SetUID
  1.只有在可执行的二进制程序上设定SUID权限才是有意义的
  2.命令执行者要对该程序拥有执行权限
  3.命令执行者在执行该程序时获得该程序文件属主的身份
  4.SetUID权限只在该程序执行中有效,也就是身份改变只在程序执行中有效

  例如:
    passwd命令拥有SetUID权限,所以普通用户可以改自己的密码
    普通用户调用passwd命令的时候,会临时使用passwd宿主的身份运行,即root用户
    真正执行的时候会临时通过root身份去修改/etc/shadow文件的内容

    通过ll命令查看passwd信息(用户权限标识那里x那一位成了s):
    [root@localhost temp]# ll /usr/bin/passwd
    -rwsr-xr-x. 1 root root 30768 11月 24 2015 /usr/bin/passwd
设定SetUID
  4代表SetUID
  chmod 4755 文件名
  chmod u+s 文件名
取消SetUID
  chmod 755 文件名
  chmod u-s 文件名

SetGID
  针对文件:
    1.只有在可执行的二进制程序上设定SGID权限才是有意义的
    2.命令执行者要对该程序拥有执行权限
    3.命令执行者在执行该程序时获得该程序文件属组的身份
    4.SetGID权限只在该程序执行中有效,也就是组身份改变只在程序执行中有效
    注:SGID对于文件的作用和SUID很像,只是这里提升的是组
  针对目录:
    1.普通用户必须对此目录拥有读和执行权限,才能进入此目录
    2.普通用户在此目录中的有效组会编程此目录的属组
    3.若普通用户对次目录具有写权限,新建的文件的默认组是这个目录的属组
设定SetGID
  2代表SetGID
  chmod 2755 文件名
  chmod g+s 文件名
取消SetGID
  chmod 755 文件名
  chmod g-s 文件名

StickyBIT(粘着位)
  1.粘着位目前只对目录有效
  2.普通用户对该目录拥有写和执行权限
  3.如果没有粘着位,因为普通用户拥有写权限,所以可以删除此目录下文件,包括其他用户建立的
  4.如果有粘着位,root可以删除所有文件,普通用户只能删除自己创建的文件,不能删除别人的
  5.其他用户权限标识那里x那一位成了t
  例如:
    tmp目录
    [root@localhost temp]# ll -d /usr/tmp/
    drwxrwxrwt. 2 root root 4096 10月 9 09:25 /usr/tmp/
设定粘着位
  1代表粘着位
  chmod 1755 目录名
  chmod o+t 目录名
取消粘着位
  chmod 755 目录名
  chmod o-t 目录名

Linux中权限管理之文件特殊权限的更多相关文章

  1. linux权限管理_文件特殊权限

    一.SetUID功能 设定SetUID的方法 4代表SUID s代表SUID权限 S代表报错了,原因没有执行权限 # chmod 4755 文件名(最好用这种方法) # chmod u+s 文件名 取 ...

  2. 在Linux中要修改一个文件夹或文件的权限

    在Linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做,下面我写了几个简单的实例大家可参考一下. 语法如下: chmod [who] [+ | - | =] [mode] ...

  3. linux下为目录和文件设置权限

    摘:linux下为目录和文件设置权限 分类: Linux2012-05-09 03:18 7456人阅读 评论(1) 收藏 举报 linuxwordpressweb数据库serverfile linu ...

  4. 『学了就忘』Linux基础命令 — 24、文件基本权限的相关命令

    目录 1.chmod命令 2.权限模式 (1)用户身份. (2)赋予方式. (3)权限. 3.数字权限 4.文件常用权限 5.chown命令 6.chgrp命令 7.总结 常用基本权限操作命令: ch ...

  5. <实训|第十一天>学习一下linux中的进程,文件查找,文件压缩与IO重定向

    [root@localhost~]#序言 在今后的工作中,运维工程师每天的例行事务就是使用free -m,top,uptime,df -h...每天都要检查一下服务器,看看是否出现异常.那么今天我们就 ...

  6. Linux中/proc目录下文件详解

    转载于:http://blog.chinaunix.net/uid-10449864-id-2956854.html Linux中/proc目录下文件详解(一)/proc文件系统下的多种文件提供的系统 ...

  7. Linux中/proc目录下文件详解(转贴)

      转载:http://www.sudu.cn/info/index.php?op=article&id=302529   Linux中/proc目录下文件详解(一) 声明:可以自由转载本文, ...

  8. 深入理解Linux中内存管理

    前一段时间看了<深入理解Linux内核>对其中的内存管理部分花了不少时间,但是还是有很多问题不是很清楚,最近又花了一些时间复习了一下,在这里记录下自己的理解和对Linux中内存管理的一些看 ...

  9. 【转】Linux中包管理与定时任务

    [转]Linux中包管理与定时任务 第1章 软件查询 1.1 查询软件是否安装 rpm -qa |grep cron 查询是否安装了这个软件. [root@znix ~]# rpm -qa |grep ...

随机推荐

  1. destoon二次开发基础指南

    代码首先包含common.inc.php文件 在common.inc.php文件中,首先定义常量. define('IN_DESTOON', true); define('IN_ADMIN', def ...

  2. Titel Block不显示

    在原有原理图上New page时不显示Titel Block 解决办法:两种(1)(2) 方法1.在新建的原理图上右键选择Schematic Page Properties,按下图勾选即可 方法2.进 ...

  3. Mac 上的传奇效率神器 Alfred 3

    下载地址:https://www.alfredapp.com/ 第三方教程:https://www.jianshu.com/p/e9f3352c785f 一.内置快捷键介绍 1.默认快捷呼出热键是: ...

  4. Atitit.atijson 类库的新特性设计与实现 v3 q31

    Atitit.atijson 类库的新特性设计与实现 v3 q31 1. V1版本---集成了多引擎1 2. V2版本新特性 --bsh脚本化2 3. V3版本新特性---循环引用解决使用fastjs ...

  5. 【算法拾遗(java描写叙述)】--- 插入排序(直接插入排序、希尔排序)

    插入排序基本思想 每次将一个待排序的记录按其keyword大小插入到前面已经拍好序的子文件的适当位置,直到全部记录插入完毕为止. 直接插入排序 基本思想 直接插入排序的基本操作是将一个记录插入到已排好 ...

  6. layui实现table表格的“关键字搜索”功能

    $('#searchBtn').on('click',function(){ var type = $(this).data('type'); active[type] ? active[type]. ...

  7. 开发GPIO驱动的基本套路

    最近完成了基于AR9331的GPIO驱动的开发,主要包括:控制一个连接GPIO的灯控:接收一个连接GPIO的按键事件:以及接收一个连接GPIO的脉冲事件. 这里,结合开发实践,总结一下GPIO驱动开发 ...

  8. 【Mac + ATX基于uiautomator2】使用weditor时,报错:requests.exceptions.ConnectionError: ('Connection aborted.', ConnectionResetError(54, 'Connection reset by peer'))

    产生以下原因找到了:是因为启动了appium,两者冲突,不能同时使用. 之前讲过怎么安装u2([Mac安装,ATX基于uiautomator2]之安装步骤)以及使用weditor, 但是经过一段时间, ...

  9. 编译包中的 Servlet

    编译包中的类与编译其他的类没有什么大的不同.最简单的方法是让您的 java 文件保留完全限定路径,如上面提到的类,将被保留在 com.myorg 中.您还需要在 CLASSPATH 中添加该目录. 假 ...

  10. BestCoder Round #93 ABC

    A: 题目大意: 将数组划分成最少的段,每段的数两两不同. 题解:直接用一个map记录一个数是否出现过,贪心的每次取最多个数就好. B: 题目大意: 给出一个0-9组成的字符串,问能否删掉K个数字,使 ...