特殊权限:

1.setuid

setuid: 让普通用户能够临时的拥有命令的属主权限,完成一些特殊的操作.

suid的授权:

    chmod u+s

    chmod u-s

    chmod 4755 4代表是特殊权限suid,755代表文件原本的属主属组以及其他人的权限

注意:不要随便使用suid,知道就行.

2.setgid

setgid作业,创建三个用户, 分别为`curly``larry``moe`这些用户都是`stooges`组的成员。

这些用户帐号密码都为`password`

1.要求以上用户和组可以在`/home/stooges`目录里访问,创建,删除文件

2.其他用户一律不允许访问该目录

3.在该目录下新建的文件会自动属于`stooges`组拥有

//创建用户,组

useradd curly

useradd larry

useradd moe

groupadd stooges

//创建密码

echo "password" |passwd --stdin moe

echo "password" |passwd --stdin larry

echo "password" |passwd --stdin curry

//将用户加组

gpasswd -a larry stooges

gpasswd -a moe stooges

gpasswd -a curly stooges

//创建目录并配置权限

mkdir /home/stooges

chmod 770 /home/stooges

chown .stooges /home/stooges

chmod g+s /home/stooges

sgid作用

1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。

2.当某个目录设置了sgid后,在该目录中新建的文件不在是创建该文件的默认所属组

3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。

3.stitcky

sticky授权方法,1000 权限字符t(T),其他用户位的x位上设置。

# chmod 1755 /tmp

# chmod o+t /tmp

3.sticky作用

1.让多个用户都具有写权限的目录,并让每个用户只能删自己的文件。

2.特殊sticky目录表现在others的x位,用小t表示,如果没有执行权限是T

3.一个目录即使它的权限为"777"如果是设置了粘滞位,除了目录的属主和"root"用户有权限删除,除此之外其他用户都不允许删除该目录。

4.chattr

chatrr 只有 root 用户可以使用,用来修改文件系统的权限属性,建立凌驾于 rwx 基础权限之上的授权。

chatrr 命令格式:[root@bgx ~]# chattr [+-=] [选项] 文件或目录名

#选项: + 增加权限 -减少权限 =等于某个权限

# a:让文件或目录仅可追加内容

# i:不得任意更动文件或目录

1.希望任何人都不能创建用户

[root@www.oldboyedu.com ~]# chattr +a /etc/passwd

2.sudo审计的日志文件非常的重要, 不允许别人删除.设定了权限还是正常记录.

[root@www.oldboyedu.com ~]# chattr +a /var/log/secure

    #1.先备份

    cp secure secure_2019_00_00

    chattr -a secure

    > secure

    chattr +a secure

3.如果希望配置好的服务,对应的配置文件不希望任何人修改,添加+i参数即可.

    chattr +i /etc/rsyncd.conf

5.umask

umask表示要减去的权限,比如umask为022 目录拿777-022=755 文件拿666-022=644

系统默认的权限

[root@www.oldboyedu.com ~]# umask

0022

当所有umask为偶数的时候 022

    目录: 777 - 022 = 755

    文件: 666 - 022 = 644

当所有umask为其中有部分为奇数的时候 032

    目录: 777 -032 = 745

    文件: 666 -032 = 6(3+1)4 644

当所有umask所有的为奇数的时候 033

    目录: 777 - 033 = 744

    文件: 666 - 033 = 6(3+1)(3+1) 644

root的权限是022,普通用户的权限是002

6.总结

1.特殊权限:

    suid 使用户可以临时的拥有该命令的属主权限

    sgid 使多个用户之间共享一个目录变得更加的简单

    sbit 使该文件谁都可以创建,谁都给修改,但是允许删除自己的文件,不允许删除其他人的权限.

2.特殊属性: 不授rwx的限制

    chattr: 设定特殊属性:

        +a 只能追加,通常用于日志这类的文件

        +i 锁定文件无法修改,无法做任何的操作,只能查看,比如重要的配置文件不希望被修改.

    lsattr: 查看文件是否存在特殊的属性

3.umask:表示要减去的权限:为了安全

    umask对文件和目录是有区别的

        umask为偶数的时候--> 目录正常 文件正常

        umask部分为奇数的时候-->目录正常 文件在奇数位+1

        umask都为奇数的时候--> 目录正常 文件在所有的奇数位+1

8、linux权限-特殊权限的更多相关文章

  1. 简单的Linux的用户权限管理

    企业生产环境用户权限集中管理方案案例 建立中要添加如下的项目经验: 在了解公司业务流程后,提出权限整改解决方案,改进公司超级用户Root权限泛滥的问题. 我首先写好方案后,给老大看,取得老大的支持后, ...

  2. 《The Linux Command Line》 读书笔记04 Linux用户以及权限相关命令

    Linux用户以及权限相关命令 查看身份 id:Display user identity. 这个命令的输出会显示uid,gid和用户所属的组. uid即user ID,这是账户创建时被赋予的. gi ...

  3. <实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

    [root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于 ...

  4. <实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

    linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经 ...

  5. Linux sticky bit 目录权限 rwt权限

    [linux权限分为 user group others三组] 今天看到有个目录的权限是rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bit ...

  6. 全面解析Linux数字文件权限

    全面解析Linux数字文件权限 来源:   时间:2013-09-04 20:35:13   阅读数:11433 分享到:0 [导读] 在刚开始接触Linux时对于文件权限的理解并不是很透彻,这里详细 ...

  7. linux:ACL权限

    ACL权限是为了防止权限不够用的情况,一般的权限有所有者.所属组.其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限: 比如:一个网络老师,给一个班的学员上课,他在linux的根目录下 ...

  8. linux笔记:linux常用命令-权限管理命令

    一个文件的权限只有root和所有者可以更改. 权限管理命令:chmod(改变文件或目录的权限) 权限的数字表示: 用权限加减的方式改变权限(u代表所有者,g代表所属组,o代表其他人,a代表所有人): ...

  9. linux笔记:权限管理命令chmod,chown,chgrp,umask

    权限对文件和目录的含义是不同的:对文件来说:读:可以查看文件内容写:可以修改文件内容执行:可以执行文件对目录来说:读:可以列出目录中的内容写:可以在目录中创建.删除文件执行:可以进入目录 能够更改文件 ...

  10. Linux文件普通权限

    1.文件所有者,所属用户组,其他用户1)文件所有者:创建文件的用户2)所属用户组:文件属于哪个用户组3)其他用户:不是文件所有者,不属于文件所属用户组的用户,称为其他用户 2.Linux文件权限我们切 ...

随机推荐

  1. openstack共享组件--memcache缓存(2)

    一.缓存系统 一.静态web页面: 1.在静态Web程序中,客户端使用Web浏览器(IE.FireFox等)经过网络(Network)连接到服务器上,使用HTTP协议发起一个请求(Request),告 ...

  2. go 基础 处理异常

    package main import "fmt" func main() { dosomething() } func dosomething(){ defer func() { ...

  3. MVC - 单点登录中间件 (转)

    http://www.cnblogs.com/wangrudong003/p/6435013.html 本章将要和大家分享的是一个单点登录中间件,中间件听起来高深其实这里只是吧单点登录要用到的逻辑和处 ...

  4. MongoDB数据库数据清理

    清理MongoDB集群数据: 1.登录MongoDB集群(mongos): # mongo -u username -p password --authenticationDatabase admin ...

  5. Java 多线程爬虫及分布式爬虫架构

    这是 Java 爬虫系列博文的第五篇,在上一篇 Java 爬虫服务器被屏蔽,不要慌,咱们换一台服务器 中,我们简单的聊反爬虫策略和反反爬虫方法,主要针对的是 IP 被封及其对应办法.前面几篇文章我们把 ...

  6. Object.assign()的用法 -- 用于将所有可枚举属性的值从一个或多个源对象复制到目标对象,返回目标对象

    语法: Object.assign(target, …sources) target: 目标对象,sources: 源对象用于将所有可枚举属性的值从一个或多个源对象复制到目标对象.它将返回目标对象. ...

  7. 【HANA系列】SAP HANA中null变成问号的问题

    公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:[HANA系列]SAP HANA中null变成问 ...

  8. react中key的使用

    面试题: 1). react/vue中的key的作用/内部原理 2). 为什么列表的key尽量不要用index 虚拟DOM的key的作用? 1). 简单的说: key是虚拟DOM对象的标识, 在更新显 ...

  9. 【Lua程序设计第四版练习题答案】ch01 Lua语言入门

    联系1.1: 运行阶乘的示例并观察,如果输入负数,程序会出现什么问题?试着修改代码来解决问题.   -- 定义一个计算阶乘的函数 function fact (n) if n == 0 then re ...

  10. PJzhang:我发现一个有两个答案的数独题

    猫宁!!! 最近做数独题,发现了一个答案不唯一的数独,之前对此类数独有所耳闻,但是没有亲手发现,碰巧发现一个,很是欣喜.   下面展示了两个答案   第一个 ​​   第二个 ​​   绿色标签是答案 ...