Linux特殊权限介绍

# password原本只有root可以访问但是为什么普通用户在修改密码的时候也可以改里面的内容。

[root@gong ~]# ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

[root@gong ~]# ll /usr/bin/write

-rwxr-sr-x. 1 root tty 19624 Oct 31  2018 /usr/bin/write

[root@gong ~]# ll /tmp/ -d

drwxrwxrwt. 7 root root 120 Apr  3 09:22 /tmp/

suid(set uid)

  • 在属主的权限上本来是x执行权限出现了一个s;一般是针对可执行文件。
# 如果一个可执行文件,在属主权限位的x位上有s权限,那么证明该文件有set uid的特殊权限。set uid:任何用户(除了root外)执行具有suid权限的文件时,会以该文件属主的身份去执行

set uid:

# SUID使用方法

chmod u+s 文件名

chmod 4000 文件名

注意:当授权文件,原本属主位上有x权限时,是s,原本属主没有x权限时是S。

sgid(set gid)

  • 在属组权限位上,本来应该是x执行权限出现了一个s

  • 一般是针对目录,也有可执行文件(大部分针对目录)

1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。

2.当某个目录设置了sgid后,在该目录中新建的文件不在是创建该文件的默认所属组

3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。

主要目的:共享目录

# 授权方式

chmod g+s 目录

chmod 2000 目录

注意:当授权文件,原本属组位上有x权限时,是s,原本属组没有x权限时是S。

sbit(seticky)

在其他用户权限位上,本来应该是x执行权限出现了一个t

普通用户对该目录拥有w和x权限,即普通用户可以在此目录中拥有写入权限,如果没有粘滞位,那么普通用户拥有w权限,就可以删除此目录下的所有文件,包括其他用户简历的文件。但是一旦被赋予了粘滞位,除了root可以删除所有文件,普通用户就算有w权限也只能删除自己建立的文件,而不能删除其他用户简历的文件。

系统中存在的/tmp目录是经典的粘滞位目录,谁都有写权限,因此安全成问题,常常是木马第一手跳板。

# 授权方式

chmod o+t 目录

chmod 1000 目录

注意:当授权文件,原本other位上有x权限时是s,原本属组没有other权限时是S。

文件的隐藏属性

创建一个用户的时候信息记录到

创建用户:/etc/passwd

用户密码:/etc/shadow

用户组:/etc/group

组密码:/etc/gshadow

chattr 加锁 root都无法操作

a	让文件或者目录仅可追加内容(不能覆盖)

chattr +a

chattr -a

i	上锁什么都不能干,只能看

chattr +i

chattr -i

umask

[root@gong ~]# umask

0022

mkdir

 0777

-0022

----------

 0755

touch

 0666

-0022

-----------

 0644

[root@gong ~]# umask

0022

umask 创建目录时使用777-umask得到文件的权限,创建文件666-umask会在奇数位 +1。

---------------------------------------------------------------------------

如果创建的是文件,使用0666-umask,umask有奇数位的时候要加1,

如果创建的是目录,使用0777-umask,出来的结果就是文件的权限

	[root@gong ~]# umask

	0222

      现在的umask=0222

	[root@gong ~]# mkdir aa

	[root@gong ~]# ll aa -d

	dr-xr-xr-x 2 root root 6 Apr  3 16:54 aa

      创建一个目录,权限是0777-umask=555;也就是字母权限r-xr-xr-x

	[root@gong ~]# touch bb

	[root@gong ~]# ll bb

	-r--r--r-- 1 root root 0 Apr  3 16:56 bb

      创建一个文件,权限时0666-umask=0444,也就是字母权限r--r--r--

--------------------------------------------------

      当umask是奇数位时

	[root@gong ~]# umask

	0555

	[root@gong ~]# mkdir aa1

	[root@gong ~]# ll -d aa1

	d-w--w--w- 2 root root 6 Apr  3 16:59 aa1

      创建一个目录,权限是0777-umask=222;也就是字母权限-w--w--w-

	[root@gong ~]# touch bb1

	[root@gong ~]# ll bb1

	--w--w--w- 1 root root 0 Apr  3 17:01 bb1

创建一个文件,权限时0666-umask=111,但是有奇数位的时候需要+1;所以是222,也就是字母权限-w--w--w-

Linux 文件隐藏属性-创建文件默认权限的更多相关文章

  1. Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  2. Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  3. linux 权限管理命令chown、chgrp、umask、linux新建文件或目录的默认权限755

    chown /bin/chownchown [用户] [文件或目录] 改变文件或目录的所有者只有root可以改变文件或目录的所有者 root用户:mkdir /tmptouch /tmp/test.f ...

  4. umask计算创建文件、目录的默认权限

    很多人以为 创建文件默认权限就是 666-umask=创建文件的默认权限 创建目录的默认权限就是 777-umask=创建目录的默认权限   这种计算其实是不严谨的 为什么我们创建的文件的权限是 64 ...

  5. 文件与目录的默认权限与隐藏权限【转vbird】

    一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown ...

  6. linux中为什么删除文件比创建文件要快,读取文件和删除文件的过程是什么?

    一.为什么删除文件比创建文件要快? 因为删除文件只是将bitmap位图表中将文件所占据的inode 和dacablock的使用状态从1变成0,相当于释放了这些快的使用权. 二.读取文件和删除文件的过程 ...

  7. php学习笔记--高级教程--读取文件、创建文件、写入文件

    打开文件:fopen:fopen(filename,mode);//fopen("test.txt","r"): 打开模式:r  仅仅读方式打开,将文件指针指向 ...

  8. LINUX创建文件和目录的默认权限

    在linux中,一位用户在创建文件和目录时,对其具有的权限都是一样的,如需更改,需要chmod命令做相应的更改.为什么?其实是权限掩码起作用了. 权限掩码的作用就是规范初创文件和目录时候的权限设置,免 ...

  9. 攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

    一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大 ...

随机推荐

  1. 201871030140-朱婷婷 实验三 结对项目—《D{0-1}KP 实例数据集算法实验平台》项目报告

    项目 内容 课程班级博客链接 2018级卓越班 这个作业要求链接 实验三 结对项目 我的课程学习目标 1.体验软件项目开发中的两人合作,练习结对编程:2.掌握GitHub协作开发程序的操作方法. 这个 ...

  2. OO_Unit1_Summary

    经历了十分充实(痛不欲生)的三周不一样的码代码的生活,让我对通宵oo有了新的认识.往届学长学姐诚不欺我 第一次作业 需求分析 第一次需求非常简单(相比较后两次作业而言),仅为简单多项式求导,而且仅包含 ...

  3. editorconfig、eslint、prettier三者的区别、介绍及使用

    每次搭建新项目都少不了这些工具,但时间一久就忘记了,下次搭新项目时又要四处查官方文档,因此特此记录,主要内容是对这三个工具的理解,以及具体使用方式 editorconfig 理解 先看官网的定义: E ...

  4. C语言-内存函数的实现(一)之memcpy

    C语言中的内存函数有如下这些 memcpy memmove memcmp memset 下面看看memcpy函数 memcpy 我们想想,之前有那个字符串拷贝的函数,即strcpy函数.都有拷贝的函数 ...

  5. 7.If语句

    if单选择结构 语法: if(布尔表达式){ //如果布尔表达式为true将执行的语句 } 例: import java.util.Scanner; public class IfDemo { pub ...

  6. 一篇博文让你学会HTML5

    HTML 什么是HTML HTML(HyperText Markup Language,超文本标记语言)是用来描述网页的一种语言,它不是一种编程语言,而是一种标记语言. 认识HTML HTML5是构建 ...

  7. git Windows下重命名文件,大小写敏感问题

    作为一个重度强迫症患者,是不忍受文件名,有字母大小拼写错误的,但是在git下,已是受控版本文件要改过来,要费些周章了. 一.环境 Widnows + git version 2.24.0 + Tort ...

  8. Spring-Cloud-Alibaba之Seata

    微服务中不可避免的会发生服务间的调用,这就一定会涉及到事务相关的问题,在单体项目中我们可以直接很方便的实现事务回滚,但是在分布式系统中就不能像以前那么做了,因为各个服务是独立的一套系统: 而要实现跨服 ...

  9. 小图标文字对齐的终极解决方案demo

    CSS代码: .icon { display: inline-block; width:20px; height:20px; background: url(delete.png) no-repeat ...

  10. ajax提交session超时跳转页面使用全局的方法来处理

    来自:http://www.jb51.net/article/43770.htm 如果是ajax提交,超时时从服务器发出的跳转命令就不会起作用,所以如果是session超时,而且是在ajax请求,就在 ...