7.Linux权限扩展

7.Linux权限扩展

·默认权限,每个终端都用一个umask属性,来确定新建文件目录的默认权限,

·umask使用数字权限方式表示,目录的默认权限是,777-umask,文件的默认权限是,666-umask,

·一般,普通用户的默认umask是002,root用户的默认umsk是022,

·也就是说,对于普通用户,新建文件的权限是666-002=664,新建目录的权限是777-002=775,

·查看umask值,umask或umask -S,

·设置umask值,如:umask 002

·特殊权限,除了普通权限外,还有三个特殊权限:

·只有可执行二进制文件才可设置suid、sgid,sgid也可以针对目录,

·suid,设置允许以文件的所属用户身份执行,而非当前用户,对目录无影响,如passwd,

·sgid,以文件的所属组身份执行,在该目录中创建的新文件继承该目录的所属组,如locate,

·sticky,对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件,

·设置suid,chmod u+s test,用户必须对文件有执行x权限,谨慎使用,S是出错,s是正确,

·设置sgid,chmod g+s test,

·设置sticky,chmod o+t test,

·与普通权限一样,特殊权限也可以使用数字方式表示,suid=4,sgid=2,sticky=1,

·所以可以命令如:chmod 4755 test,

时间: 2024-10-10 10:44:32

7.Linux权限扩展的相关文章

linux 权限相关部分

用户的权限分为普通权限,特殊权限,以及文件的特殊属性和FACL(赋予权限): 一.普通权限: 进程安全上下文: 1.判断进程的所有者是否为想要操作的文件的属主,如果是,就按照属主的权限进行授权,如果不是,就转到第二条: 2.判断进程的所有者是否为想要操作的文件的属组中的成员,如果是,就按照属组的权限进行授权,如果不是,转到第三条: 3.按照其他用户的权限进行授权: 权限的构成: MODE(permission):使用权 R: readable, 可读 W: writable, 可写 x: eXe

Linux基础概念-----Linux权限

权限对象: 属主:u 属组:g 其他人: o 所有人:a Linux基本权限 读:read 标识为:r 八进制标识为:4 写:write 标识为:w 八进制标识:2 执行:execution 标识为:x 八进制标识:1 特殊权限 setuid:仅对文件(可执行的二进制程序)有效,以文件的所有者身份执行 八进制表现为:4 [[email protected] tmp]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 Feb 22  2012

如何去掉[email protected]中的@符号Linux文件扩展信息

如何去掉[email protected]中的@符号Linux文件扩展信息ls -lart [email protected] 10 rlanffy staff 340B 3 6 2015 [email protected] 1 rlanffy staff 630B 6 10 17:22 [email protected] 1 rlanffy staff 4.8K 8 12 14:17 [email protected] 3 rlanffy staff 102B 8 14 12:10 [emai

Linux权限管理(用户、组、文件管理)

一. Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示. 1. 文件查看类命令cat,tac, head, tail, more, less, ls ,file: -ls : list,列出指定目录下的内容 使用语法:ls [option]- [file]- 参数:-a 显示所有文件,包括隐藏文件: -A 显示除.和..之外的所有文件: -l –long,长葛市列表,即显示文件的详细属性信息: 例:-rw-r--r--. 1 root   root     8957 10月

Linux权限管理及用户与用户组

第一部分:Linux权限管理 一.基本权限 linux权限机制采用UGO模式.其中 u(user)表示所属用户.g(group)表示所属组.o(other)表示除了所属用户.所属组之外的情况. u.g.o 都有读(read).写(write).执行(excute) 三个权限,所以UGO模式是三类九种基本权限. 用命令 ls -l 可列出文件的权限,第一列输出明确了后面的输出(后面一列代表 ugo权限).第一个字母对应的关系: "-"    普通文件 "d"   目录

linux 权限机制

系统每个文件都拥有特定的权限,所属用户及所属组,通过这样的机制限制哪些用户.哪些组可以对特定文件进行什么样的操作,一般分为读.写.执行三种权限. 每个进程都是以某个用户的身份运行,所以进程的权限与该用户的权限一样. 三种权限 目录必须拥有x权限,否则无法浏览其内容. UGO linux权限基于UGO模型进行控制: U代表User,G代表Group,O代表Other: 每个文件的权限都是基于UGO来进行设置: 权限三个(rxw)一组,对应UGO进行设置: 每个文件都一个对应的用户和用户组,对应UG

Centos linux php扩展安装步骤

使用phpinfo()函数输出PHP信息,然后找到Configuration File (php.ini) apachectl 其设计意图是帮助管理员控制Apache httpd后台守护进程的功能. Centos linux php扩展安装步骤1 首先进入到php源码包中 cd /opt/php-5.1.2/ext/zlib 2 在zlib文件夹下产生configure文件 (php安装目录/opt/php/)/opt/php/bin/phpize 3 配置编译 ./configure --wi

linux入门基础——linux权限机制

linux权限机制 权限 权限是操作系统用来限制对资源访问的机制,权限一般分为读.写.执行.系统中每个文件都拥有特定的权限.所属用户以及所属组,通过这样的机制来限制哪些用户.哪些组可以对特定文件进行什么样的操作. 每个进程都以某个用户的身份运行,所以进程的权限与用户的权限一样,用户的权限越大,该进程拥有的权限越大. 文件权限 linux中,每个文件拥有三种权限: 权限        对文件的影响        对目录的影响 r读取    可读取文件内容    可列出目录的内容 w写入    可修

linux权限补充:rwt rwT rws rwS 特殊权限

众所周知,Linux的文件权限如: 777:666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件.所以我们只需要将bash复制出来到另一个地方,然后用root加上UID权限,只要用户运行此Shell就可以用用root的身份来执行任何文件了 一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而se