centos特殊权限

最新推荐文章于 2025-02-11 22:26:47 发布
转载 最新推荐文章于 2025-02-11 22:26:47 发布 · 151 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/twj0413/2057693

本文详细解析了Linux系统中的SUID、SGID及Sticky位的概念与用法,包括它们如何影响程序运行时的权限,并通过具体实例展示了如何设置这些特殊权限位。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一丶SUID:
运行某程序时,相应进程的属主是程序文件自身的属主,而不是
用户本身了,只对二进制程序有效,执行者对于程序需要有x权限
例子:passwd命令 需要在/etc/shadow中写入密码
ls -l /bin/cat
ls -l /etc/shadow
chmod u+s file (如果本身具有x,为s,否则为S)
二丶SGID:
对于文件:运行某程序时,相应进程的属组是程序文件自身的属组,而不是用户本身的基本组
chmod g+s file
例子:locate命令 需要访问/var/lib/mlocate/mlocate.db文件
对于目录:
用户对此目录有rx权限可以进入目录
用户进入此目录后,有效用户组会变成该目录的用户组
若用户在此目录有w权限,则用户创建的文件用户组与该目录用户组相同
三丶Sticky (BIT):
只针对目录有效,当用户对目录拥有wx权限时,用户在该目录创建的文件或目录,只有自己与root才可以删除。
在一个公共目录,每个人都可以创建文件,删除自己的文件,
但是不能删除别人的文件(冒险位,粘贴位)
例子:chmod o+t dir

转载于:https://blog.51cto.com/twj0413/2057693

Centos7 文件特殊权限属性,lsattr&chattr
夏冬丶王阳旭
07-20 3881
前言 之前,我们讲过linux的普通文件权限,但实际上,在普通的文件权限上,还有一层更高级的特殊权限(也叫隐藏权限或属性),这个可以控制改变文件的属性,以达到更高级的功能 以下所有基于Centos7系统进行示例。以下就详细说说在centos7系统中的使用和表现。 正文 与文件传统权限类似,特殊权限的查看和修改,分别使用lsattr和chattr命令 lsattr 查看 lsattr命令没有help帮助信息,看可以看到一个简单的usage,提示了使用方法: # lsattr -h ls...
CentOS 7用户权限管理
Kang
10-17 8829
CentOS 7用户权限管理一、CentOS 7系统权限作用说明01.CentOS 7普通文件权限划分02.CentOS 7目录文件权限划分二、系统权限修改操作01.数据文件权限单独修改方式02.数据文件权限批量修改方式三、系统用户管理分类01.超级用户02.普通用户03.虚拟用户四、CentOS 7用户管理操作命令01.创建新的用户信息02.用户信息设置密码03.删除存在的用户信息五、系统用户提权操作01.实现普通用户到管理员用户的切换02.实现普通用户权限提权操作 一、CentOS 7系统权限作用说明
CentOS 7笔记12】,几种特殊权限与软硬链接#171025
weixin_34061555的博客
10-25 139
2019独角兽企业重金招聘Python工程师标准>>> ...
CentOS 文件特殊权限SUID,SGID,SBIT
b078109的专栏
01-11 347
1、SUID ,是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。 (1)SUID权限仅对二进制程序有效; (2)本权限仅在执行该程序的过程中有效; (3)执行者将具有该程序所有者的权限。 场景1:在Linux中,所有账号的密码记录在/etc/shadow这个文件中,并且只有root可以读和强制写入这个...
centos文件特殊权限
最新发布
2201_75773099的博客
02-11 223
与前面的 SUID 和 SGID 权限显示方法不同,当目录被设置 SBIT 特殊权限位后,文件的其他用户权限部分的 x 执行权限就会被替换成 t 或者 T—原本有 x 执行权限则会写成 t,原本没有 x 执行权限则会被写成 T。1、SUID:SUID 是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。如/etc/passwd原先权限为rw-r--r--(644),授权SUID后变为 rwSr--r--将下方数字表达改成字符表达。
centos 特殊权限stick用法
weixin_34335458的博客
07-25 265
1,stick bit (粘贴位)就是:除非目录的属主和root用户有权限删除它,除此之外其它用户不能删除和修改这个目录stick,也叫防删除位,作用于目录,拥有该权限的目录下的文件,可以防止被普通用户删除,linux系统中,/tmp/目录即具有该权限。2,一个文件是否能够被普通用户删除,取决于所在目录是否可写,而不是该文件本身是否可写。3,切换到test用户去删除刚才创建的文件,如图:刚才roo...
centos权限
xiafanrichang的博客
07-14 232
普通用户 修改文件不是root用户的话在vim前边加一个sudo 就是sudo vim 。。。。。。 如果是使用普通用户登录的,需要先切换到管理员用户,打开终端,输入:su,接着按提示输入密码即可;然后使用命令进入需要修改文件的所在目录,常用的几个命令如下: cd + 目录名 cd + 空格(退回上级目录) cd + 空格 + /(退回最高级目录) 接着使用命令:vi + 文件名命令,打开文件,然后输入命令:/ + 要修改的关键词,查找到要修改的内容,然后使用命令进入【文本输入模式】,常用的命令如
CentOS 7 文件权限深度解析:基本与特殊权限管理
这一章详细介绍了CentOS 7中的文件权限体系,包括基础权限分配、特殊权限以及如何通过实践应用这些权限概念以增强系统的安全性。理解和掌握这些概念对于系统管理员来说至关重要,因为它直接影响到文件系统的可靠性和...
CentOS root权限
02-01
### 获取和使用CentOS系统的Root权限 #### 使用`su`命令切换到Root用户 对于需要临时以root身份执行某些操作的情况,可以利用`su`命令来实现。具体来说,在终端中输入`su root`之后按回车键,此时虽然屏幕上不会...
centos7单机维护模式重置密码
04-29
SELinux是CentOS 7中一个重要的安全特性,用于控制程序和进程的权限。密码重置后,我们建议执行`setenforce 0`命令将SELinux置于宽容模式,暂时关闭其强制访问控制功能,以避免因为安全策略导致的新密码无法立即生效...
Linux 学习笔记-CentOS7 特殊权限文件搜索
weixin_34151004的博客
10-21 502
为什么80%的码农都做不了架构师?>>> ...
Docker安装Centos7(具有特权权限
ChenZhC的博客
05-17 490
Docker安装Centos7(具有特权权限) 创建具有特权的容器,并运行 docker run -d --name=node-0 --privileged=true centos:7 /usr/sbin/init
centos普通用户修改文件权限_Linux 学习笔记之,特殊权限 SUIG、SGID、SBIT
weixin_40005373的博客
12-24 220
一、SUID 与 SGID一般用于二进制程序;执行者需要有该二进制程序的x权限;执行具有SUID权限的二进制程序,那么执行者将具有该二进制程序所有者的权限。举例来说,/etc/passwd文件的权限是 -rw-r--r--,用户更改密码时需要对passwd文件进行写操作,root可以读写不用说,那普通用户为什么也能进行修改呢?这里就需要SUID来解决。修改密码时是用/usr/bin/passwd工...
centos7中的文件权限
weixin_64447699的博客
03-15 5223
CentOS 7 中,文件和目录的权限由三组权限位来控制,分别代表了文件所有者、同一组用户和其他用户的权限。u:代表文件或目录的所有者(user)。g:代表与文件或目录属于同一组的用户(group)。o:代表其他用户(others),即既不是所有者也不属于同一组的用户每组权限位由三个字符组成,分别表示读取(read)、写入(write)和执行(execute)权限。r:读取权限,对应数字 4。w:写入权限,对应数字 2。x:执行权限,对应数字 1。
CentOS 7文件目录属性及权限详解
热门推荐
Colin_Root
12-04 3万+
CentOS 7文件目录属性及权限详解1. 文件权限的概念2. 普通文件属性及权限2.1 查看文件属性2.2 修改文件属性及权限3.文件及目录权限的意义3.1 权限对于文件的意义3.2 权限对于目录的意义3.3 案例(摘自鸟哥的私房菜)4. 文件与目录的默认权限和隐藏属性4.1 文件默认权限4.2 文件隐藏属性 1. 文件权限的概念    大家在使用Linux时,肯定碰到过比如想修改某个文件,进入...
centos权限大集合,覆盖多种权限类型,解惑权限后有“. + t s”问题!
ayychiguoguo的博客
12-24 1034
文件所有者(Owner):创建文件的用户,通常默认是该文件的所有者。所属组(Group):文件所有者所在的组,组内所有成员共享该文件的权限。其他用户(Others):系统中不属于文件所有者或组的其他用户。读权限(r):允许查看文件内容,或列出目录的内容。写权限(w):允许修改文件内容,或在目录中创建、删除文件。执行权限(x):允许执行文件(如脚本、二进制程序),或进入某个目录。
Linux(centos7)基本操作---用户权限
m0_51395584的博客
01-30 3455
Linux系统中的一些文件的权限基本操作,以及一些特殊权限的了解,希望对自己的学习进行总结记录,同时能够帮助有需要的同学。
CentOS权限管理方式?
qq_73767908的博客
06-06 307
除了普通权限外,我们的文件还是有特殊权限的,比如我们常见的文件/etc/shadow文件,我们发现它的权限是---------,可是我们作为普通用户还是可以进行修改自己的密码,这就意味着我们修改了shadow的内容,这是为什么呢,我们知道root这个大变态即便对文件没有任何权限,依旧可以修改查看它,所以,这会不会和root有关呢?我们看到了什么东西?在我们显示出的tty.txt的ACL权限里,我们看到#号后面的是我们本文件的原本信息,并且,设置完ACL权限以后,mask就会占领g位,所以我们要是直接设置。
CentOS文件权限管理
qq_42533216的博客
01-06 2371
的,比如我们常见的文件/etc/shadow文件,我们发现它的权限是---------,可是我们作为普通用户还是可以进行修改自己的密码,这就意味着我们修改了shadow的内容,这是为什么呢,我们知道root这个大变态即便对文件没有任何权限,依旧可以修改查看它,所以,这会不会和root有关呢?,他是对最大权限的设置,我们一般不会管他,我们在设定ACL权限时,它是默认随着我们ACL权限的设置而变化的,保证我们设置的每个权限都能生效,如果我们想限定最大权限,我们可以在设置完所有ACL权限时,对它进行设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值