linux学习(九)set_uid、set_gid、stick_bit、软链接、硬链接
一、set_uid
set_uid其实是一种特殊权限,我们看一个文件:
[root@iZ25lzba47vZ ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. root root Jun /usr/bin/passwd
它的所有者的x权限位被s代替了。那么这个s代表什么意思呢?它代表执行这条命令的普通用户,能暂时拥有这个命令所有者的身份。
举个例子来说,我们可以通过passwd命令来修改密码。我们再来看看密码存放的文件:
[root@iZ25lzba47vZ ~]# ls -l /etc/shadow
---------- root root Mar /etc/shadow
我们发现这个文件的权限为000,那么普通用户是怎么改的它呢?就是这个s权限。普通用户在执行这条命令时,临时有了root的身份。
同样的,我们知道普通用户是不能进入到root用户的家目录的。那么,如果我们给ls命令set_uid,应该可以实现吧。
[root@iZ25lzba47vZ ~]# ls -l /usr/bin/ls
-rwxr-xr-x. root root Jun /usr/bin/ls
[root@iZ25lzba47vZ ~]# chmod u+s /usr/bin/ls
[root@iZ25lzba47vZ ~]# !ls
ls -l /usr/bin/ls
-rwsr-xr-x. root root Jun /usr/bin/ls
[root@iZ25lzba47vZ ~]# su ruanwenwu
[ruanwenwu@iZ25lzba47vZ root]$ ls /root
.ipt Application Document.pdf npm-debug.log ruanwenwu syncwithgit.sh
.cap a.php a.txt iptables.bak oneinstack shellscripts
二、set_gid
set_gid作用在文件时的意义和set_uid基本一样,只是普通用户在执行它时获得的是文件的所属组的身份。
set_gid作用于目录时,目录下新建的文件和目录的组名都会和该目录一致:
[root@iZ25lzba47vZ ~]# chown :ruanwenwu
[root@iZ25lzba47vZ ~]# ls -ld
drw-rwsrw- ruanwenwu ruanwenwu Oct :
[root@iZ25lzba47vZ ~]# touch /.txt
[root@iZ25lzba47vZ ~]# ls -l
total
-rw-r--r-- root ruanwenwu Oct : .txt
drwxr-xr-x ruanwenwu ruanwenwu Oct :
drwxrwxr-- root root Oct :
-rw-rw-r-- root root Oct : .txt
[root@iZ25lzba47vZ ~]#
发现设置了set_gid之后,在1目录下新建的1.txt的所属组变成了ruanwenwu。
三、stick_bit
防删除位。它的作用就是:我的文件你不能删除。但是你可以修改。/tmp/目录就有这个防删除位,在其他用户的可执行权限位的地方。
[root@iZ25lzba47vZ ~]# ls -ld /tmp
drwxrwxrwt. www www Oct : /tmp
[root@iZ25lzba47vZ ~]#
现在我们用ruanwenwu这个用户创建一个文件,然后切换到test用户,看能不能删掉。
[ruanwenwu@iZ25lzba47vZ tmp]$ ls -l ruanwenwu.txt
-rw-rw-r-- ruanwenwu ruanwenwu Oct : ruanwenwu.txt
[ruanwenwu@iZ25lzba47vZ tmp]$ passwd test
passwd: Only root can specify a user name.
[ruanwenwu@iZ25lzba47vZ tmp]$ su root
Password:
[root@iZ25lzba47vZ tmp]# passwd test
Changing password for user test.
New password:
BAD PASSWORD: The password is shorter than characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@iZ25lzba47vZ tmp]# su test
[test@iZ25lzba47vZ tmp]$ rm -rf ruanwenwu.txt
rm: cannot remove ‘ruanwenwu.txt’: Operation not permitted
发现不能删除,现在我们删除掉/tmp/的stick_bit,然后再来试一次:
[test@iZ25lzba47vZ tmp]$ chmod o-t /tmp
chmod: changing permissions of ‘/tmp’: Operation not permitted
[test@iZ25lzba47vZ tmp]$ su root
Password:
[root@iZ25lzba47vZ tmp]# chmod o-t /tmp/
[root@iZ25lzba47vZ tmp]# ls -ld /tmp
drwxrwxrwx. www www Oct : /tmp
[root@iZ25lzba47vZ tmp]# su test
[test@iZ25lzba47vZ tmp]$ rm -rf ruanwenwu.txt
[test@iZ25lzba47vZ tmp]$ ls
Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>
iZ25lzba47vZ.root.history-timestamp
iZ25lzba47vZ.ruanwenwu.history-timestamp
iZ25lzba47vZ.test.history-timestamp
mysql.sock
systemd-private-39567547dfdf4a37b00906a534c87627-ntpd.service-QxSGFm
发现去掉防删除位之后,test用户可以删除ruanwenwu的文件了。
四、软连接
软链接相当于windows里的快捷方式。他的生成方式:
[root@iZ25lzba47vZ tmp]# ln -s /tmp/a.txt /ccc.txt
[root@iZ25lzba47vZ tmp]# ls -l /ccc.txt
lrwxrwxrwx root root Oct : /ccc.txt -> /tmp/a.txt
软连接的特点是,占用空间小。在生成软连接时,尽量使用绝对路径,这样在移动软连接时,链接就不会失效。
五、硬链接
硬链接和原来的文件占用同一个inode地址:
[root@iZ25lzba47vZ tmp]# ln a.txt c.txt
[root@iZ25lzba47vZ tmp]# ls -l ./
total
srwxr-xr-x root root Oct : Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>
-rw-rw-r-- test test Oct : a.txt
lrwxrwxrwx test test Oct : b.txt -> a.txt
-rw-rw-r-- test test Oct : c.txt
-rw-r--r-- root root Oct : iZ25lzba47vZ.root.history-timestamp
-rw-rw-r-- ruanwenwu ruanwenwu Oct : iZ25lzba47vZ.ruanwenwu.history-timestamp
-rw-rw-r-- test test Oct : iZ25lzba47vZ.test.history-timestamp
srwxrwxrwx mysql mysql Oct : mysql.sock
-rw------- www www Oct : sess_vi5k84ucsecldno3kg6edqdh72
drwx------ www www May systemd-private-39567547dfdf4a37b00906a534c87627-ntpd.service-QxSGFm
[root@iZ25lzba47vZ tmp]# ls -i ./
Aegis-<Guid(5A2C30A2-A87D-490A--6765EDAD7CBA)>
a.txt
b.txt
c.txt
iZ25lzba47vZ.root.history-timestamp
iZ25lzba47vZ.ruanwenwu.history-timestamp
iZ25lzba47vZ.test.history-timestamp
mysql.sock
sess_vi5k84ucsecldno3kg6edqdh72
systemd-private-39567547dfdf4a37b00906a534c87627-ntpd.service-QxSGFm
[root@iZ25lzba47vZ tmp]# ls -i a.txt c.txt
a.txt c.txt
如果我们删除其中一个文件,另外一个文件会受影响吗?
[root@iZ25lzba47vZ tmp]# rm -rf a.txt
[root@iZ25lzba47vZ tmp]# ls -l c.txt
-rw-rw-r-- test test Oct : c.txt
发现,并没有影响到另外一个文件。
目录是不能做硬链接的,因为目录有自己的inode体系。
硬链接不能跨分区,因为每个分区都有自己的inode体系。
linux学习(九)set_uid、set_gid、stick_bit、软链接、硬链接的更多相关文章
- Linux总结(十二)set_uid set_gid stic_bit 软链接 硬链接
一 set_uid 之前我们修改普通用户的登陆密码,都是以管理员身份在操作,比如我们在lv账户下,我们使用sudo passwd lv 重置lv账户密码,此时我们直接拿到root权限忽略掉了文件权限的 ...
- linux下创建和删除软、硬链接
linux下创建和删除软.硬链接 在Linux系统中,内核为每一个新创建的文件分配一个Inode(索引结点),每个文件都有一个惟一的inode号.文件属性保存在索引结点里,在访问文件时,索引结点被复制 ...
- windows中的软链接硬链接等
学校嘛,有些时候还是得逆逆上网客户端啥的,并且学校的不少工作,这Windows的需求还是挺强的,之前Win10的体验并不是太好,不过时隔这么久,打算从7升级到10了,恰好系统也该换了. 首先是命令行的 ...
- Linux学习(一):软链接和硬链接
今天起,决定开始自学Linux命令及Shell脚本,并用Linux学习(命令行,Shell及其他知识点)这一系列记录下自己的心路历程,内容不分先后,只记录自己觉得有必要的,简单的就不记了! 第一个知识 ...
- linux文件系统软链接硬链接
引子 目前,UNIX的文件系统有很多种实现,例如UFS(基于BSD的UNIX文件系统).ext3.ext4.ZFS和Reiserfs等等. 不论哪一种文件系统,总是需要存储数据.硬盘的最小存储单位是扇 ...
- Linux 软链接 硬链接 ln命令(繁杂版)
注意:创建软连接的时候,要用绝对路径!!! 这是linux中一个非常重要命令,请大家一定要熟悉.它的功能是为某一个文件在另外一个位置建立一个同不的链接,这个命令最常用的参数是-s,具体用法是:ln - ...
- Linux 软链接 硬链接 ln命令(简约说明版)
注意:路径使用绝对路径!! 解决方法: 当我们需要在不同的目录下用到同一个文件时,会用到以下命令. 命令:ln 作用:为某一个文件在另外一个位置建立一个同步的链接 语法:ln [option] 源文件 ...
- Linux软链接硬链接的区别
ln是linux中又一个非常重要命令,它的功能是为某一个文件在另外一个位置建立一个同步的链接.当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在 ...
- linux 软链接 硬链接
查看文件sun.txt 加上参数i 是显示节点 inode [root@bogon test]# ls -li sun.txt 10006225 -rw-r--r--. 1 root root 0 ...
- Linux下创建和删除软、硬链接 可临时处理空间不足
在Linux系统中,内核为每一个新创建的文件分配一个Inode(索引结点),每个文件都有一个惟一的inode号.文件属性保存在索引结点里,在访问文件时,索引结点被复制到内存在,从而实现文件的快速访问. ...
随机推荐
- Linux SSH下安装Java并设置环境
我是用Xshell进行远程连接阿里云服务器的,所以jdk不好下载. 我使用的是Winscp远程软件,在window上下载了jdk然后再上传到Linux服务器上 下面是安装的步骤 1.下载jdk8 登录 ...
- Eclipse 多行复制并且移动失效
Eclipse 有个好用的快捷键 即 多行复制 并且移动 但是 用 Win7 的 电脑 的 时候 发现屏幕 在 旋转 解决方案: 打开Intel的显卡控制中心 把旋转 的 快捷键 进行更改 就好 ...
- 简单实用的CSS网页布局中文排版技巧
由于汉字的特殊性,在css网页布局中,中文排版有别于英文排版.排版是一个麻烦的问题,小编认为,作为一个优秀的网页设计师和网页制作人员,掌握一些简单的中文排版技巧是不可或缺的,所以今天特意总结了几个简单 ...
- Python初识2
27.Python中没有{}括起来的代码块,使用pass来代替c语言中的{(无内容)}: 28.使用__name__来指示模块是如何加载的,如果是被导入的,那么__name__就是该模块的名字,如果是 ...
- Canvas+Video打造酷炫播放体验
一.简介 直到现在,仍然不存在一项旨在网页上显示视频的标准. 今天,大多数视频是通过插件(比如 Flash)来显示的.然而,并非所有浏览器都拥有同样的插件. HTML5 规定了一种通过 video 元 ...
- JavaScript随机数类型
1.Math.random(); 结果为0-1间的一个随机数(包括0,不包括1) 2.Math.floor(num); 参数num为一个数值,函数结果为num的整数部分. 3.Math.round(n ...
- go-fasthttp源码分析
1.架构 listener->server->workerpool 1.1.workerpool中有两种缓存: a.wp.ready,缓存未退出worker, b.worker退出后用sy ...
- ptyhon 编程基础之函数篇(二)-----返回函数,自定义排序函数,闭包,匿名函数
一.自定义排序函数 在Python中可以使用内置函数sorted(list)进行排序: 结果如下图所示: 但sorted也是一个高阶函数,可以接受两个参数来实现自定义排序函数,第一个参数为要排序的集合 ...
- POJ1083 Moving Tables(模拟)
The famous ACM (Advanced Computer Maker) Company has rented a floor of a building whose shape is in ...
- thinkphp传参
use think\Request; 写法1: $parms=Request::instance()->param(); $param=$params['键值']; 写法2: $request= ...