用户id,组id和文件访问权限
- 实际用户ID和实际组ID:标示了我们究竟是谁,这两个字段在登录时取自口令文件中的登录项
- 有效用户ID和有效组ID以及附属组ID:决定了我们的文件的访问权限(通常有效用户ID等于实际用户ID,有效组ID等于实际组ID)
- 保存的设置用户ID和保存的设置组ID:在一个程序执行时包含了有效用户ID和有效组ID的副本
针对可执行程序文件,进程通常有效用户ID等于实际用户ID,有效组ID等于实际组ID,但可以在文件模式字st_mode中设置一个特殊标志(当执行次文件时,将其进程的有效用户ID设置为文件所有者的用户ID(st_uid),将其进程的有效组ID设置为文件所有者的组ID(st_gid))
文件访问权限
在st_mode中包含文件的类型(4位);set_uid,set_gid,黏着位(3位);访问权限(9位)
S_IFMT 文件类型的位遮罩 S_IFSOCK socket S_IFLNK 符号链接(symbolic link) S_IFREG 一般文件 S_IFBLK 区块装置(block device) S_IFDIR 目录 S_IFCHR 字符装置(character device) S_IFIFO 先进先出(fifo) S_ISUID 文件的(set user-id on execution)位 S_ISGID 文件的(set group-id on execution)位 S_ISVTX 文件的sticky位 S_IRWXU 文件所有者的遮罩值(即所有权限值) S_IRUSR 文件所有者具可读取权限 S_IWUSR 文件所有者具可写入权限 S_IXUSR 文件所有者具可执行权限 S_IRWXG 用户组的遮罩值(即所有权限值) S_IRGRP 用户组具可读取权限 S_IWGRP 用户组具可写入权限 S_IXGRP 用户组具可执行权限 S_IRWXO 其他用户的遮罩值(即所有权限值) S_IROTH 其他用户具可读取权限 S_IWOTH 其他用户具可写入权限 S_IXOTH 其他用户具可执行权限
- 当用名字打开任意一类型文件时,对该名字中包含的每一个目录包括他可能隐含的当前工作目录都应该具有执行权限位(即搜索位:搜索该目录,寻找特定的文件名)
- open一个文件O_TRUNC标志时,必须对该目录有些权限
- 在目录创建新文件时必须有目录的写权限和执行权限
- 删除文件时必须有目录的写权限和执行权限,对文件本身不需有读写权限
- exec系列函数中任何一个执行某个文件都必须对该文件有执行权限,该文件必须是一个普通文件
unix内核执行权限测试
- 如果当前进程的有效用户id为0(超级用户),允许访问
- 在当前进程的有效用户id等于文件所有者ID(即进程拥有该文件),如果相应的用户访问权限位(解释:如果当前进程为读访问而打开文件,那么用户读权限位必须设置1;如果当前进程为写访问而打开文件,那么用户写权限位必须设置1)已设置,那就允许访问,否则拒绝访问(即:如果当前进程拥有某个ipc对象,那么访问权的授予与拒绝只依赖用户访问权限——组访问权限不会考虑,类似,如果当前进程不拥有该ipic对象,但它属于某个合适的组,那么访问权限的授予与拒绝只依赖于组访问权限——其他用户访问权限绝不会考虑)
- 在当前进程的有效组id或它的某个辅助组id等于该ipc对象的组id的前提下,如果相应的组id访问权限位已设置,那么允许访问,否则拒绝访问
- 如果相应的其他用户访问相应的权限位已设置,那么就允许访问,否则拒绝访问
黏着位
早期:
如果一个可执行程序文件的黏着位被设置了,那么当程序第一次被执行时,当期终止时,程序正文部分的一个副本仍被保留在交换分区(程序的正文部分通常是机器指令),这使得下次程序执行时能较快的装入内存。愿意:在unix系统中,文件的各块数据是被随机存放的,相比较而言,交换分区被作为一个连续的文件来处理,在系统自举前,文件的正文部分总是在交换分区中。
现在:针对目录设置黏着位
如果对一个目录设置黏着位,只有对该目录写权限的的用户并且满足下列条件之一,能删除或重命名该目录下的文件:
- 拥有此文件
- 拥有此目录
- 是超级用户
用户id,组id和文件访问权限的更多相关文章
- [apue] linux 文件访问权限那些事儿
前言 说到 linux 上的文件权限,其实我们在说两个实体,一是文件,二是进程.一个进程能不能访问一个文件,其实由三部分内容决定: 文件的所有者.所在的组: 文件对所有者.组用户.其它用户设置的权限访 ...
- 文件访问权限:更改用户ID
本文来探讨一下通过更改用户ID来获取合适的文件访问权限.由于更改组ID的规则与用户ID相同,我们在这里只探讨用户ID. 纸上得来终觉浅 先了解以下几个基本知识: 用户ID包括:实际用户ID.有效用户I ...
- linux用户(组)及文件权限说明
写在前面: 在liunx系统中一切都是文件(文件夹和外设是特殊的文件),如果有可能尽量使用文本文件,文本文件是人.机都能够理解的文件.linux的用户(组)和权限完美的解决了linux系统的安全问题. ...
- Linux下进程的文件访问权限
本文转自 http://blog.csdn.net/chosen0ne/article/details/10581883 对进程校验文件访问权限包括两个部分,一是确定进程的角色(属于哪个用户或者组), ...
- 《UNIX环境高级编程》笔记--文件访问权限和新文件、目录所有权
1.与进程关联的用户ID和组ID 与一个进程关联的ID有一下几个: 实际用户ID和实际组ID标识我们究竟是谁.通常在一个会话间值是不会改变的,但是超级用户进程有方法改变 他们,在以后的进程控制中会进行 ...
- UNIX环境编程学习笔记(9)——文件I/O之文件访问权限的屏蔽和更改
lienhua342014-09-10 1 文件访问权限 在文件访问权限和进程访问控制中,我们已经讲述过文件访问权限位,为了方便,我们重新列在下面, 表 1: 文件的 9 个访问权限位 st_mod ...
- UNIX环境编程学习笔记(7)——文件I/O之文件访问权限与进程访问控制
lienhua342014-09-02 1 文件的设置用户 ID位 和设置组 ID位 与进程相关联的 ID 如下表所示, 表 1: 与进程相关联的用户 ID 和组 ID 实际用户 ID 我们实际上是谁 ...
- [Z] Linux下进程的文件访问权限
原文链接:http://blog.csdn.net/chosen0ne/article/details/10581883 对进程校验文件访问权限包括两个部分,一是确定进程的角色(属于哪个用户或者组), ...
- Linux的文件访问权限及修改权限命令chmod
http://www.linuxso.com/command/chmod.html Linux的文件访问权限及修改权限命令chmod Mxx000 Mxx000 人赞同了该文章 Linux的文件访问权 ...
随机推荐
- 七月在线爬虫班学习笔记(五)——scrapy spider的几种爬取方式
第五课主要内容有: Scrapy框架结构,组件及工作方式 单页爬取-julyedu.com 拼URL爬取-博客园 循环下页方式爬取-toscrape.com Scrapy项目相关命令-QQ新闻 1.S ...
- 踩坑学习python自动化测试第一天!
这只是一个标题, # 迭代器与生成器# 迭代器有两个基本的方法:iter() 和 next(). # 字符串,列表或元组对象都可用于创建迭代器:"""list1 = [1 ...
- 在线jquery.min.js、vue.min.js引用
<script type="text/javascript" src="https://cdn.bootcss.com/jquery/3.2.1/jquery.js ...
- [C++]几种排序
本文为大大维原创,最早于博客园发表,转载请注明出处!!! 1.冒泡: #include<cmath> #include<cstdlib> #include<ctime&g ...
- linux系统之tr命令
tr命令介绍以及使用 目录: 1.tr命令的介绍 2.tr命令格式 3tr命令使用项. 4.常见的tr命令的使用 tr命令介绍 从标准输入中翻译.压缩和/或删除字符,写入标准输出,说白了就转换和删除字 ...
- python面试题收集
1.请问如何修改以下Python代码,使得下面的代码调用类A的show方法? class A(object) def show(self): print 'derived show' class B( ...
- UI规范案例-宝龙广场
- 使用linux命令行调整非图形界面分辨率
第一步,调整linux内核显示参数: 打开内核菜单配置列表文件: vi /boot/grub/menu.lst 或者 vi /boot/grub/gurb.conf 在kernel设置一行末尾添加: ...
- 2017年java面试题库【归类篇】
一.Java基础 1.String类为什么是final的. 2.HashMap的源码,实现原理,底层结构. 3.说说你知道的几个Java集合类:list.set.queue.map实现类咯... 4. ...
- Linux恢复误删除的文件或者目录(转)
linux不像windows有个回收站,使用rm -rf *基本上文件是找不回来的. 那么问题来了: 对于linux下误删的文件,我们是否真的无法通过软件进行恢复呢? 答案当然是否定的,对于误删的文件 ...