Linux特殊权限介绍

# password原本只有root可以访问但是为什么普通用户在修改密码的时候也可以改里面的内容。

[root@gong ~]# ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

[root@gong ~]# ll /usr/bin/write

-rwxr-sr-x. 1 root tty 19624 Oct 31  2018 /usr/bin/write

[root@gong ~]# ll /tmp/ -d

drwxrwxrwt. 7 root root 120 Apr  3 09:22 /tmp/

suid(set uid)

  • 在属主的权限上本来是x执行权限出现了一个s;一般是针对可执行文件。
# 如果一个可执行文件,在属主权限位的x位上有s权限,那么证明该文件有set uid的特殊权限。set uid:任何用户(除了root外)执行具有suid权限的文件时,会以该文件属主的身份去执行

set uid:

# SUID使用方法

chmod u+s 文件名

chmod 4000 文件名

注意:当授权文件,原本属主位上有x权限时,是s,原本属主没有x权限时是S。

sgid(set gid)

  • 在属组权限位上,本来应该是x执行权限出现了一个s

  • 一般是针对目录,也有可执行文件(大部分针对目录)

1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。

2.当某个目录设置了sgid后,在该目录中新建的文件不在是创建该文件的默认所属组

3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。

主要目的:共享目录

# 授权方式

chmod g+s 目录

chmod 2000 目录

注意:当授权文件,原本属组位上有x权限时,是s,原本属组没有x权限时是S。

sbit(seticky)

在其他用户权限位上,本来应该是x执行权限出现了一个t

普通用户对该目录拥有w和x权限,即普通用户可以在此目录中拥有写入权限,如果没有粘滞位,那么普通用户拥有w权限,就可以删除此目录下的所有文件,包括其他用户简历的文件。但是一旦被赋予了粘滞位,除了root可以删除所有文件,普通用户就算有w权限也只能删除自己建立的文件,而不能删除其他用户简历的文件。

系统中存在的/tmp目录是经典的粘滞位目录,谁都有写权限,因此安全成问题,常常是木马第一手跳板。

# 授权方式

chmod o+t 目录

chmod 1000 目录

注意:当授权文件,原本other位上有x权限时是s,原本属组没有other权限时是S。

文件的隐藏属性

创建一个用户的时候信息记录到

创建用户:/etc/passwd

用户密码:/etc/shadow

用户组:/etc/group

组密码:/etc/gshadow

chattr 加锁 root都无法操作

a	让文件或者目录仅可追加内容(不能覆盖)

chattr +a

chattr -a

i	上锁什么都不能干,只能看

chattr +i

chattr -i

umask

[root@gong ~]# umask

0022

mkdir

 0777

-0022

----------

 0755

touch

 0666

-0022

-----------

 0644

[root@gong ~]# umask

0022

umask 创建目录时使用777-umask得到文件的权限,创建文件666-umask会在奇数位 +1。

---------------------------------------------------------------------------

如果创建的是文件,使用0666-umask,umask有奇数位的时候要加1,

如果创建的是目录,使用0777-umask,出来的结果就是文件的权限

	[root@gong ~]# umask

	0222

      现在的umask=0222

	[root@gong ~]# mkdir aa

	[root@gong ~]# ll aa -d

	dr-xr-xr-x 2 root root 6 Apr  3 16:54 aa

      创建一个目录,权限是0777-umask=555;也就是字母权限r-xr-xr-x

	[root@gong ~]# touch bb

	[root@gong ~]# ll bb

	-r--r--r-- 1 root root 0 Apr  3 16:56 bb

      创建一个文件,权限时0666-umask=0444,也就是字母权限r--r--r--

--------------------------------------------------

      当umask是奇数位时

	[root@gong ~]# umask

	0555

	[root@gong ~]# mkdir aa1

	[root@gong ~]# ll -d aa1

	d-w--w--w- 2 root root 6 Apr  3 16:59 aa1

      创建一个目录,权限是0777-umask=222;也就是字母权限-w--w--w-

	[root@gong ~]# touch bb1

	[root@gong ~]# ll bb1

	--w--w--w- 1 root root 0 Apr  3 17:01 bb1

创建一个文件,权限时0666-umask=111,但是有奇数位的时候需要+1;所以是222,也就是字母权限-w--w--w-

Linux 文件隐藏属性-创建文件默认权限的更多相关文章

  1. Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  2. Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  3. linux 权限管理命令chown、chgrp、umask、linux新建文件或目录的默认权限755

    chown /bin/chownchown [用户] [文件或目录] 改变文件或目录的所有者只有root可以改变文件或目录的所有者 root用户:mkdir /tmptouch /tmp/test.f ...

  4. umask计算创建文件、目录的默认权限

    很多人以为 创建文件默认权限就是 666-umask=创建文件的默认权限 创建目录的默认权限就是 777-umask=创建目录的默认权限   这种计算其实是不严谨的 为什么我们创建的文件的权限是 64 ...

  5. 文件与目录的默认权限与隐藏权限【转vbird】

    一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown ...

  6. linux中为什么删除文件比创建文件要快,读取文件和删除文件的过程是什么?

    一.为什么删除文件比创建文件要快? 因为删除文件只是将bitmap位图表中将文件所占据的inode 和dacablock的使用状态从1变成0,相当于释放了这些快的使用权. 二.读取文件和删除文件的过程 ...

  7. php学习笔记--高级教程--读取文件、创建文件、写入文件

    打开文件:fopen:fopen(filename,mode);//fopen("test.txt","r"): 打开模式:r  仅仅读方式打开,将文件指针指向 ...

  8. LINUX创建文件和目录的默认权限

    在linux中,一位用户在创建文件和目录时,对其具有的权限都是一样的,如需更改,需要chmod命令做相应的更改.为什么?其实是权限掩码起作用了. 权限掩码的作用就是规范初创文件和目录时候的权限设置,免 ...

  9. 攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

    一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大 ...

随机推荐

  1. 1-Hyperledger Fabric概念详解

    目录 一.Hyperledger Fabric概述 二.基本术语 1.共享账本ledger 2.通道Channel 3.组织Org 4.智能合约Chaincode 5.背书Endorse 6.各种节点 ...

  2. python3美化表格数据输出结果

    技术背景 在前面一篇博客中我们介绍过关于python的表格数据处理方案,这其中的工作重点就是对表格类型的数据进行梳理.计算和展示,本文重点介绍展示这个方面的工作.首先我们看一个案例,定义一个数组形式的 ...

  3. python导入数据的几种方法

    以下是在我学习过程中常用的两种导入数据的方式 方法一: c = open('ML2017Data/testTarget.csv',"r") file = csv.reader(c) ...

  4. PAT A1052 Linked List Sorting

    题意:给出N个结点的地址address.数据域data以及指针域next,然后给出链表的首地址,要求把在这个链表上的结点按data值从小到大输出.样例解释:按照输入,这条链表是这样的(结点格式为[ad ...

  5. 死磕Spring之AOP篇 - Spring AOP自动代理(二)筛选合适的通知器

    该系列文章是本人在学习 Spring 的过程中总结下来的,里面涉及到相关源码,可能对读者不太友好,请结合我的源码注释 Spring 源码分析 GitHub 地址 进行阅读. Spring 版本:5.1 ...

  6. S-Trees UVA - 712

      A Strange Tree (S-tree) over the variable set Xn = {x1,x2,...,xn} is a binary tree representing a ...

  7. JavaScript遍历对象方法总结

    前言 本篇内容将按照下图展开: 遍历Object Object最常见的遍历方法方法就是使用for...in...,但其有一定的局限性,比如只能遍历可枚举属性.虽然Object无法直接使用for循环和f ...

  8. .NET6 平台系列3 .NET CLR 详解

    系列目录     [已更新最新开发文章,点击查看详细] CLR 简介 运行时(Runtime Environment,简称Runtime ),是指那些支持在特定的平台上,用于运行特定编程语言编写的软件 ...

  9. Bootstrap工具包--用于响应式布局和移动设备优先的web项目

    Bootstrap是用于前端开发的工具包,是一个css/html框架 用于响应式布局和移动设备优先的web项目 响应式布局--一个网站能兼容多个终端 有很多版本:v3,v4,v5   三个没啥区别  ...

  10. Java集合知识总结

    集合概述 集合:集合是Java中提供的一种容器,可以用来存储多个数据. 集合和数组的区别: (1)数组长度的是固定的,集合的长度是可变的. (2)数组中存储的都是同一类型的元素.集合存储的都是对象,对 ...