linux之特殊权限

特殊权限

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。

chmod u+s FILE

如果FILE本身原来就有执行权限,则SUID显示为s,否则显示S。

如:chmod u+s /bin/cat

如:ls -l /usr/bin/passwd

-rwsr-xr-x   它默认就有SUID,所以普通用户才能有权限来修改自己的密码。

SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组。

chmod g+s FILE

chmod g-s FILE

sticky:在一个公共目录,每个用户都可以创建文件,删除自己的文件,而不能是别人的。

chmod o+t  DIR

chmod o-t  DIR

转化为二进制

000

001

...

110

111

练习:

chmod 1755 /backup/test   SUID

chmod 3755 /backup/test2  SGID  sticky

umask 0022

一个场景:developteam、hadoop、hbase、hive

/tmp/project/

以下是命令操作过程:

useradd hadoop

useradd hbase

useradd hive

mkdir -p /tmp/project

groupadd developteam

chown -R :developteam /team/project

usermod -a -G developteam hadoop

usermod -a -G developteam hbase

usermod -a -G developteam hive

chmod g+w /tmp/project

exit

su - hadoop

touch a.hadoop

su - hbase

touch a.hbase

chmod g+s /tmp/project

su - hadoop

touch b.hadoop

su - hbase

touch b.hbase

chmod o+t /tmp/project

linux之特殊权限,布布扣,bubuko.com

时间: 2025-01-04 06:09:00

linux之特殊权限的相关文章

Linux的文件权限和目录配置

二.Linux的基本操作 2.1.Linux的文件权限和目录配置 2.1.1.Linux文件属性 以root身份登录后,执行“ls –al”将会出现如下内容: [[email protected] ~]# ls -al 总用量 44 dr-xr-x---. 5 root root 4096 8月   6 14:44 . dr-xr-xr-x. 17 root root 4096 7月 25 05:33 .. -rw-------. 1 root root 1426 7月 25 05:35 ana

Linux的文件权限

Linux一般将文件可存取訪问的身份分为3个类别:owner.group.others.且3种身份各有read.write.execute等权限. 一.用户和用户组 1.文件全部者 由于Linux是多用户.多任务的操作系统.因此可能经常有多人同一时候在某台主机上工作.但每一个人均可在主机上设置文件的权限.让其成为个人的"私密文件",即个人全部者.由于设置了适当的文件权限,除本人(文件全部者)之外的用户无法查看文件内容. 比如某个MM给你发了一封Email情书,你将情书转为文件之后存档在

Linux文件基本权限

  当我们在家目录下运行ls –l命令,会出现一些特别的信息: 第一个属性代表这个文件是目录.文件或者是连接文件: d:代表是目录 -:代表是文件 l:代表是链接文件 b:代表是设备文件中可以供存储的接口设备 c:代表是设备文件中的串行端口设备,例如键盘等   然后,rwx都是代表目录权限的: r:可以对目录执行ls命令,但是不允许使用-l选项,而且不能cd到目录中:   w:可以在目录中创建文件:   x:可以对目录执行ls –l命令,并且能够cd进去.   第一组[rwx]为所有者的权限(o

Linux的扩展权限

在LINUX中我们创建文件或文件夹的时候系统总会为我们创建的对象分配一个默认的权限,那么今天我们就了解一下这个默认权限是怎么得来的?以及我们如何来改变系统的默认权限设置? 在LINUX系统中我们打开每一个终端都会拥有一个umask属性,这个umask属性使用数字方式来表示,如:002,这个属性也是用来确定新建文件夹.新建文件的默认权限的. 文件夹和文件是用不同的计算方式来确定默认权限: 目录的默认权限是:777-umask 文件的默认权限是:666-umask 通常情况下在LINUX中,普通用户

第六章 Linux的文件权限与目录配置

第六章 Linux的文件权限与目录配置 6.1Linux用户身份与用户组记录的文件 每个账号都可以有多个用户组支持 /etc/passwd              用户账号 /etc/shadow             账号密码 /etc/group                 组账号 6.2权限 文件的RWX权限只涉及对文件内容的约束 文件夹的RWX权限只涉及对文件夹下的文件的约束 ls原理:根据身份对文件夹访问时,若该身份对该文件夹为r--,则结果只返回文件名列表:若为r-x,返回文

<实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经把自己的隐私保护的很好,漏洞总是有的,侧面的攻击往往是难以防守的.所以大家跟我一起学习一下基础的权限控制,在后面也会有更多关于权限控制的知识点分享出来.谢谢各位的关注和支持!  开班第九天: 今天的课程大纲: linux系统中文件目录的基本权限控制 如何来修改默认的生成权限 三种特殊的权限(s,s,

Linux下的权限问题

刚刚经理给我讲了有关权限的问题,后自己也在网上收集整理了下,特记于此. ----------------------------------------------------------------------------------------------- linux系统中的每个文件和目录都有访问许可权限,用他来确定谁能通过何种方式对文件和目录进行访问和操作.文件或目录的访问权限分为只读,只写和可执行三种. 文件被创建时,文件所有者自动拥有对该文件的读.写和可执行权限,以便于对文件的阅读和

Linux的特殊权限sticky、sgid与数据安全

Linux 系统中有一个特殊的目录 /tmp 称为临时目录,所有用户都可以在该目录里创建文件,那么就意味着 /tmp目录的权限是 rwxrwxrwx 那么,任何一个用户都可以删除该目录中任意一个文件,这是不允许的.Linux 使用特殊权限sticky: 沾滞位(冒险位),实现了不能删除属主不是自己(发起删除动作的用户)的文件.但是,由于普通用户的umask值为: 0002. 普通用户在 /tmp创建一个目录,并把自己的临时文件存放在该目录中就不安全了.Sticky 只能保证直属于 /tmp 目录

【Linux学习】Linux的文件权限(一)

Linux操作系统是一个非常优秀的操作系统,同时也是一个多用户.多任务的操作系统.那么这就意味着会有很多的人同时使用同一个操作系统的情况.这时,对于一个用户来说,保护好自己的隐私权就成了一个很关键的问题. ★用户与用户组 "用户与用户组"能很好的解决这个问题,用户可以根据自己的意愿设置自己的文件的权限. ●  文件所有者 文件所有者顾名思义就是拥有文件的用户.如果我的用户下面有一些比较隐私的文件不希望别人看见,我就可以设置文件的权限:只有自己的用户(文件所有者)可以修改或者查看这些文件

Linux的文件权限和目录设置

1.User/Group/Others 文件权限概念: ls含义list,重点在于显示文件的文件名以及其相关属性. 第一列:文件类型与权限 文件类型:d目录 -文件 l链接文件 其后九个字符:1.文件所有者权限 2.同用户组权限 3.其他非本用户组权限 r读 w写 x可执行 第二列:有多少文件名连接到此节点 第三列:所有者账号 第四列:所属用户组 第五列:该文件容量大小,默认单位是B 第六列:创建日期或最近修改日期 第七列:该文件的文件名 改变文件属性与权限: 1.chgrp [-R] 其中 -