linux 文件特殊权限

Linux文件系统上的特殊权限


    进程的安全上下文:

前提:进程有属主(进程以哪个用户的身份运行);文件有属主和属组;

(1) 用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限;

(2) 程序启动为进程后,此进程的属主为当前用户,也即进程的发起者;进程所属的组,为发起者的基本组;

(3) 进程拥的访问权限,取决其属主的访问权限:

(a) 进程的属主,同文件属主,则应用文件属主权限;

(b) 进程的属主,属于文件的属组,则应用文件属组权限;

(c) 则应用其它权限;

SUID:

(1) 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否有执行权限;

(2) 启动为进程之后,其属主不是发起者,而程序文件自己的属主;这种机制即为SUID;

权限设定:

chmod u+s FILE...

chmod u-s FILE...

注意:

s: 属主原本拥有x权限;

S: 属主原本无x权限;

SGID:

默认情况下,用户创建文件时,其属组为此用户所属的基本组;

一旦某目录被设定了SGID权限,则对此目录拥有写权限的用户在此目录中创建的文件所属的组为目录的属组,而非用户的基本组;

权限设定:

chmod g+s FILE...

chmod g-s FILE...

Sticky:

对于一个多人可写的目录,此权限用于限制每个仅能删除自己的文件;

权限设定

chmod o+t FILE...

chmod o-t FILE...

SUID, SGID, STICKY

SUID为4

SGID为2

STICKY为1

这个和r,w,x一模一样

chmod 4777 FILE

详细解释:对FILE文件加了SUID并且属主属组其他用户都有读写执行权限

chmod 3755 DIR

详细解释:对DIR目录加了SGID和STICKY属主拥有读写执行,属组和其他用户拥有读和执行权限

chattr和lsattr

    chattr:改变文件属性

常用选项:

+在原有参数基础上,增加参数

-在原有参数基础上,减少参数

=直接设置为该参数

i:设定文件不能被改名,删除,设定链接关系。同时不能增加和修改内容(这项对root用户也生效)

a:只允许文件被追加,不能删除。多用于服务器日志安全(这项对root用户也生效)

lsattr:查看文件属性

实战

1.让普通用户能使用/tmp/cat去查看/etc/shadow文件

解答:

  1. cp /bin/cat /tmp/cat
  2. chmod u+s /tmp/cat
  3. su - hadoop
  4. /tmp/cat /etc/shadow

2.创建目录/test/data,让某组内普通用户对其有写权限,且创建的所有文件的属组为目录所属的组;此外,每个用户仅能删除自己的文件;

解答:

  1. mkdir -p /test/data
  2. setfacl -m g:hadoop:rwx /test/data
  3. chmod g+s,o+t /test/data
时间: 2024-10-22 22:51:37

linux 文件特殊权限的相关文章

Linux文件基本权限

  当我们在家目录下运行ls –l命令,会出现一些特别的信息: 第一个属性代表这个文件是目录.文件或者是连接文件: d:代表是目录 -:代表是文件 l:代表是链接文件 b:代表是设备文件中可以供存储的接口设备 c:代表是设备文件中的串行端口设备,例如键盘等   然后,rwx都是代表目录权限的: r:可以对目录执行ls命令,但是不允许使用-l选项,而且不能cd到目录中:   w:可以在目录中创建文件:   x:可以对目录执行ls –l命令,并且能够cd进去.   第一组[rwx]为所有者的权限(o

linux文件的权限说明

Linux文件的权限说明 Linux文件或目录的权限位是由9个权限位来控制的,每三位为一组,他们分别是文件属主(Owner)的读.写.执行.用户组(Group)的读.写.执行以及(Other)其它用户的读.写.执行 如下图: 第2-10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限.这三个一组共9个字符,代表的意义如下: r(Read,读取):对文件而言,具有读取文件内容的权限:对目录来说,具有浏览目录的权 w(Wr

linux文件夹权限

ls -l 查看权限 drwxr-xr-x r读文件,查看文件内容 w,写入与删除: x,执行 chmod 修改文件夹权限 例: chmod o-x rootdir (rootdir 其他用户删除x 权限) 文件权限组 root  u root组  g 其他用户 o 所有用户  a 组加减权限 chmod g+w,o-w file 查看用户所属组 id root 加入root组 gpasswd -a zhangchegn root 从root组删除 gpasswd -d zhangcheng r

linux文件的权限及特殊权限位

linux文件的权限及特殊权限位 文件的权限 rw- r-- r-- owner group other 普通文件 **当仅r权限作用在文件上的时候,表示用户可以读取该文件的内容 *当仅w权限作用在文件上的时候,表示用户可以修改该文件的内容 当仅x权限作用在文件上的时候,没有意义. **当rw同时作用在文件上的时候,表示用户可以读写文件 **当rx同时作用在文件上的时候,表示用户可以读且可以执行该文件 当wx同时作用在文件上的时候,权限与仅w相同 **当rwx同时作用在文件上的时候,用户可以读写

Linux 文件特殊权限 SUID SGID SBIT

文件除了常规的权限r, w, x 还有一些特殊的权限,s与t权限,具体的用处如下 1 SetUID 当s 这个标志出现在文件所有者的x权限上时, 例如/usr/bin/passwd, [[email protected] ~]# ll -d /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd 这个文件的权限状态为 -rwsr-xr-x 此时被称作Set UID 简称SUID 的特殊权限. 那么SUID的

Linux文件的权限

一.文件属性的查看 用前面介绍的ls –l可以查看文件的属性信息,ls –ld可以查看目录的属性信息 1.文件类型 -          #普通文件 d        #目录 c        #字符设备 s        #套接字 p        #管道 b        #块设备 l          #连接 2.拥有者.所属组.其他用户的权限 -         #代表对改文件或者目录缺失的权限 r     #对改文件有读的权限 #对改目录有读的权限 w     #对改文件有写的权限 #

Linux文件特殊权限和ACL-----CentOS 6.X

ACL,Sticky,suid,sgid,umask的学习使用 umask umask主要作用是定义用户创建文件或者目录默认权限 umask 默认值是0022一般情况下只看后四位因为第一位表示特殊权限Sticky,suid,sgid. 用户创建的目录的默认权限为 777,文件的权限为666这是因为目录必须有一个X权限位 [[email protected] ~]# umask 查看默认的umask 0022 [[email protected] ~]# mkdir test [[email pr

linux 文件夹权限及umask

先创建一个目录,看看权限: $ ll 总用量 20 drwxrwxr-x 3 huangxm huangxm 4096 2月 16 16:35 ./ drwxr-xr-x 128 huangxm huangxm 12288 2月 16 16:35 ../ drwxrwxr-x 2 huangxm huangxm 4096 2月 16 16:35 test/ 然后我们将权限更改为444, 即所有都是r权限 $ ll 总用量 20 drwxrwxr-x 3 huangxm huangxm 4096

linux 文件访问权限及chmod命令的使用

在终端下输入命令 ll 查看文件信息,我们可以得到以下信息 第一排形如  -rwxrwxrwx  的一串字母代表不同用户对文件的不同可操作权限 第一个 - 带表的是类型,剩下的9个字母,三个一组分别代表三种人对文件的权限 前三个 代表所有者(user) 中三个 代表组群(group) 后三个 代表其他人(other) r:  可读 read  数值代表:4 w: 可写 write  数值代表:2 x: 可执行 execute  数值代表:1 chmod命令: chmod [options] mo