Linux特殊权限介绍

# password原本只有root可以访问但是为什么普通用户在修改密码的时候也可以改里面的内容。

[root@gong ~]# ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

[root@gong ~]# ll /usr/bin/write

-rwxr-sr-x. 1 root tty 19624 Oct 31  2018 /usr/bin/write

[root@gong ~]# ll /tmp/ -d

drwxrwxrwt. 7 root root 120 Apr  3 09:22 /tmp/

suid(set uid)

  • 在属主的权限上本来是x执行权限出现了一个s;一般是针对可执行文件。
# 如果一个可执行文件,在属主权限位的x位上有s权限,那么证明该文件有set uid的特殊权限。set uid:任何用户(除了root外)执行具有suid权限的文件时,会以该文件属主的身份去执行

set uid:

# SUID使用方法

chmod u+s 文件名

chmod 4000 文件名

注意:当授权文件,原本属主位上有x权限时,是s,原本属主没有x权限时是S。

sgid(set gid)

  • 在属组权限位上,本来应该是x执行权限出现了一个s

  • 一般是针对目录,也有可执行文件(大部分针对目录)

1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。

2.当某个目录设置了sgid后,在该目录中新建的文件不在是创建该文件的默认所属组

3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。

主要目的:共享目录

# 授权方式

chmod g+s 目录

chmod 2000 目录

注意:当授权文件,原本属组位上有x权限时,是s,原本属组没有x权限时是S。

sbit(seticky)

在其他用户权限位上,本来应该是x执行权限出现了一个t

普通用户对该目录拥有w和x权限,即普通用户可以在此目录中拥有写入权限,如果没有粘滞位,那么普通用户拥有w权限,就可以删除此目录下的所有文件,包括其他用户简历的文件。但是一旦被赋予了粘滞位,除了root可以删除所有文件,普通用户就算有w权限也只能删除自己建立的文件,而不能删除其他用户简历的文件。

系统中存在的/tmp目录是经典的粘滞位目录,谁都有写权限,因此安全成问题,常常是木马第一手跳板。

# 授权方式

chmod o+t 目录

chmod 1000 目录

注意:当授权文件,原本other位上有x权限时是s,原本属组没有other权限时是S。

文件的隐藏属性

创建一个用户的时候信息记录到

创建用户:/etc/passwd

用户密码:/etc/shadow

用户组:/etc/group

组密码:/etc/gshadow

chattr 加锁 root都无法操作

a	让文件或者目录仅可追加内容(不能覆盖)

chattr +a

chattr -a

i	上锁什么都不能干,只能看

chattr +i

chattr -i

umask

[root@gong ~]# umask

0022

mkdir

 0777

-0022

----------

 0755

touch

 0666

-0022

-----------

 0644

[root@gong ~]# umask

0022

umask 创建目录时使用777-umask得到文件的权限,创建文件666-umask会在奇数位 +1。

---------------------------------------------------------------------------

如果创建的是文件,使用0666-umask,umask有奇数位的时候要加1,

如果创建的是目录,使用0777-umask,出来的结果就是文件的权限

	[root@gong ~]# umask

	0222

      现在的umask=0222

	[root@gong ~]# mkdir aa

	[root@gong ~]# ll aa -d

	dr-xr-xr-x 2 root root 6 Apr  3 16:54 aa

      创建一个目录,权限是0777-umask=555;也就是字母权限r-xr-xr-x

	[root@gong ~]# touch bb

	[root@gong ~]# ll bb

	-r--r--r-- 1 root root 0 Apr  3 16:56 bb

      创建一个文件,权限时0666-umask=0444,也就是字母权限r--r--r--

--------------------------------------------------

      当umask是奇数位时

	[root@gong ~]# umask

	0555

	[root@gong ~]# mkdir aa1

	[root@gong ~]# ll -d aa1

	d-w--w--w- 2 root root 6 Apr  3 16:59 aa1

      创建一个目录,权限是0777-umask=222;也就是字母权限-w--w--w-

	[root@gong ~]# touch bb1

	[root@gong ~]# ll bb1

	--w--w--w- 1 root root 0 Apr  3 17:01 bb1

创建一个文件,权限时0666-umask=111,但是有奇数位的时候需要+1;所以是222,也就是字母权限-w--w--w-

Linux 文件隐藏属性-创建文件默认权限的更多相关文章

  1. Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  2. Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  3. linux 权限管理命令chown、chgrp、umask、linux新建文件或目录的默认权限755

    chown /bin/chownchown [用户] [文件或目录] 改变文件或目录的所有者只有root可以改变文件或目录的所有者 root用户:mkdir /tmptouch /tmp/test.f ...

  4. umask计算创建文件、目录的默认权限

    很多人以为 创建文件默认权限就是 666-umask=创建文件的默认权限 创建目录的默认权限就是 777-umask=创建目录的默认权限   这种计算其实是不严谨的 为什么我们创建的文件的权限是 64 ...

  5. 文件与目录的默认权限与隐藏权限【转vbird】

    一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown ...

  6. linux中为什么删除文件比创建文件要快,读取文件和删除文件的过程是什么?

    一.为什么删除文件比创建文件要快? 因为删除文件只是将bitmap位图表中将文件所占据的inode 和dacablock的使用状态从1变成0,相当于释放了这些快的使用权. 二.读取文件和删除文件的过程 ...

  7. php学习笔记--高级教程--读取文件、创建文件、写入文件

    打开文件:fopen:fopen(filename,mode);//fopen("test.txt","r"): 打开模式:r  仅仅读方式打开,将文件指针指向 ...

  8. LINUX创建文件和目录的默认权限

    在linux中,一位用户在创建文件和目录时,对其具有的权限都是一样的,如需更改,需要chmod命令做相应的更改.为什么?其实是权限掩码起作用了. 权限掩码的作用就是规范初创文件和目录时候的权限设置,免 ...

  9. 攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

    一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大 ...

随机推荐

  1. OO_Unit2 多线程电梯总结

    OO_Unit2 多线程电梯总结 相比于Unit1的表达式求导,Unit2的多线程电梯听上去似乎显得更加"高大上".但在完成了3个task的迭代后再回过头去比较这两个单元,我发现其 ...

  2. 看过这篇剖析,你还不懂 Go sync.Map 吗?

    hi, 大家好,我是 haohongfan. 本篇文章会从使用方式和原码角度剖析 sync.Map.不过不管是日常开发还是开源项目中,好像 sync.Map 并没有得到很好的利用,大家还是习惯使用 M ...

  3. Kickdown UVA - 1588

    A research laboratory of a world-leading automobile company has received an order to create a specia ...

  4. Java代理简述

    1.什么是代理? 对类或对象(目标对象)进行增强功能,最终形成一个新的代理对象,(Spring Framework中)当应用调用该对象(目标对象)的方法时,实际调用的是代理对象增强后的方法,比如对功能 ...

  5. Jsoup-基于Java实现网络爬虫-爬取笔趣阁小说

    注意!仅供学习交流使用,请勿用在歪门邪道的地方!技术只是工具!关键在于用途! 今天接触了一款有意思的框架,作用是网络爬虫,他可以像操作JS一样对网页内容进行提取 初体验Jsoup <!-- Ma ...

  6. vue 回顾

    ①.组件的注册 全局注册: // 注册 Vue.component('my-component', { template: '<div>A custom component!</di ...

  7. Laravel artisan 命令

    获取命令列表 php artisan Laravel Framework 7.26.0 Usage: command [options] [arguments] Options: -h, --help ...

  8. hdu2830 可交换行的最大子矩阵

    题意:       求最大子矩阵,但是相邻的列之间可以相互交换... 思路:       回想下固定的情况,记得那种情况是开俩个数组 L[i] ,R[i],记录小于等于i的最左边和最右边在哪个位置,对 ...

  9. Xposed框架中XSharePreference的使用

    本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/81194406 在Xposed框架的模块编写中,通常希望我们自己写的Android ...

  10. Python视频压缩

    html, body { font-family: "SF UI Display", ".PingFang SC", "PingFang SC&quo ...