Linux特殊权限介绍

# password原本只有root可以访问但是为什么普通用户在修改密码的时候也可以改里面的内容。

[root@gong ~]# ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

[root@gong ~]# ll /usr/bin/write

-rwxr-sr-x. 1 root tty 19624 Oct 31  2018 /usr/bin/write

[root@gong ~]# ll /tmp/ -d

drwxrwxrwt. 7 root root 120 Apr  3 09:22 /tmp/

suid(set uid)

  • 在属主的权限上本来是x执行权限出现了一个s;一般是针对可执行文件。
# 如果一个可执行文件,在属主权限位的x位上有s权限,那么证明该文件有set uid的特殊权限。set uid:任何用户(除了root外)执行具有suid权限的文件时,会以该文件属主的身份去执行

set uid:

# SUID使用方法

chmod u+s 文件名

chmod 4000 文件名

注意:当授权文件,原本属主位上有x权限时,是s,原本属主没有x权限时是S。

sgid(set gid)

  • 在属组权限位上,本来应该是x执行权限出现了一个s

  • 一般是针对目录,也有可执行文件(大部分针对目录)

1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。

2.当某个目录设置了sgid后,在该目录中新建的文件不在是创建该文件的默认所属组

3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。

主要目的:共享目录

# 授权方式

chmod g+s 目录

chmod 2000 目录

注意:当授权文件,原本属组位上有x权限时,是s,原本属组没有x权限时是S。

sbit(seticky)

在其他用户权限位上,本来应该是x执行权限出现了一个t

普通用户对该目录拥有w和x权限,即普通用户可以在此目录中拥有写入权限,如果没有粘滞位,那么普通用户拥有w权限,就可以删除此目录下的所有文件,包括其他用户简历的文件。但是一旦被赋予了粘滞位,除了root可以删除所有文件,普通用户就算有w权限也只能删除自己建立的文件,而不能删除其他用户简历的文件。

系统中存在的/tmp目录是经典的粘滞位目录,谁都有写权限,因此安全成问题,常常是木马第一手跳板。

# 授权方式

chmod o+t 目录

chmod 1000 目录

注意:当授权文件,原本other位上有x权限时是s,原本属组没有other权限时是S。

文件的隐藏属性

创建一个用户的时候信息记录到

创建用户:/etc/passwd

用户密码:/etc/shadow

用户组:/etc/group

组密码:/etc/gshadow

chattr 加锁 root都无法操作

a	让文件或者目录仅可追加内容(不能覆盖)

chattr +a

chattr -a

i	上锁什么都不能干,只能看

chattr +i

chattr -i

umask

[root@gong ~]# umask

0022

mkdir

 0777

-0022

----------

 0755

touch

 0666

-0022

-----------

 0644

[root@gong ~]# umask

0022

umask 创建目录时使用777-umask得到文件的权限,创建文件666-umask会在奇数位 +1。

---------------------------------------------------------------------------

如果创建的是文件,使用0666-umask,umask有奇数位的时候要加1,

如果创建的是目录,使用0777-umask,出来的结果就是文件的权限

	[root@gong ~]# umask

	0222

      现在的umask=0222

	[root@gong ~]# mkdir aa

	[root@gong ~]# ll aa -d

	dr-xr-xr-x 2 root root 6 Apr  3 16:54 aa

      创建一个目录,权限是0777-umask=555;也就是字母权限r-xr-xr-x

	[root@gong ~]# touch bb

	[root@gong ~]# ll bb

	-r--r--r-- 1 root root 0 Apr  3 16:56 bb

      创建一个文件,权限时0666-umask=0444,也就是字母权限r--r--r--

--------------------------------------------------

      当umask是奇数位时

	[root@gong ~]# umask

	0555

	[root@gong ~]# mkdir aa1

	[root@gong ~]# ll -d aa1

	d-w--w--w- 2 root root 6 Apr  3 16:59 aa1

      创建一个目录,权限是0777-umask=222;也就是字母权限-w--w--w-

	[root@gong ~]# touch bb1

	[root@gong ~]# ll bb1

	--w--w--w- 1 root root 0 Apr  3 17:01 bb1

创建一个文件,权限时0666-umask=111,但是有奇数位的时候需要+1;所以是222,也就是字母权限-w--w--w-

Linux 文件隐藏属性-创建文件默认权限的更多相关文章

  1. Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  2. Linux学习之CentOS(八)----文件与目录的默认权限与隐藏权限(转)

    文件与目录的默认权限与隐藏权限 一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略 ...

  3. linux 权限管理命令chown、chgrp、umask、linux新建文件或目录的默认权限755

    chown /bin/chownchown [用户] [文件或目录] 改变文件或目录的所有者只有root可以改变文件或目录的所有者 root用户:mkdir /tmptouch /tmp/test.f ...

  4. umask计算创建文件、目录的默认权限

    很多人以为 创建文件默认权限就是 666-umask=创建文件的默认权限 创建目录的默认权限就是 777-umask=创建目录的默认权限   这种计算其实是不严谨的 为什么我们创建的文件的权限是 64 ...

  5. 文件与目录的默认权限与隐藏权限【转vbird】

    一个文件有若干个属性, 包括读写运行(r, w, x)等基本权限,及是否为目录 (d) 与文件 (-) 或者是连结档 (l) 等等的属性! 要修改属性的方法在前面也约略提过了(chgrp, chown ...

  6. linux中为什么删除文件比创建文件要快,读取文件和删除文件的过程是什么?

    一.为什么删除文件比创建文件要快? 因为删除文件只是将bitmap位图表中将文件所占据的inode 和dacablock的使用状态从1变成0,相当于释放了这些快的使用权. 二.读取文件和删除文件的过程 ...

  7. php学习笔记--高级教程--读取文件、创建文件、写入文件

    打开文件:fopen:fopen(filename,mode);//fopen("test.txt","r"): 打开模式:r  仅仅读方式打开,将文件指针指向 ...

  8. LINUX创建文件和目录的默认权限

    在linux中,一位用户在创建文件和目录时,对其具有的权限都是一样的,如需更改,需要chmod命令做相应的更改.为什么?其实是权限掩码起作用了. 权限掩码的作用就是规范初创文件和目录时候的权限设置,免 ...

  9. 攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

    一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大 ...

随机推荐

  1. Windows Service 2016 Datacenter\Stand\Embedded激活方法

    安装好系统后连入互联网之后使用管理员身份打开命令行 输入命令 slmgr /skms kms.03k.org 弹出窗口提示模式修改成功后再输入命令:slmgr /ato 以下为各个版本的key 版本: ...

  2. 考前自救题库NABCD分析

    考前自救题库NABCD分析 项目 内容 这个作业属于哪个课程 2021春季软件工程(罗杰 任健) 这个作业的要求在哪里 团队项目-初次邂逅,需求分析 项目名称:考前自救题库(暂定) 项目简介:本产品计 ...

  3. 2020-BUAA OO-面向对象设计与构造-HW11中对ageVar采用缓存优化的等价性证明(包括溢出情况)

    HW11中对ageVar采用缓存优化的等价性证明(包括溢出情况) 概要 我们知道,第三次作业里age上限变为2000,而如果缓存年龄的平方和,2000*2000*800 > 2147483647 ...

  4. Day05_22_实例化对象的JVM内存分析

    创建对象的 JVM 内存分析 *new 运算符的作用是创建对象,在JVM堆内存中开辟新的内存空间 *方法区内存:在类加载的时候,class字节码文件被加载到该内存空间当中 *栈内存(局部变量):方法代 ...

  5. 三个dom xss常用tips

    分享dom xss的三个案例 (1)javascript里面过滤单引号和双引号? 搭建环境: 只是过滤了单引号和双引号是可以xss的: 使用<>闭合script即可 </script ...

  6. (数据科学学习手札119)Python+Dash快速web应用开发——多页面应用

    本文示例代码已上传至我的Github仓库https://github.com/CNFeffery/DataScienceStudyNotes 1 简介 这是我的系列教程Python+Dash快速web ...

  7. 4-socket套接字编程

    socket套接字编程 目标:根据socket模块提供的接口函数,进行组合使用完成基于tcp或者udp的网络编程. 套接字:完成上述目标的一种编程手段,编程方案. 套接字分类: 流式套接字(sock_ ...

  8. hdu4768 非常规的二分

    题意:       n个社团给同学发传单,同学一共有1--2^31这么多,每个社团有三个数A ,B ,C ,只有 满足 A ,A + C ,A + C + C ...A + KC <= B 的学 ...

  9. 硬盘分区形式(MBR、GPT)、系统引导、文件系统、Inode和Block

    目录 MBR和GPT MBR的局限性 GPT的优势 主分区.扩展分区和逻辑分区 挂接卷 Legacy.UEFI引导和GRUB引导 文件系统(FAT16.32.NTFS和EXT2.3.4.Xfs.Tmp ...

  10. 使用DirectX截屏

    网上有很多关于DirectX截屏的文章,但大都是屏幕截图,很少有窗口截图,本文则两者都涉及到,先讲如何截取整个屏幕,再讲如何截取某个窗口,其实二者的区别不大,只是某个参数的设置不同而已,最后我们还将扩 ...