Linux特殊权限介绍

# password原本只有root可以访问但是为什么普通用户在修改密码的时候也可以改里面的内容。

[root@gong ~]# ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

[root@gong ~]# ll /usr/bin/write

-rwxr-sr-x. 1 root tty 19624 Oct 31  2018 /usr/bin/write

[root@gong ~]# ll /tmp/ -d

drwxrwxrwt. 7 root root 120 Apr  3 09:22 /tmp/

suid(set uid)

  • 在属主的权限上本来是x执行权限出现了一个s;一般是针对可执行文件。
# 如果一个可执行文件,在属主权限位的x位上有s权限,那么证明该文件有set uid的特殊权限。set uid:任何用户(除了root外)执行具有suid权限的文件时,会以该文件属主的身份去执行

set uid:

# SUID使用方法

chmod u+s 文件名

chmod 4000 文件名

注意:当授权文件,原本属主位上有x权限时,是s,原本属主没有x权限时是S。

sgid(set gid)

  • 在属组权限位上,本来应该是x执行权限出现了一个s

  • 一般是针对目录,也有可执行文件(大部分针对目录)

1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。

2.当某个目录设置了sgid后,在该目录中新建的文件不在是创建该文件的默认所属组

3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。

主要目的:共享目录

# 授权方式

chmod g+s 目录

chmod 2000 目录

注意:当授权文件,原本属组位上有x权限时,是s,原本属组没有x权限时是S。

sbit(seticky)

在其他用户权限位上,本来应该是x执行权限出现了一个t

普通用户对该目录拥有w和x权限,即普通用户可以在此目录中拥有写入权限,如果没有粘滞位,那么普通用户拥有w权限,就可以删除此目录下的所有文件,包括其他用户简历的文件。但是一旦被赋予了粘滞位,除了root可以删除所有文件,普通用户就算有w权限也只能删除自己建立的文件,而不能删除其他用户简历的文件。

系统中存在的/tmp目录是经典的粘滞位目录,谁都有写权限,因此安全成问题,常常是木马第一手跳板。

# 授权方式

chmod o+t 目录

chmod 1000 目录

注意:当授权文件,原本other位上有x权限时是s,原本属组没有other权限时是S。

文件的隐藏属性

创建一个用户的时候信息记录到

创建用户:/etc/passwd

用户密码:/etc/shadow

用户组:/etc/group

组密码:/etc/gshadow

chattr 加锁 root都无法操作

a	让文件或者目录仅可追加内容(不能覆盖)

chattr +a

chattr -a

i	上锁什么都不能干,只能看

chattr +i

chattr -i

umask

[root@gong ~]# umask

0022

mkdir

 0777

-0022

----------

 0755

touch

 0666

-0022

-----------

 0644

[root@gong ~]# umask

0022

umask 创建目录时使用777-umask得到文件的权限,创建文件666-umask会在奇数位 +1。

---------------------------------------------------------------------------

如果创建的是文件,使用0666-umask,umask有奇数位的时候要加1,

如果创建的是目录,使用0777-umask,出来的结果就是文件的权限

	[root@gong ~]# umask

	0222

      现在的umask=0222

	[root@gong ~]# mkdir aa

	[root@gong ~]# ll aa -d

	dr-xr-xr-x 2 root root 6 Apr  3 16:54 aa

      创建一个目录,权限是0777-umask=555;也就是字母权限r-xr-xr-x

	[root@gong ~]# touch bb

	[root@gong ~]# ll bb

	-r--r--r-- 1 root root 0 Apr  3 16:56 bb

      创建一个文件,权限时0666-umask=0444,也就是字母权限r--r--r--

--------------------------------------------------

      当umask是奇数位时

	[root@gong ~]# umask

	0555

	[root@gong ~]# mkdir aa1

	[root@gong ~]# ll -d aa1

	d-w--w--w- 2 root root 6 Apr  3 16:59 aa1

      创建一个目录,权限是0777-umask=222;也就是字母权限-w--w--w-

	[root@gong ~]# touch bb1

	[root@gong ~]# ll bb1

	--w--w--w- 1 root root 0 Apr  3 17:01 bb1

创建一个文件,权限时0666-umask=111,但是有奇数位的时候需要+1;所以是222,也就是字母权限-w--w--w-

Linux 文件隐藏属性-创建文件默认权限的更多相关文章

  1. Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  2. Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  3. linux 权限管理命令chown、chgrp、umask、linux新建文件或目录的默认权限755

    chown /bin/chownchown [用户] [文件或目录] 改变文件或目录的所有者只有root可以改变文件或目录的所有者 root用户:mkdir /tmptouch /tmp/test.f ...

  4. umask计算创建文件、目录的默认权限

    很多人以为 创建文件默认权限就是 666-umask=创建文件的默认权限 创建目录的默认权限就是 777-umask=创建目录的默认权限   这种计算其实是不严谨的 为什么我们创建的文件的权限是 64 ...

  5. 文件与目录的默认权限与隐藏权限【转vbird】

    一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown ...

  6. linux中为什么删除文件比创建文件要快,读取文件和删除文件的过程是什么?

    一.为什么删除文件比创建文件要快? 因为删除文件只是将bitmap位图表中将文件所占据的inode 和dacablock的使用状态从1变成0,相当于释放了这些快的使用权. 二.读取文件和删除文件的过程 ...

  7. php学习笔记--高级教程--读取文件、创建文件、写入文件

    打开文件:fopen:fopen(filename,mode);//fopen("test.txt","r"): 打开模式:r  仅仅读方式打开,将文件指针指向 ...

  8. LINUX创建文件和目录的默认权限

    在linux中,一位用户在创建文件和目录时,对其具有的权限都是一样的,如需更改,需要chmod命令做相应的更改.为什么?其实是权限掩码起作用了. 权限掩码的作用就是规范初创文件和目录时候的权限设置,免 ...

  9. 攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

    一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大 ...

随机推荐

  1. Dynamics CRM开发参考资料

    Developer Guide for Dynamics 365 Customer Engagement https://docs.microsoft.com/en-us/dynamics365/cu ...

  2. NLP入门学习中关于分词库HanLP导入使用教程

    大家好,时隔多年再次打开我的博客园写下自己的经验和学习总结,开园三年多,文章数少得可怜,一方面自己技术水平局限,另一方面是自己确实想放弃写博客.由于毕业工作的原因,经常性的加班以及仅剩下少的可怜的休息 ...

  3. git版本控制之维护旧仓库和往仓库里放货物

    [git bash下 git clone git项目地址:输入这个命令 就会在你运行命令路径下创建一个文件夹,名字就是这个仓库的名字!!这样就完成了把一个别人的旧仓库克隆到自己本地仓库中进行管理维护和 ...

  4. 《RT-Thread Studio开发STM32》第一章~第一节《配置STM32H743XIH6点亮LED灯》

    安装RT-Thread Studio后添加相关芯片库文件,打开软件 打开SDK管理界面,安装相关的库文件,本次采用STM32H743XIH6芯片,野火开发板. 新建工程并设置相关的参数 先编译下下载到 ...

  5. 6.2set用法

    目录 1.set的定义 2.set容器内元素的访问 3.set常见使用的函数 set可以内部进行自动递增排序,且自动去除了重复元素 1.set的定义 set<typename> name; ...

  6. 自动化kolla-ansible部署ubuntu20.04+openstack-victoria之镜像制作win2008r2-19

    自动化kolla-ansible部署ubuntu20.04+openstack-victoria之镜像制作win2008r2-19 欢迎加QQ群:1026880196 进行交流学习 制作OpenSta ...

  7. 解决小程序中Data.parse()获取时间戳IOS不兼容

    由于与后台接口必须对比时间戳所以首先得前台获取时间戳.刚开始是获取手机本地时间,但用户改了时间就废了..... 后来就从服务器上获取个时间再转换为时间戳(是不是很操蛋,先从服务器上获取在TM的自己比较 ...

  8. HDU 1430 关系映射 + 打表 .

    题意是中文的不解释.(http://acm.hdu.edu.cn/showproblem.php?pid=1430) 思路:            这个题目直接BFS会超时的(我一开始超时了) ,如果 ...

  9. [LeetCode]丑数 II&C++中priority_queue和unordered_set的使用

    [LeetCode]丑数 II&C++中priority_queue和unordered_set的使用 考虑到现实因素,LeetCode每日一题不再每天都写题解了(甚至有可能掉题目?--)但对 ...

  10. maven 中setting.xml

    <mirror> <id>alimaven</id> <name>aliyun maven</name> <url>http:/ ...