linux的3种特殊权限

linux的3种特殊权限

特殊权限分为3种,分别是:
SUID:作用于用户;只能作用于可执行的二进制文件SGID:作用于所属组;只能作用于可执行的二进制文件Sticky:粘滞位。作用于其他人,只有自己才能删除自己的文件(root除外)

用户通过程序(一般程序对所有人都是可执行的,当然也有例外)去访问文件,取决于用户对程序文件是否有执行权限
当用户(发起者)去运行一个进程时,他就是这个进程的拥有者,进程的属组也是发起者所属的组(这里所说的拥有者是表现为这个程序在内存的拥有者,表现为进程,与这个程序在硬盘上的所有者是没有关系的,这就解释了不同的人运行同样的程序执行权限却不一样)
SUID:
下面的这个例子就不和上面描述的一样了

上面这个例子就涉及到了特殊权限(SUID),wang这个用户本来是没有权限去修改密码的,但是wang是通过passwd这个进程去访问的,而passwd这个命令被赋予了特殊权限,而这个特殊权限又在所有者的位置上,亦是SUID权限,因此他就相当于给passwd这个程序的所有者发信息要借用它本来所有者的权限,因此wang才可以有权限。
观察下面的例子:

上面的例子说明了给某个程序加上特殊权限之后,原来的用户虽没有权限但是可以借用某个命令的所有者的权限而拥有对某些文件的权限
SGID:
先来看下面这个例子:

上面这个例子wang用户可以对shadow进行访问时因为cat的所属组有了特殊权限赋予了wang用户,因此wang才可以利用cat对shadow进行 r 权限
Sticky:可以看下面这个例子了解Sticky这个特殊权限:

Alt text

注意:SGID作用在目录:新立的文件的所属组自动继承父目录的所属组
这三个特殊权限对应的权值:SUID:4 ; SGID:2 ;Sticky:1 ;

时间: 2024-10-23 07:33:39

linux的3种特殊权限的相关文章

浅析Linux系统下用户与权限管理

Linux作为一种多用户多任务操作系统,在日常的使用中不可避免地要划分出一个角色的概念来管理和使用计算机,这个角色与每一个计算机使用者关联,在Linux中称这种角色为用户.而在每一个用户使用计算机的过程中,又必然存在对有限计算机资源使用的限制性,那么操作系统就必须提供一种途径来保证每个用户独立.合理的使用计算机. 一.用户和用户组管理   (一)用户及用户组相关基本概念  用户:泛指计算机的使用者.用计算机可识别的用户ID(UID,user id)标识. 用户组:用户容器,用来将多个用户合并为一

linux目录和用户的权限

目录和用户的权限 一.Linux系统中文件权限 1.1 Linux系统中三种基本权限 ·文件权限的定义:对某个文件或目录的访问控制(访问限制) ·文件的三个属性: l 用户的所有者(属主):当用户创建一个文件,默认这个用户就是这个文件的属主 l 用户的群组所有者(属组):用户的主要组就是这个文件的属组 l 其他人:不是以上两者 例如: # ll total 0 -rw-r--r-- 1 root root 0 Jul  8 18:28 text.txt 其中第三列和第四列是用户的属主和属组 ·三

linux修改文件和目录权限chmod

1. 文件权限简介 linux文件权限有9个,三组表示,owner, group, others,每组又包含r,w, x三种状态. 2. 根据数字修改权限 r, w, x三种权限通过数字来代表: r: 4 w: 2 x: 1 每组的权限为上面三个相加. 比如权限为; [-rwxrwx---] owner: rwx = 4 + 2 + 1 = 7 group: rwx = 4 + 2 +1 = 7 others: --- = 0 + 0 + 0 = 0 对应的权限为 770 chmod 770 t

Linux下几种文件传输命令

Linux下几种文件传输命令 sz rz sftp scp 最近在部署系统时接触了一些文件传输命令,分别做一下简单记录: 1.sftp Secure Ftp 是一个基于SSH安全协议的文件传输管理工具.由于它是基于SSH的,会在传输过程中对用户的密码.数据等敏感信息进行加密,因此可以有效的防止用户信息在传输的过程中被窃取,比FTP有更高的安全性.在功能方面与FTP很类似,不仅可以传输文件数据,而且可以进行远程的文件管理(如建立,删除,查看文件列表等操作).Sftp与ftp虽然只有一字之差,但基于

Linux中四种进程或线程同步互斥控制方法

原文地址:http://blog.itpub.net/10697500/viewspace-612045/ 一.Linux中 四种进程或线程同步互斥的控制方法: 1.临界区:通过对多线程的串行化来访问公共资源或一段代码,速度快,适合控制数据访问. 2.互斥量:为协调共同对一个共享资源的单独访问而设计的. 3.信号量:为控制一个具有有限数量用户资源而设计. 4.事 件:用来通知线程有一些事件已发生,从而启动后继任务的开始. 二.临界区(Critical Section) 保证在某一时刻只有一个线程

linux用户、组和权限——学习笔记

linux用户.组和权限--学习笔记 1.linux用户user 2.linux组group 3.用户和组的配置文件 3.1.Passwd文件格式 3.2.shadow 文件格式 3.3.group文件格式 3.4.gshdow文件格式 4.用户和组管理命令 4.1.用户管理命令 4.2.组帐号维护命令 4.3.用户创建:useradd 4.4.小实验 4.5.用户属性修改 4.6.删除用户 4.7.查看用户相关的ID 信息 4.8.切换用户或以其他用户身份执行命令 4.9.设置密码 4.10.

Linux文件系统管理之一(文件权限管理)

一. 查看文件权限 使用ls -l 命令可以查看到文件的访问权限 例如:在目录/etc/下执行命令ls -l 抽取其中的一行 相关概念: ① 文件类型:下面列举Linux中七种文件类型,每种文件类型  都有一个字符来表示. d表示目录文件 -表示普通文件 b表示块设备文件比如内存,磁盘等设备 c表示字符型设备文件 比如显示器,猫等串口设备 s表示网络编程文件(socket文件) p表示管道文件,用于防止多个程序同时访问一个文件引 起错误 l表示链接文件 ② 访问权限 如 rwx-wxr-x 各字

[8-30]Linux文件系统上的特殊权限(SUID、SGID、Sticky)

知识储备 权限模型 对于某个文件而言,Linux对3类对象分别定义了3种不同的权限: 3类对象:属主u.属组g.其他o 3种权限:读权限r.写权限w.执行权限x A目录中有a.txt这个文件,用户能否删除这个文件取决于用户是否对A目录有写权限,而不是对a.txt有没有写权限,谨记! 进程的安全上下文 每个进程也有属主.属组,进程需要访问的文件也有属主.属组 默认情况下进程的属主是进程发起者这个用户 进程的属组是这个用户的基本组 其实除了rwx3类权限,Linux下还有特殊的权限模型SUID.SG

Linux文件系统上的特殊权限      SUID, SGID, Sticky(粘之位)

每个人都有自己的梦想,我想把它写出来. Linux文件系统上的特殊权限 SUID, SGID, Sticky(粘之位) 1 文件基本权限 r读, w写, x执行 user, group, other 2 安全上下文 前提:进程有属主和属组:文件有属主和属组: (1) 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限: (2) 启动为进程之后,其进程的属主为发起者:进程的属组为发起者所属的组: (3) 进程访问文件时的权限,取决于进程的发起者: (a) 进程的发起者,同