linux centos 特殊权限之set位权限和粘滞位权限 用户权限

最新推荐文章于 2023-03-05 10:58:45 发布
原创 最新推荐文章于 2023-03-05 10:58:45 发布 · 555 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos

本文详细介绍了Linux系统中set位权限(suid和sgid)的概念、设置方法及其作用,通过实例演示了suid如何允许普通用户执行拥有者权限的文件。同时,文章还讲解了粘滞位权限(sticky bit)的功能,即防止普通用户删除他人在公共目录中的文件,及其启用和关闭的命令。

Linux文件特殊权限之set位权限和粘滞位权限

set位权限(suid,sgid)
set位权限有两部分组成:suid和sgid,分别对应可执行行文件属主和属组的身份
suid位权限的表现形式:s或S 也可用数字4表示
x: s -: S 若该文件之前,用户已有可执行权限,那么设置了suid位权限后,将在该文件属主的可执行权限位上,显示为s;
否则显示为S
sgid位权限的表现形式:s或S 也可用数字2表示
x: s -: S 若该文件之前,属组已有可执行权限,那么设置了sgid位权限后,将在该文件属组的可执行权限位上,显示为s;
否则显示为S
作用:设置完set权限后,任何用户在执行此可执行文件的过程中,将获得该文件属主、属组的身份。
suid权限位的设定:chmod u+s File … 或chmod 4nnn filename…
sgid权限位的设定:chmod g+s File … 或chmod 2nnn filename…
其中nnn:分别表示属主属组其他用户对该文件的权限
权限及对应的数值表示方法: r:4;w:2;x:1

1、权限u+s
实例演示:
(1)创建测试文件
[root@Liu ~]# cp /bin/cat /tmp/
[root@Liu ~]# cp /etc/fstab /tmp/
[root@Liu ~]# chmod og= /tmp/fstab
[root@Liu ~]# ll /tmp/fstab
-rw------- 1 root root 921 Mar 12 00:18 /tmp/fstab
(2)添加用户hadoop
(3)并切换至用户hadoop
(4)执行/tmp/cat命令,看是否能查看/tmp/fstab文件中的内容
很明显,权限拒绝,即hadoop无权查看/tmp/fstab文件中的内容
(5)退出hadoop用户,并以root身份为/tmp/cat设置suid权限
[root@Liu ~]# chmod u+s /tmp/cat
(6)此时,我们再切换至hadoop用户,执行/tmp/cat命令,看会出现啥样的效果
[hadoop@Liu ~]$ /tmp/cat /tmp/fstab
简直太神奇了,普通用户hadoop,居然可以查看属主和属组皆为root用户的文件了…

2、权限g+s
验证结论:设置完sgid权限后,新建文件的属主没有变化,而新建文件的属组都变成了/tmp/test/目录的属组如果该文件之前已有可执行权限,那么设置了sgid位权限后,将在该文件属组的可执行权限位上,显示为s;
下面这个结论可自己测试下
如果该文件之前没有可执行权限,那么设置了sgid位权限后,将在该文件属组的可执行权限位上,显示为S;

.粘滞位权限(sticky)
作用:设置粘滞位权限后,即便用户和对目录有写入权限,也不能删除该目录中其他用户的文件
应用场景:对于公共可写目录,用户可创建删除自己的文件,但是不能删除其他用户的文件
表现形式:sticky表示为文件其它用户执行权限位上的t或T:
x: t -: T
若之前在其它用户执行位已有执行权限,则显示为t,否则显示为T
使用,如chmod o+t filename …
chmod o-t filename …
数字1表示增加粘滞位权限;数字0表示取消粘滞位权限;
使用,如:chmod 1755 filename

3、权限o+t
总结:给文件或目录加入o+t权限后,用户可以随意创建文件和目录,但不能删除非自己创建的文件和目录

litianshuo_01
关注
Linux.用户权限
傻响雨
03-17 3523
Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制。 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 。 目录的特殊权限 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
用户权限-Linux系统特殊权限
栗砸
01-12 1049
Linux系统特殊权限 set_uid set_gid sticky粘滞 权限属性chattr 进程掩码umask 特殊权限练习题 一、Linux系统特殊权限 1、suid以文件的所属用户身份执行命令, 而不是以当前用户的身份执行命令 -rwsr-xr-x. 1 root root 54080 Nov 5 2016 /usr/bin/cat suid root用户执行,最终运行的身份是root bgx用户执行,最终运行的身份是root 2、目录设置为sgid后续如果在该目录下创建文件, 都将与.
CentOS shell脚本中的set参数
m0_69287945的博客
03-05 574
shell中set命令的各参数作用及常用参数的运行结果演示
CentOS7Selinux设置
weixin_34185364的博客
04-19 1428
Selinux vi /etc/sysconfig/selinux SELINUX=enforcing 改为 SELINUX=disabled 临时关闭selinux setenforce 0 临时开启selinux setenforce 1 查看 selinux getenforce nginx在开启Selinux时自定义目录 vi /etc/nginx/nginx.conf user root...
Centos配置Linux
一份耕耘,一分收获
03-14 2185
Centos配置Linux
[CentOS]set network
dsbjdq读书笔记的博客
01-26 447
这篇来介绍如何设定NIC并连上Internet 我目前centos有两张NIC,一张(eth0)对内,另一张(eth1)对外,要连上internet我只修改一个档案即可。 目前所有NIC设定档皆存放在/etc/sysconfig/network-scripts/ $ cd /etc/sysconfig/network-scripts/ ifcfg开头即是​ 如果你没有NIC相对应
linux中的粘滞
Exziro的小窝
04-01 586
简述粘滞 在我的上一篇博客中曾提到了Linux中的权限问题,有权限就意味着我们需要去设置权限,但是当我们设定权限的时候有时候需要考虑的问题确是很多的,我们来假设一种情况:有没有可能我们需要给定一个用户能够写入修改该目录的权限,但是我们并不想给予该用户能够删除该目录的权限?这时我们是给它什么权限呢?是只读只写还是只运行呢?我们发现我们没有办法来达到我们想要的目的
linux学习零基础学习教程: Centos8-文件权限管理
Xiadaoanquan123的博客
12-27 722
本节所讲内容: 7.1 文件的基本权限:r w x (UGO) 7.2 文件的特殊权限:suid sgid sticky文件扩展权限ACL 7.3 实战:创建一个让root都无法删除的文件 7.1 文件的基本权限 7.1.1 权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 允许系统中的任何用户访问。 7.1.2 查看权限 [root@xuegod63 ~]# ll /etc...
用户权限管理md
02-06
### Linux用户组与权限管理...以上就是关于Linux用户组与权限管理的基本介绍,掌握这些知识对于Linux系统管理员来说至关重要。通过合理的权限设置,可以有效提高系统的安全性,同时也能更好地满足多用户环境下的需求。
linux权限及环境变量
weixin_45936641的博客
08-31 870
Linux /etc/profile 概述: linux /etc/profile文件的改变会涉及到系统的环境,也就是有关Linux环境变量的东西 Linux是一个多用户的操作系统。每个用户登录系统后,都会有一个专用的运行环境。通常每个用户默认的环境都是相同的,这个默认环境实际上就是一组环境变量的定义。用户可以对自己的运行环境进行定制,其方法就是修改相应的系统环境变量 在/etc/profile文件中修改环境变量,在这里修改的内容是对所有用户起作用的 如何添加环境变量: 例如添加”NAME=aa“ 。在pr
linux下设置set权限,网络安全系列之四十 在Linux中设置SET权限
weixin_36154762的博客
04-29 456
虽然通过ACL增加了权限设置的灵活性,但是Linux系统中可供设置的权限只有读、写、执行三种,在某些特殊的场合,这可能将无法满足要求。因而,在Linux系统中还提供了几种特殊的附加权限,用于为文件或目录提供额外的控制方式,可用的附加权限包括:SET权限(SUID、SGID)粘滞权限(Sticky Bit)。本文将介绍SET权限SET权限多用于给可执行的程序文件或目录进行设置,其中SUI...
[svc]彻底明白centos set&env bash&source&exec执行程序本质区别
毛台
11-09 920
从这个图看下envset的本质区别 env是用户变量,可被子bash(fork的进程)继承 set是bash本地变量,无法被子bash继承 本地变量包含了所有的环境env变量 本bash export name=”maotai”,则在子bash里也会env|grep name,存在, set|grep name也存在 sh 1.sh,开子bash执行完毕脚本 name="maotai" $ c
Centos7中使用set参数后中文显示错误问题
u010384744的博客
06-22 978
日期2018-06-22综述在最近学习《鸟哥的LINUX私房菜》过程中,在命令行中输入:$ set -u该命令行表示当使用未设置的变量时,会显示错误信息,例如:$ echo $name输入以上信息后,屏幕上会显示:bash: name: 为绑定变量实则以上的信息中有一个汉字错误,应该是未绑定变量。因为,英文的回显是:bash: name: unbound variable...
Linux的学习笔记(一)_linux的安装步骤
zyhnini的博客
11-25 757
1.Linux的引言 Linux是一套免费使用自由传播的类Unix操作系统,是一个基于POSIXUnix的多用户、多任务、支持多线程多CPU的操作系统。伴随着互联网的发展,Linux得到了来自全世界软件爱好者、组织、公司的支持。它除了在服务器操作系统方面保持着强劲的发展势头以外,在个人电脑、嵌入式系统上都有着长足的进步。目前Linux存在着许多不同的Linux发行版本,但它们都使用了Li...
Linux set 命令的使用方法
青冬的博客
11-21 6270
set 命令第一个参数是 Bash shell 环境中设置或取消设置的标志,可以定义后面各种 shell 的运行方式,比如打印额外的信息等等。我们上述的文件运行文件结果都是直接打印在终端中,但很多时候我们是需要运行后的结果,并且保存到其他文件中。在某些字符串需要按照空格进行拆分的时候,可以直接使用 set -- STRING 就能够拆分,当然注意拆分后的变量赋值到入参中。如果我们直接进行运行的话,cat命令的返回值其实不为0,已经产生报错,但是仍运行了接下来的 echo 命令。
CentOS7 sed命令
Vantler的博客
10-14 1639
替换文本中的字符串 sed ‘s/book/books/’ filename -n 打印行号, p打印。 打印出那些发生替换的行 sed -n ‘s/test/TEST/p’ filename 直接编辑文件选项-i, 匹配文件中的每一行并替换 sed -i ‘s/book/books/g’ filename 全面替换标记g sed ‘s/book/books/g’ filename 当需要从第N...
set 权限
Uncle.Cui的技术博客
02-22 362
网络安全系列之四十 在Linux中设置SET权限
weixin_33895475的博客
11-18 228
虽然通过ACL增加了权限设置的灵活性,但是Linux系统中可供设置的权限只有读、写、执行三种,在某些特殊的场合,这可能将无法满足要求。因而,在Linux系统中还提供了几种特殊的附加权限,用于为文件或目录提供额外的控制方式,可用的附加权限包括:SET权限(SUID、SGID)粘滞权限(Sticky Bit)。本文将介绍SET权限SET权限多用于给可执行的程序文件或目录进行设置,其中SUI...
Linux文件特殊权限set权限粘滞权限
JenaeLi的博客
03-26 868
http://www.it165.NET/os/html/201403/7460.html进程访问文件时的权限匹配机制:进程的发起者,作为进程的属主;而进程属主所属的基本组作为进程的属组; 进程在确定对文件的访问权限的时候,首先会去查看进程的属主文件的属主是否一样,若一样,则运用该文件属主的权限,否则则检查进程的属主所属的组(用户可属于多个组),是否有其中之一与文件的属组匹配,若有,则运用该文件
ACL权限管理:在CentOS7中实现灵活的访问控制
"ACL(访问控制列表)是Linux系统中用于增强权限管理的一种机制,它超越了传统的用户、所有者组其他用户这三类权限的限制,允许管理员为更多的特定用户用户组设置详细的访问权限。在CentOS 7及更高版本中,XFS...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值