用。

Sticky:

展示于其他用户的执行权限位,小写字母t

对一个公共目录,此权限用于限制每个用户只能删除自己创建的文件

权限设定:

chmod o+t FILE...

chmod o-t FILE...

特殊权限的二进制数表示方式

SUID, SGID, STICKY


000


0



001


1


STICKY


010


2


SGID


011


3


SGID+STICKY


100


4


SUID


101


5


SUID+STICKY


110


6


SUID+SGID


111


7


SUID+SGID+STICKY

特殊权限也可以跟文件正常的权限一起设置:

chmod 4777 FILE

chmod 2755 DIR

chmod 3755 DIR

实例:

//在/home下创建个pub目录,为该目录同时设置SUID和Sticky权限

时间: 2024-11-05 18:39:46

Linux文件系统的特殊权限的相关文章

Vim,find,bash,Linux文件系统的特殊权限2015.8.30作业

一   Vim 1.vim的使用方法 1.1 三种模式化 编辑模式.输入模式.末行模式 1.2 模式转换 编辑模式 --> 输入模式: i:在当前光标所在字符的前面,转为输入模式 a:在当前光标所在字符的后面,转为输入模式 o:在当前光标所在行的下方,新建一行,并转为输入模式 I:在当前光标所在行的行首,转为输入模式 A:在当前光标所在行的行尾,转为输入模式 O:在当前光标所在行的上方,新建一行,并转为输入模式 输入模式 --> 编辑模式:ESC 编辑模式 --> 末行模式:: 末行模式

Linux文件系统的上权限

Linux文件系统上的权限 首先我们来看一下如何修改文件的属主和属组 修改文件的属主:chown chown [OPTION]... [OWNER][:[GROUP]]FILE... 用法 OWNER修改属主 OWNER:GROUP修改属主:属组 :GROUP修改属组 命令中的冒号可以用.替换 -R:递归 chowen [OPTION]... --reference=RFILE FILE... 参考RFILE文件的权限,将FILE文件的权限修改为与RFILE文件权限相同 修改文件的属组:chgr

Linux文件系统上的权限练习题

在/data/testdir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不属于g1,g2,g3)不能访问这个文件夹.

服务器Linux文件系统的安全性如何提高?

1.锁定系统重要文件 系 统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了. 在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2.ext3.ext4 文件系统下文件属性,但是这个命令必须有超级用户root来执行.和这个命令对应的命令是lsattr,这个命令用来查询文件属性. 通过chattr命令修改文件或者目录的文件属性能够提高系统的安全性,下面简单介绍下 chattr和lsattr 两个命令的用法.

Linux文件系统上的特殊权限(SUID、SGID、Sticky)的知识点

Linux文件系统上的特殊权限         权限模型:         u, g, o             r, w, x 进程的安全上下文:         前提:进程有属主(进程以哪个用户的身份运行):文件有属主和属组:         (1) 用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限:         (2) 程序启动为进程后,此进程的属主为当前用户,也即进程的发起者:进程所属的组,为发起者的基本组:         (3) 进程拥的访问权限

Linux 文件系统上的特殊权限

Linux 文件系统上的特殊权限 权限模型: u,g,o r,w,x 进程的安全上下文: 前提:进程有属主(进程以哪个用户的身份运行):文件有属主和属组 1 用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限 2 程序启动为进程后,此进程的属主为当前用户,也就是是进程的发起者,进程的属组,为发起者的基本组 3 进程拥有的访问权限,取决其属主的访问权限 a 进程的属主,与文件属主相同,则应用文件属主的权限 b 进程的属主,属于文件的属组,则应用文件属组的权限 c 否则

Linux文件系统上的特殊权限(SUID、SGID、Sticky)

Linux文件系统上的特殊权限(SUID.SGID.Sticky) SUID: 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否有执行权限: 启动为进程之后,其属主不是发起者,而程序文件自己的属主:这种机制即为SUID: 权限设定: chmod u+s FILE... chmod u-s FILE... 注意: s: 属主原本拥有x权限: S: 属主原本无x权限: SGID: 默认情况下,用户创建文件时,其属级为此用户所属的基本组: 一旦某目录被设定了SGID权限,则对此目录拥

Linux 文件系统权限小结-基本权限-粘滞位-ACL

突然有人问道:drwxrwxrwx+后面的+号是干什么的,挺熟悉又想不起来,百度下后得到结果,最终总结一下Linux系统下关于文件权限的知识,在此记录下. 1.正常情况下,Linux文件系统中的文件权限为: drwxr-xr-x 2 root root 4096 5月  24 15:12 directory -rw-r--r-- 1 root root    0 5月  24 15:12 file.txt 十位第一位为文件属性,d为目录,-为普通文件,c表示为字符设备文件,b表示为块设备文件,s

linux文件系统特殊权限及suid sgid sticky

linux文件系统特殊权限及suid sgid sticky 1.Linux文件系统上的特殊权限 权限模型: u, g, o r, w, x 2.进程的安全上下文: 前提:进程有属主(进程以哪个用户的身份运行):文件有属主和属组: (1) 用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限: (2) 程序启动为进程后,此进程的属主为当前用户,也即进程的发起者:进程所属的组,为发起者的基本组: (3) 进程拥的访问权限,取决其属主的访问权限: (a) 进程的属主,同文