2.18-2.20特殊权限set_uid/set_gid/stick_bit;20.21/2软硬链接

2.18 特殊权限set_uid

set_uid作用:普通用户,临时拥有:该命令所有者(用户)身份。

给一个命令,设置set_uid,前提:这个文件必须是一个可执行的二进制文件。

1. 切换到普通用户下:su - 普通用户

[[email protected] ~]# su - haojiabin

2. 查看当前登录用户:whoami

[[email protected] ~]$ whoami

3. 在普通用户下,使用ls命令查看root用户下内容:

[[email protected] ~]$ ls /root/

ls: 无法打开目录/root/: 权限不够

4. 返回root用户:su - root

[[email protected] ~]$ su - root

5. 查看/usr/bin/ls 文件的权限:

[[email protected] ~]# ls -l /usr/bin/ls

6. 给ls命令添加set_uid权限:chmod u+s 二进制文件

作用于ls命令,临时拥有root用户的权限

[[email protected] ~]# chmod u+s /usr/bin/ls

7. 删除二进制文件set_uid权限:chmod u-s 二进制文件

[[email protected] ~]# chmod u-s /usr/bin/ls

8. 查看添加set_uid权限后的,/usr/bin/ls文件权限:

[[email protected] ~]# ls -l /usr/bin/ls

9. 再切换到普通用户下,

[[email protected] ~]# su - haojiabin

10. 普通用户下,执行ls命令,查看/root/这个目录:

[[email protected] ~]$ ls /root/

2.19 特殊权限set_gid

set_gid作用:普通用户,临时拥有:该命令所属主(用户组)身份

作用在文件上:

文件添加set_gid权限,让执行这个文件的普通用户,临时拥有所属组身份

1. 给ls命令添加set_gid权限:chmod g+s 二进制文件

作用于ls命令,临时拥有root用户组的权限

[[email protected] ~]# chmod g+s /usr/bin/ls

2. 查看添加set_gid权限后的,/usr/bin/ls文件权限:

[[email protected] ~]# ls -l /usr/bin/ls

作用在目录上:

给目录添加set_gid权限:

创建子目录或子文件时:所创建的子目录或子文件和该目录的所属组保持一致

1. 给目录添加set_gid权限:chmod g+s 目录

[[email protected] ~]# chmod g+s mulu

2. 查看添加set_gid权限后的,mulu权限:

目录的用户组,添加了set_gid权限,简写:s权限

2.20 特殊权限stick_bit

stick_bit权限:防删除位

stick_bit权限作用:防止普通用户删除root权限文件

2.21 软链接文件

软链接:

软链接就好比是Windows系统的快捷方式

做软链接:尽量使用绝对路径。

1. 给文件做软连接: ln  -s  原文件  存放的目录软链接文件

[[email protected] ~]# ln -s /root/1.log /tmp/2.log

1.1 查看文件的软连接:

[[email protected] ~]# ls -l /tmp/2.log

2. 给目录做软连接:ln  -s  原目录  存放的目录软链接目录

[[email protected] ~]# ln -s /root/mulu1 /tmp/mulu12

2.2 查看目录的软连接:

[[email protected] ~]# ls -l /tmp/mulu12

2.22 硬链接文件

目录不允许做硬链接

文件做硬链接,不可以跨分区!!!

硬链接可以删除,因为还有其他的文件用的是同一个inode,但不能都删掉,

硬链接好比是一个文件的皮,皮有多张,每一张皮都指向同一个inode

1. 给文件添加硬链接:ln 跟原文件 跟重命名的硬链接文件

做硬链接,不可以跨分区,/根开始就是跨分区了

[[email protected] ~]# ln 1.txt 2.txt

2. 查看原文件和做的硬链接文件属性:

[[email protected] ~]# ls 1.txt 2.txt

3. 查看原文件和做的硬链接文件的inode:

[[email protected] ~]# ls -i 1.txt 2.txt

时间: 2024-11-05 20:44:40

2.18-2.20特殊权限set_uid/set_gid/stick_bit;20.21/2软硬链接的相关文章

特殊权限set_uid\set_gid\stick_bit\软连接文件\硬连接文件

2.18特殊权限set_uid 我们之前有用过passwd这个文件这个文件是什么权限那.我们用which看一下. 可以看到他是红色的,也可以看到他的权限是rwsr-xr-x平时我们看到的都是rwx没有s的这个权限,其实他就是set_uid权限 set_uid的作用: 我们Linux系统是一个比较安全的系统,普通用户改密码不可能只让root超级用户帮他们改.改密码就是改密码的配置文件(shadow)从下图我们可以看到这个文件的权限有多严禁,就连root用户都是000权限,不过root用户是超级用户

特殊权限set_uid set_gid stick_bit 软/硬链接文件

一.特殊权限set_uidset_uid:作用是保证普通用户临时拥有该命令所有者的身份,它就会临时拥有root用户的身份(给一个文件设置set_uid的前提是保证该文件是一个二进制.可执行的文件)[[email protected] ~]# which passwd/usr/bin/passwd[[email protected] ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd

第九课 特殊权限set_uid、stick_bit,软链接,硬链接

一.特殊权限set_uid 1. ls -l /usr/bin/passwd 看见这个文件有一个s(s=set_uid)权限.它可以让普通用户临时拥有该命令所有者的身份.前提文件是可执行的二进制文件. 2.如何设置chmod u+s /usr/bin/ls 可以让普通用户临时可以用ls查看/root/目录, 对于目录我们也可以给予它特殊s权限,但没有实际意义. 二.特殊权限set_git1.set_git可以作用在目录和文件上,当作用在文件上的时候,和set_uid类似,让执行文件的用户临时拥有

set_uid set_gid stick_bit 软硬链接

1.set_uid,里面的s权限   即运行一个命令时,普通用户临时拥有root权限 ( 增加和移除s权限 chmod u+s  file_name chmod u-s file_name 大S  和 小s 的区别 2.set_gid  这个命令,所作用的是在用户组的权限上 chmod g+s  file_name  (增加s权限) chmod g-s  file_name  (移出s权限) 如果对于目录而言 chmod g+s dir_name (给目录加s权限) chmod g-s dir_

2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件

2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件 2.18 特殊权限set_uid passwd 有setuid 权限 s 是set_uid的权限 更改密码的文件 即使是000权限,root 也可以更改这个文件 passwd 有setuid 权限  当普通用户执行该命令的时候,就会临时拥有root用户的身份 给用户设置uid 前提是 这个文件是 二进制文件 ,而且是一个可执行文件 怎么给一个文件

2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_b

2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件 2.18 特殊权限set_uid 1.set_uid 特殊权限set_uid S位: passwd支持用户修改自己的密码: 需要修改shadow文件 passwd有set_uid权限,当普通用户执行命令时,此用户就会拥有root的临时用户身份 保证普通用户拥有文件的临时的root身份权限. 2.19 特殊权限set_gid 1.set_gid se

特殊权限set_uid,set_gid,stick_bit,软硬链接

一.特殊权限set_uid which 查看文件路径: [[email protected]_46_188_centos ~]# which passwd /usr/bin/passwd [[email protected]_46_188_centos ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd rws :set_uid linux用户密码存放文件的路径: [[email 

特殊权限set_uid /特殊权限set_gid/特殊权限stick_bit/软链接文件/硬连接文件

2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件 特殊权限set_uid(s权限用户user权限) [[email protected]_1 ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd 权限中的s 就是特殊权限 set_uid psswd 命令支持普通用户改自己的密码 [[e

九、特殊权限set_uid、set_gid、stick_bit;软链接文件;硬链接文件

(一)特殊权限set_uid(针对文件) set_uid:该权限针对二进制可执行文件,使文件在执行阶段具有文件所有者的权限.比如,passwd这个命令就具有该权限.当普通用户执行passwd命令时,可以临时获得root权限,从而更改密码.通俗的来说,就是普通用户在编辑这个文件的时候才会获得root用户的改文件的权力. 设置这个命令的前提是这个文件需要是二进制文件,且须为可执行文件. 二进制文件:如ls命令,passwd命令这些命令的文件就是二进制文件. 更改密码的文件:/etc/shadow #