Linux学习日志5.2:文件特殊权限

最新推荐文章于 2025-08-05 19:41:49 发布
原创 最新推荐文章于 2025-08-05 19:41:49 发布 · 147 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

这篇博客详细介绍了Linux中的文件特殊权限,包括SetUID的功能、设置方法及其可能带来的隐患,SetGID对文件和目录的影响,以及Sticky BIT在目录权限管理中的应用。通过学习,读者可以更好地理解如何控制和利用这些特殊权限来增强系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux学习日志5.2:文件特殊权限

文章目录

前言

本系列文章只是我的学习笔记,内容仅供参考(新手上路,如有错误还望各位大佬指正)。具体内容可以观看b站兄弟连的视频教程。

一、SetUID

SUID功能介绍

1、只有可以执行的二进制查询才能设定SUID权限
2、命令执行者要该程序拥有执行权限
3、命令执行者在执行该程序时获得该程序文件所有者的身份
4、SetUID权限只在该程序执行过程中有效,也就是所身份改变只在程序执行过程中有效
下面是兄弟连的视频教程中的图片帮助理解:
图片来源自兄弟连视频教程

所有者带S就是有SUID权限
在这里插入图片描述

设置SUID的方法

chomd 4+三位rwx权限 文件名 例:chomd 4777 文件名
chomd u+s 文件名
想删去可以用
chmod 三位数 文件名
chmod u-s 文件名

SetUID的隐患

对于关键的目录如根目录usr目录要严格控制写权限,否则有可能会导致普通用户有root权限危害很大,对系统中默认有SetUID权限的文件作列表,定期检查有没有其他文件被设置了SetUID权限

二、SetGID

所属组带S代表有SetGID

SetGID对文件的作用

1、只有可以执行的二进制查询才能设定SGID权限
2、命令执行者要该程序拥有执行权限
3、命令执行者在执行该程序时获得该程序文件所属组的身份
4、SetUID权限只在该程序执行过程中有效,也就是所身份改变只在程序执行过程中有效

SetGID对目录的作用

1、用户必须对目录具有读和执行的权限才可以进入目录
2、用户在此目录中的有所属组的权限
3、用户对目录有写权限时,新建的文件默认所属组是这个目录的所属组

赋予SetGID权限

chomd 2+三位rwx权限 文件名/目录 例:chomd 2777 文件名/目录
chomd g+s 文件名/目录
想删去可以用
chmod 三位数 文件名
chmod g-s 文件名

三、Sticky BIT

其他人权限哪里有t代表有SBIT

SBIT(粘着位)的作用

1、粘着位只对目录有效
2、普通用户对该目录有w和x权限
3、没有粘着位,普通用户可以在该目录下建立和删除文件,有粘着位普通用户可以建立新文件但只能删除自己新建的文件,不能删除其他用户建立的文件

赋予SBIT权限

chomd 1+三位rwx权限 目录 例:chomd 1777 目录
chomd o+t 目录
想删去可以用
chmod 三位数 文件名
chmod o-t 文件名

linux文件系统与日分析
abjava1的博客
10-25 791
目录 一、文件系统 1、inode和block概述 2、 inode表结构 2.1 包含文件的元信息 2.2查看inode的方法 2.3 Linux系统文件三个主要的时间属性 2.4目录文件结构 2.5 用户通过文件名打开文件时,系统内部的过程 3、inode的大小 4、inode的特殊作用 5、软链接与硬链接 5.1软链接 5.2硬链接 二、日 1、日的功能 2、日文件的分类 3、系统日介绍 3.1 sysklogd 系统日服务 3.2 rsyslog 系统
Linux 特殊权限a,i,t,s以及查找带有特殊权限的所有文件(修订版---2022-11-11)
zsk_john的技术分享专用博客
11-10 4651
特别需要注意,SUID作用对象只是二进制可执行文件,SGID作用对象可以是文件夹也可以是文件。不可移动(mv命令对此权限无能为力),不可修改,不可追加,(因为不可移动所以)不可删除,特殊在它们的设置都是专用命令chattr命令。
Linux系统编程:认识文件系统
weixin_51142926的博客
11-04 8036
我们的操作系统必须想办法把磁盘空间组织起来!
Linux特殊权限
Sunfeiyanghtml的博客
06-27 1428
1、让普通用户对可执行的二进制文件,临时拥有二进制文件的所属主权限2、如果设置的二进制文件没有执行权限,那么suid权限显示就是大S;3、特殊权限suid仅对二进制可执行程序有效,其他文件或目录则无效;注意:suid相对危险,不建议对vim或rm进行suid设定操作;SGID设置二进制可执行文件,命令在执行的过程中,会以命令的属组身份运行该命令(效果不大)SGID设置在目录上,那么在该目录下新建的文件/目录自动继承父目录的属组一旦目录被赋予了粘滞位除了root。
12Linux文件权限管理
不屈的铝合金的博客
07-27 1648
Linux 文件或目录的基本权限位是由九个字符来控制的,每三位字符为一组。ugo。
Linux巡检之日常操作及安全审计
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
04-21 9649
一、背景 本文专门针对Linux系统运维当中相关日,总结概述经常要执行的操作,以备参考辅助。 二、常见日 /var/log/message 系统启动后的信息和错误日,是Red Hat Linux中最常用的日之一,一般系统整体运行信息都会记录在该日里,其中也包含系统启动期间的日。此外,mail,cron,daemon,kern和auth等内容也会记录在var/log/messages日中。 /var/log/daemon.log:记录包含各种系统后台守护进程日信息 /var/log/maill
Linux 权限详解:rwx 是什么?
小先森
07-04 1204
本文通俗讲解Linux文件权限的rwx模式及其管理方法权限分为所有者、组和其他用户三组,每组包含读(r)写(w)执行(x)三种权限。通过ls命令查看权限,数字模式(0-7)简化权限设置。重点介绍了chmod命令的用法,包括数字模式(如755)和符号模式(如u=rwx)。掌握这些知识能有效管理Linux文件安全与协作。
详解 Linux 用户与文件权限管理
Linux内核研究者
02-22 809
本文详细讲解了Linux用户与文件权限管理的核心概念和操作方法。首先介绍了Linux系统中的用户分类,包括超级用户、系统用户和普通用户,并解释了UID与GID机制以及用户组的重要性。接着探讨了用户和用户组的管理命令,如`useradd`、`usermod`、`groupadd`等,用于创建、修改和删除用户及组。文章还深入讲述了文件权限管理的基础知识,涵盖了传统Unix权限模型、特殊权限SUID、SGID、Sticky Bit)、访问控制列表(ACL)以及能力(Capabilities)。
鸟叔 Linux 学习记录 - 第五章 Linux文件权限及目录配置 更新完成
aleyzi的博客
01-29 1172
Linux 学习笔记
Linux权限管理】:深入文件权限与Samba权限映射的秘籍
结合chmod、chown和chgrp命令,本文展示了文件和目录权限的具体修改方法,并进一步探讨了SetUID、SetGID和Sticky Bit等特殊权限位和文件属性。针对Samba权限映射,本文阐述了Samba服务的工作原理及其用户和组映射...
Linux权限管理】:文件与目录安全设置全攻略
![【Linux权限管理】:文件与目录安全设置全攻略]...文章首先阐述了Linux文件权限的基本概念、特殊权限位以及权限的分配与限制。随后,深入分析了目录权限
Linux系统管理入门:文件系统与权限管理
# 1. 介绍 ## 1.1 什么是Linux系统管理 在计算机科学领域,Linux系统管理是指对Linux操作系统进行有效配置、维护和...Linux系统中,文件系统和权限管理是系统安全和稳定性的关键组成部分。合理的文件系统结构和严格
Linux安全基础:文件系统权限的管理与理解
本文全面阐述了Linux文件系统的权限管理,从基础权限理论、实践操作到进阶技巧,再到权限管理的高级主题和案例研究。首先介绍了权限的基本概念,包括用户组的定义和权限符号表示法,以及通过chmod和umask命令进行...
Linux操作系统入门:文件系统与权限管理
Linux操作系统简介 ### 1.1 Linux操作系统的起源与发展 Linux操作系统是一种开源的类Unix操作系统,最初由Linus Torvalds于1991年发起开发。在当今世界范围内,Linux已成为最流行的服务器操作系统之一,并在...
linux-系统日查看指令systemctl
guchuanhang的专栏
08-05 304
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日,支持按服务筛选和实时跟踪;以及基本日查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
linux2.6 和 unix-v6 源码实验
is0815的博客
08-03 1027
你可以通过实现 Linux 2.6.x 的源码级图形调试,能看到源码、变量、寄存器,非常适合研究内核启动过程。同理,可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public(xv6 的 x86 版本)在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本(xv6‑riscv),后续内容里也有说明。面向 Intel x86 架构,使用 ELF 格式。
14.Linux : nfs与autofs的使用
最新发布
xie52的博客
08-05 406
【代码】14.Linux : nfs与autofs的使用。
Linux-进程优先级
m0_73936730的博客
08-04 698
简单的说优先级和权限的区别: 老规矩:先写个简单的进程代码: 进程优先级的修正数据,nice 值,nice其取值范围是-20至19,一共40个级别。新的优先级 = 优先级(默认80) + nice,这样,当nice值为负值的时候,那么该程序将会优先级值将变小,即其优先级会变高,则其越快被执行,所以调整进程优先级,在Linux下,就是调整进程nice值。再次修改nice值会失败,进程优先级不能经常修改我们 语法格式: 示例: 语法格式: 示例:
Linux 设备驱动程序(3)- 字符驱动(1)
qq_49477505的博客
08-02 1329
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。
UE5.2 AudioCapture模块依赖
06-12
####步骤4:平台特定设置-**Android**:需要在`AndroidManifest.xml`中添加录音权限:```xml<uses-permissionandroid:name="android.permission.RECORD_AUDIO"/>```-**iOS**:在Info.plist中添加麦克风使用描述,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值