Linux文件特殊权限

最新推荐文章于 2025-11-18 14:20:12 发布
原创 最新推荐文章于 2025-11-18 14:20:12 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #文件权限控制

Set UID

  • 当s这个标志出现在文件所有者的x权限上时,例如 “-rwsr-xr-x” ,此时被称为Set UID,简称为SUID的特殊权限。
  • SUID权限仅对二进制程序有效;
  • 执行者需要对此程序具有x的可执行权限;
  • 本权限仅在执行该程序的过程中有效;

  • 执行者将具有该程序所有者的权限;

    例如:/etc/shadow是记录系统所有账号的密码的文件,它的权限为-r--------1 root root,只有root才能强制修改此文件内容。但是普通用户也可以修改自己的密码,原因是普通用户修改密码的时候执行了/usr/bin/passwd(-rwsr-xr-x)这个程序,执行的过程中临时获得了root权限,所以可以修改/etc/shadow这个文件,从而修改密码。如果用户执行其他不具有SUID权限的程序,则不能访问/etc/shadow,如用户执行/bin/cat(-rwxr-xr-x)这个程序时,是无法读取/etc/shadow的。

Set GID

  • SGID可以针对文件或目录设置。
  • 当s标志出现在用户组的x权限上时,例如“-rwx–s–x”为Set GID,简称为SGID的特殊权限,SGID可以针对文件或目录设置。
  • 对于文件来说:SGID对二进制程序有用;程序执行者对于该程序来说,须具备x的可执行权限;执行者在执行的过程中将会获得该程序用户组的支持;
  • 当一个目录设置了SGID的权限后,它将具有以下功能:用户若对此目录具有r与x的权限时,该用户能够进入此目录;用户在此目录下的有效用户组将会变成该目录的用户组;若用户在此目录下具有w的权限,则用户创建新文件的用户组与此目录的用户组相同;

Sticky Bit

  • Sticky Bit,简称SBIT。目前只针对目录有效,针对文件已经无效。
  • SBIT的作用:当一个用户对某目录是具有用户组或其他人的身份,并具有w权限(即具有写入的权限时),这表明该用户可以对该目录下任何人新建的目录或文件进行删除、移动、重命名等操作。不过,如果该目录具有SBIT权限时,则仅有文件属主和root才能删除、移动、重命名此文件,普通用户无法删除该目录下不属于自己的文件。

SUID SGID SBIT权限的设置

特殊权限对应的数字:

  • SUID:4
  • SGID:2
  • SBIT :1

举例:对一个权限为755的文件增加SUID权限:chmod 4755 file1

Linux】目录和文件权限
m0_52347974的博客
03-15 2484
目录和文件权限
linux文件权限详解
yangnianlong的博客
02-11 383
LINUX文件权限 查看文件如下: ls -l install.log -rw-r–r 1 root root 42304 Seq 4 18:23 install.log -rw–r--r 文件权限 1 连接数 root 第一个文件所有者 root 第二个文件所属用户组 42304 文件大小 Seq 4 18:23 文件最后被修改时间 Install.log 文件名称 -rwxrwx— -文件...
linux文件目录默认权限(详解)
01-10
1、文件的默认权限是没有x的,即文件的最大默认权限为666(-rw-rw-rw) 2、由于进入目录和目录的x权限有关,故目录的最大默认权限为777(drwxrwxrwx) 查看默认权限需要使用umask命令: [123@123 ~]$ umask           //数字方式显示 0022 [123@123 ~]$ umask -S        //符号方式显示 u=rwx,g=rx,o=rx以数字范式显示有4个数字,只看后3个即可,第一个为特殊权限使用 [123@123 ~]$ touch test1 [123@123 ~]$ ls -al test1 -rw-r–r– 1 123 1
Linux 特殊权限
最新发布
元气樱的学习博客~
11-18 1466
●3.一个目录即使它的权限为"777"如果是设置了粘滞位,除了目录的属主和"root"用户有权限删除,除此之外其他用户都不允许删除该目录。如果目录与文件的默认最大权限-默认权限得到的 umask 值不一致,以目录为准。公共目录设置后,仅 root 和文件创建者可删除该目录下的文件,其他人仅能管理自己的文件。●2.当某个目录设置了SGID后,在该目录中新建的文件不在是创建该文件的默认所属组。●1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。lsattr 文件名。
linux文件目录权限
weixin_30618985的博客
05-19 161
linux来说,所有的程序或系统设备都是文件 文件的访问方式分为3个类别:owner/group/other 使用ls(short for list directorly content)命令可以查看文件详情: 属性部分: 第一个属性为文件类型: d:目录 -:文件 l:链接文件 d:short for block,块设备,硬盘 c:short for ...
Linux系统中,目录文件权限详解
个人学习博客,不足之处,还望不吝赐教!
04-19 663
在最近学习Linux系统中,我发现一个比较有趣的问题,那就是关于目录和文件中的 rwx 权限, 起初的学习过程中,我不以为然,把目录中的 rwx 权限文件中的 rwx 权限 看作一样,但是在后面的练习过程中,我发现了一个奇怪的事情,当我创建了两个同组用户,以其中一个用户创建文件,并赋予该所在组读写权限,但当我们切换到别一个用户时,对该文件进行修改,竟然发现提示说: 没有权限修改!!!,,但在上面创建文件时,明明已经赋予了该所在组的读写权限,但为什么会提示说没有权限呢?在这里给各位观众老爷们演示一下,
Linux文件特殊权限SGID-UID详解
08-13
### Linux 文件特殊权限 SGID/SUID/Sticky Bit 详析 #### 一、引言 在 Linux 操作系统中,为了实现更为灵活和安全的权限管理机制,除了基本的读(r)、写(w)、执行(x)权限外,还引入了一些特殊权限控制方式,包括 ...
linux的rwt权限,Linux文件特殊权限(SUID、SGID和SBIT)的设置
weixin_29826413的博客
05-06 1281
前面已经学习 SUID、SGID、SBIT 特殊权限,以及各自的含义和功能,那么,如何给文件或目录手动设定这些特殊权限呢?还是要依赖 chmod 命令。我们知道,使用 chmod 命令给文件或目录设定权限,有 2 种方式,分别是使用数字形式和字母形式。例如:#数字形式[root@localhost~]#chmod755ftest#字母形式[root@localhost~]#chmod...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
linux系统权限管理文件特殊权限SetGID.ppt
07-20
文件特殊权限Linux安全机制中的重要组成部分,主要包括SetUID、SetGID和Sticky BIT等。通过这些特殊权限设置,可以进一步增强系统的安全性和灵活性。本文将主要介绍SetGID特殊权限的相关知识点。 SetGID全称为...
Linux目录的执行权限
yasi_xi的专栏
01-29 1351
权限(r)表示可以列出存储在该目录下的文件,即读目录内容列表。这一权限允许Shell使用文件扩展名列出相匹配的文件名。 写权限(w)表示允许用户从目录中删除或添加新的文件,通常只有文件主才有写权限。 执行权限(x)表示允许用户在目录中查找,并能用cd命令将工作目录改到该目录。 读权限仅仅是读取目录下的list(文件列表), 执行权限是access(访问)目录下的文件。这点和文件
Linux--目录权限解析
breakout_alex的博客
06-06 801
目录: 1.目录权限说明 2.各种操作权限列表 3.使用chmod修改文件权限 一.目录权限说明 (1)linux文件或目录的权限分为,只读“r”、只写“w”、可执行“x”三种权限文件访问的用户类别分为,文件创建者、与文件创建者同组的用户、其他用户三类。 (2)以文件为例,只读权限表示只允许读其内容,而禁止对其做任何更改操作。可执行权限表示允许将文件作为一个程序执行。文件被创建...
linux文件目录权限
demonXwire的博客
11-14 1211
linux文件目录权限
linux文件/目录的默认权限
def3960的博客
06-13 488
linux系统中任何文件/目录都有一定的权限,对于新创建的文件或目录,也会有默认的访问权限。可能是出于安全的考虑,linux系统新建文件默认没有执行权限,其最大权限为rw-rw-rw-(666),新建目录的最大权限为rwx-rwx-rwx(777)。而默认的权限与umask命令有关。 1、umask介绍 umask指定当前用户在新建文件和目录时的默认权限,其值可以通过umask命令得到...
LinuxLinux权限详解(权限管理-目录权限-粘滞位)
m0_74722801的博客
03-19 4834
LinuxLinux权限详解(权限管理-目录权限-粘滞位)
Linux目录权限
ruanhao1203的专栏
03-01 275
r:表示可以看到该目录下文件名信息,不是文件内容 目录具备r权限,运行ls才能看到目录中的文件名内容,不过具备x权限依然可以操作里面的你已经知道的文件,只是看不到 tab也不会自动补全名称了 w:增删改移动文件 x:这个才是进入目录的权限,没有此权限无法进入该目录 可以进入该目录,但是如果没有r权限则看不到目录里面有啥 例子: ...
Linux的基本权限文件,目录)
m0_74774759的博客
08-17 7302
Linux下一切皆文件,指令的本质就是可执行文件,直接安装到了系统的某种路径下1.目录的可执行权限是表示你可否在目录下执行命令。2.如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd进入目即使目录仍然有-r读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)3.而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
Linux的目录的权限
m0_54427678的博客
11-10 645
这时我们发现我们对目录有写权限,那么就可以删除目录中的文件,而之前的rui 用户对目录没有写权限所以他就没有办法,在目录中写文件更别说删除文件了。3、可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.2、可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.这时我们发现我们将root这个超级用户的写的文件删除了这是为什么呢?1、可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.上面三个权限是目录的三个权限,下面我对。
linux文件特殊权限
06-28
### 回答1: Linux文件系统中的文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky Bit。 SUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于需要特定权限才能执行的程序,例如passwd命令。只有root用户可以设置SUID权限。 SGID权限表示在执行该文件时,将该文件所属的组作为执行者的组身份来执行,而不是当前用户所在的组身份。这对于需要在团队环境中共享访问权限文件非常有用。只有root用户可以设置SGID权限。 Sticky Bit权限通常用于目录,表示只有该目录的所有者和root用户才能删除其中的文件或目录,其他用户只能更改其自己的文件。这在/tmp等目录中非常有用,以防止其他用户误删其他用户的文件。任何用户都可以设置Sticky Bit权限。 要设置文件特殊权限,可以使用chmod命令,例如: - 设置SUID权限:chmod u+s file - 设置SGID权限:chmod g+s file - 设置Sticky Bit权限:chmod +t directory ### 回答2: 在Linux系统中,文件权限由三部分组成,即用户权限、用户组权限和其他用户权限。其中,用户权限包括读、写、执行,用户组权限和其他用户权限仅包括读和执行权限。这些权限可以通过chmod命令来设置。除了这些基本的权限外,Linux系统还提供了一些特殊权限,包括SUID、SGID和Sticky Bit。 1. SUID权限:SUID是Set user ID的缩写,即设置用户ID。在一个文件的SUID权限被设置后,当该文件被一个普通用户执行时,该文件将会以该文件拥有者的特权级别来执行,而不是当前用户的特权级别。SUID权限对于某些特定的程序来说非常有用,可以保证这些程序以管理员权限运行,从而可以完成一些只有管理员才能够完成的操作。 2. SGID权限:SGID是Set Group ID的缩写,即设置组ID。在一个文件的SGID权限被设置后,当该文件被一个普通用户执行时,该文件将会以该文件所属的组的特权级别来执行,而不是当前用户所在的组的特权级别。SGID权限对于一些需要共享资源的程序来说非常有用,可以让所有用户都可以共享一个文件夹或者以相同的权限来执行某个程序。 3. Sticky Bit权限:Sticky Bit权限又称粘滞位权限,即当一个文件夹的Sticky Bit权限被设置后,只有该文件夹的所有者才有权对该文件夹内的文件进行删除、重命名等操作,其他用户只有对自己创建的文件有这些操作的权限。这种权限对于在多用户环境下保护公共文件夹非常有用。 总之,Linux文件特殊权限可以提供更加灵活和精细的文件管理方式,可以满足不同用户和程序的需求,提高系统的安全性和稳定性。 ### 回答3: 在Linux中,文件权限分成三个部分,分别是所有者权限、群组权限和其他用户权限。其中,每个部分又分为读权限、写权限和执行权限。但是,除了这三种基本权限之外,Linux还提供了一些特殊权限,用来进行更细致的权限控制。 具体来说,Linux文件特殊权限包括以下三种:SUID、SGID和sticky位。 1. SUID权限 SUID是Set User ID的缩写,即设置用户ID权限。通过这种权限,一个普通用户可以以拥有文件所有者的权限来执行该文件。也就是说,如果一个用户没有权限执行该文件,但该文件具有SUID权限,该用户就可以通过执行该文件来获得执行该文件所有者的权限。 举个例子,假如有一个具有SUID权限的可执行文件,其所有者是root,其他用户组拥有可执行权限,但其他用户并没有可执行权限。当一个普通用户执行此文件时,该用户就会拥有root用户的权限,从而可以执行具有root权限的操作。 2. SGID权限 SGID是Set Group ID的缩写,即设置群组ID权限。通过这种权限,一个普通用户可以以文件所在群组的权限来执行该文件。也就是说,如果一个用户没有权限执行该文件,但该文件具有SGID权限,该用户就可以通过执行该文件来获得文件所在群组的权限。 例如,一个具有SGID权限的可执行文件所在目录的群组为developers,用户A属于该群组,用户B不属于该群组。则用户B如果想要在该目录中操作文件,必须通过执行该具有SGID权限的可执行文件来获得该目录所在群组的权限。 3. sticky位 sticky位指的是一个目录的权限,用于限制只有文件所有者或root才能删除该目录中的文件。也就是说,当一个目录具有sticky位时,其他用户只能在该目录中创建文件,但不能删除其他用户的文件。 例如,当一个目录的权限为drwxrwxrwt,它的末尾有一个“t”字符,就表示该目录具有sticky位,此时只有文件所有者和root用户才能够删除该目录中的文件。 总之,Linux文件特殊权限是一种更加细致的文件访问权限控制方式,通过它可以更加灵活地对文件或目录的访问权限进行控制,满足不同用户对文件的不同访问需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值