Linux中的特殊权限

什么是特殊权限

在Linux中,常用的权限有:读、写、执行;这3个权限可以在大多数情况下保证数据的安全并满足我们的使用,但是在某些特殊情况下,我们必须用到一些特殊权限来完成某些工作,例如常用的修改密码命令“passwd”;普通用户可以使用passwd命令来修改自己的密码,但是passwd程序并没有给other用户执行权限,为什么普通用户可以执行呢?这就是特殊权限的作用,只需要给passwd程序加上SUID权限,其他的用户就可以以程序的属主权限进行执行;也就是说一个普通用户以root管理员的身份执行了passwd命令;这就是特殊权限的意义。


殊权限有哪些:

1、SUID: 使某程序启动后其属主是程序自身的属主,而不是启动者

chmod  u+s file

如果file本身有执行权限,则SUID显示为s,否则显示S

2、SGID: 使某程序启动后其属组是程序自身的属组,而不是启动者的属组

chmod g+s file

3、Sticky:在一个公共目录,每个用户都可以创建,删除自己的文件,但不可以删除别人的文件

chmod o+t DIR

chmod o-t DIR

扩展的访问列表:

访问列表是指某些文件除了本身的属主、属组、其他所指定的权限之外,特例给某些用户指定访问权限。

对文件或目录设置扩展的访问列表

setfacl

-m

u:UNAME:perm 设置某用户权限   (前面加d:表示本目录下所有的文件都默认的添加该扩展列表)

g:GNAME:perm 设置某组权限     (前面加d....)

-x :取消权限

u:UNAME

G:UGRUP

getfacl 获取访问列表

时间: 2024-08-08 05:38:56

Linux中的特殊权限的相关文章

Linux中的默认权限与隐藏权限(文件、目录)

一个文件(或目录)拥有若干个属性,包括(r/w/x)等基本属性,以及是否为目录(d)与文件(-)或连接文件(l)等属性.此外,Linux还可以设置其他系统安全属性,使用chattr来设置,以lsattr来查看,最重要的是可以设置其不可修改的特性,即便是文件的拥有者都不能进行修改.这个属性相当重要,尤其是在安全机制方面(security). 文件默认权限:umask 当建立一个新的文件或目录时,它的默认属性是与umask有关的.通常,umask就是指定当前用户在建立文件或目录时的属性默认值.那么,

linux中执行命令权限不够怎样处理

在linux中执行命令权限不够就要增加权限,先看遇到的情况 查看权限情况 那就赋予权限 执行命令

深入理解Linux中的文件权限

Linux中文件权限 Linux中每个文件都有一个特定的拥有者(一般是创建它的用户)和所属用户组,这是它的固有属性.文件可以利用这两个固有属性来规定它的拥有者或者是所属用户组内的用户是否拥有对它的访问权利,即读.写和执行的权利.此外为了提高适应性,文件还规定了其他不相关的人等的访问权限,也就是第三个固有属性.这三个固有属性和三个权利合起来,就构成了文件针对系统中所有用户的访问控制,也就构成了Linux中的文件权限体系. 1.1 使用ls命令的-l选项查看root家目录,结果如下 [[email 

linux中改变文件权限和属性

Linux中,默认显示所有用户名的文件在/etc/passwd,用户组的信息在/etc/group 密码/etc/shadow chgrp改变文件所属用户组 chgrp [-R] 用户组名 文件或目录 chown改变文件所有者 chown [-R] 账号名称或账号名称:组名 文件或目录 chmod改变文件权限 chmod [-R] xyz 文件或目录 都有一个-R参数,表示进行递归的持续更改,也即连同子目录下所有的文件.目录都变更相应的权限 xyz表示数字类型的权限属性,为rwx的属性相加 r:

linux中的目录权限及文件权限

linux的权限分为 rwx三种: r: read 读的权限. w: write 写的权限 x: execute 执行的权限 1. 文件的权限 文件的读写权限,没有什么特别的. 那么什么是文件的执行权限呢? 在window下面文件是否可以执行是由后缀名决定的,例如: .exe .com .bat 等等 但是在 linux 中后缀名常常只是一个表示作用,表明何种类型,至于真正是否可以执行,则取决于该文件的 x 权限. 1 [[email protected] bin]# 2 [[email pro

Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)

文件系统的权限管理(DAC体系:自主访问控制体系): 普通权限   特殊权限   文件的扩展属性   FACL(文件系统访问控制列表) 安全上下文: 任何在计算机中执行的任务都是由进程来实现的,所以进程就有必要访问和使用某些数据资源,进程和其要操作文件之间的关系可以叫做安全上下文: 在DAC模型中,定义安全上下文的方式很简单: 所有权: 任何启动进程的用户就是该进程的所有者,进程的所有者可以变更(需要特定的变更方式如su命令): 任何创建文件的用户就是该文件的所有者,文件的所有者是可以变更的:

Linux中的默认权限与隐藏权限(文件、文件夹)

一个文件(或文件夹)拥有若干个属性.包含(r/w/x)等基本属性,以及是否为文件夹(d)与文件(-)或连接文件(l)等属性.此外,Linux还能够设置其它系统安全属性.使用chattr来设置.以lsattr来查看.最重要的是能够设置其不可改动的特性,即便是文件的拥有者都不能进行改动. 这个属性相当重要.尤其是在安全机制方面(security). 文件默认权限:umask 当建立一个新的文件或文件夹时,它的默认属性是与umask有关的. 通常,umask就是指定当前用户在建立文件或文件夹时的属性默

Linux从入门到精通——Linux中文件的权限

一.文件权限存在的意义 给文件设定权限是Linux系统最底层安全设定方法之一,因为Linux是多人多任务的操作系统,很可能是不同的多个人在使用同一台主机,为了安全文件权限机制是必须的,它保证文件可以被可用的用户做相应的操作,也保证文件不会被没有不可用用户进行操作. 二.文件权限的查看 使用的命令为: ls -l    file   或   ll   file ls -ld   dir   或   ll-d   dir ## ll=ls-l ## 三.文件权限的读取 从上图的一行字符串中举例,具体

Linux中的文件权限怎么理解

Linux的权限不是很细致,只有RWX三种r(Read,读取):对文件而言,具有读取文件内容的权限:对目录来说,具有浏览目录的权限.w(Write,写入):对文件而言,具有新增,修改,删除文件内容的权限:对目录来说,具有新建,删除,修改,移动目录内文件的权限.x(eXecute,执行):对文件而言,具有执行文件的权限:对目录了来说该用户具有进入目录的权限.1.目录的只读访问不允许使用cd进入目录,必须要有执行的权限才能进入.2.只有执行权限只能进入目录,不能看到目录下的内容,要想看到目录下的文件