Linux系统特殊权限

特殊权限

Linux权限管理

unix/linux系统中认为一切皆文件,而权限就是对用户访问和修改系统文件范围的界定规则。

Linux系统权限模型:

针对用户分为:u, g, o

根据日常对文件的操作分为:r, w, x

进程的安全上下文:

前提:进程有属主(进程以哪个用户的身份运行);文件有属主和属组;

(1) 用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限;

(2) 程序启动为进程后,此进程的属主为当前用户,也即进程的发起者;进程所属的组,为发起者的基本组;

(3) 进程拥的访问权限,取决其属主的访问权限:

(a) 进程的属主,同文件属主,则应用文件属主权限;

(b) 进程的属主,属于文件的属组,则应用文件属组权限;

(c) 则应用其它权限;

1、SUID:

(1) 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否有执行权限;

(2) 启动为进程之后,其属主不是发起者,而程序文件自己的属主;这种机制即为SUID;

权限设定:

chmod u+s FILE...

chmod u-s FILE...

注意:

s: 属主原本拥有x权限;

S: 属主原本无x权限;

2、SGID:

(1)默认情况下,用户创建文件时,其属组为此用户所属的基本组;

(2)一旦某目录被设定了SGID权限,则对此目录拥有写权限的用户在此目录中创建的文件所属的组为目录的属组,而非用户的基本组;

权限设定:

chmod g+s FILE...

chmod g-s FILE...

3、Sticky:

对于一个多人可写的目录,此权限用于限制每个仅能删除自己的文件;

权限设定

chmod o+t FILE...

chmod o-t FILE...

4、二进制表示法

SUID, SGID, STICKY权限用二进制表示为:

无特殊权限 000

STICKY     001

SGID     010

STICKY SGID 011

SUID     100

SUID STICKY 101

SUID SGID 110

SUID SGID STICKY111

总结:  SUID == 4

SGID == 2

STICKY == 1

其中SUID针对文件,SGID,STICKY针对目录。例:

chmod 4777 FILE

chmod 3755 DIR

时间: 2024-10-12 21:16:21

Linux系统特殊权限的相关文章

关于linux系统sudo权限管理的相关问题

本人初学linux运维,在观看oldboy视频教程后,对学习到的知识进行总结,知识内容均出自oldboy视频教程. ######################################################################################### linux系统中,只有root用户才能添加和删除用户,而在工作中,假如有很多个运维工程师作为普通用户,我们希望一部分的普通用户可以实现只有在root用户下才能实现的操作,但不是能干所有root用能干的事儿

Linux系统用户权限管及目录、文件的管理(基础详解,操作演示,通俗易懂)

用户账号和组账号 Linux系统是基于用户身份对资源访问进行控制,Linux的用户账号分为以下三类: 超级用户:就是root用户,在所有用户中它拥有最大的权限 ,管理着普通用户,可以说你有了一台服务器的root权限,那这台服务器基本就是你的了. 普通用户: 一般用户,其使用系统的权限受限,可以使用root账户对其管理. 程序用户:也叫系统用户,保障系统运行的用户,一般不可人为登录系统. 常用的组账号一般分为两种: 基本组:也叫私有组,一般在创建账号时系统默认给每个账号都创建一个与自己同名的基本组

linux系统的权限介绍

让我们用t o u c h命令创建一个文件:$ touch myfile现在对该目录使用ls -l命令: 我们已经创建了一个空文件,正如我们所希望的那样,第一个横杠告诉我们该文件是一个普通文件.你将会发现所创建的文件绝大多数都是普通文件或符号链接文件(后面将会出现更多的符号链接文件). 文件属主权限           组用户权限         其他用户权限 rw-                      r--                    r— 接下来的三个权限位是文件属主所具有

Linux系统默认权限之umask

默认情况下,目录权限值为755, 普通文件权限值为644, 那么这个值是由谁规定的,追究其原因是 umask [[email protected]]# vim /etc/profile 1.假设umask值为:022(所有位为偶数) 6 6 6 - 0 2 2 = 6 4 4 //文件的起始权限值 2.假设umask值为:045(其他用户组位为奇数) 6 6 6  -   0 4 5 = 6 2 1 //计算出来的权限.由于umask的最后一位数字是5,所以,在其他用户组位再加1.622 //真

linux系统权限(基本权限)

linux的系统权限:r--  100 4-w- 010 2--x  001 1[[email protected] ~]# ll -d dirdrwxrwxrwx 2 root root 18 Nov 5 12:21 dir[[email protected] ~]# ll -d dir/file -rw-r--r-- 1 root root 0 Nov 5 12:21 dir/file1).权限描述/root/dir的权限是所属用户root读写执行,所属组root读执行,其他用户读执行/ro

Linux umask默认权限分配命令

默认权限分配的命令umask [[email protected] test]# mkdir newdir [[email protected] test]# touch newfile [[email protected] test]# ls -lrt total 4 drwxr-xr-x. 2 root root 4096 Apr 29 17:07 newdir -rw-r--r--. 1 root root    0 Apr 29 17:08 newfile 创建目录,默认权限是755 创

一、Linux系统基础目录名称及功用

Linux操作系统中的主要目录及目录内容,是由文件系统层次结构标准(Filesystem Hierarchy Standard,FHS)定义的,在大多数情况下,他都是一个传统的BSD文件系统层次结构的形式. 1./:根处于Linux文件系统树形结构的最顶端,它是文件系统的入口,所有目录.文件.设备都在根目录之下: 2./bin:该目录存放着系统最常用最重要的命令,是以独立的文件形式存在,这个目录中的文件都是可执行文件并且是普通用户都可以使用的命令,系统最基础的命令都在这里: 3./usr:该目录

浅析Linux系统下用户与权限管理

Linux作为一种多用户多任务操作系统,在日常的使用中不可避免地要划分出一个角色的概念来管理和使用计算机,这个角色与每一个计算机使用者关联,在Linux中称这种角色为用户.而在每一个用户使用计算机的过程中,又必然存在对有限计算机资源使用的限制性,那么操作系统就必须提供一种途径来保证每个用户独立.合理的使用计算机. 一.用户和用户组管理   (一)用户及用户组相关基本概念  用户:泛指计算机的使用者.用计算机可识别的用户ID(UID,user id)标识. 用户组:用户容器,用来将多个用户合并为一

老男孩教育每日一题-2017年5月2日-Linux系统中,不小心把chmod命令的权限弄没了,怎么解决?

老男孩教育每日一题-2017年5月2日-Linux系统中,chmod命令没有执行权限(x权限)或者chmod命令文件的权限为000,怎么解决? 解决方法有两种: 方法一: [[email protected] bin]# cp cp /oldboy/chmod.new (此时复制cp命令文件命名叫chmod.new,此时chmod.new文件有就x的权限,但chmod.new不具备有chmod命令的共功能) [[email protected] bin]# cd /oldboy/ [[email