有三种特殊权限 总之, 设置这些特殊权限有两种方法, 一是使用 chmod ugo的方式, 另一个是 使用 数字的方式, 通常的读写执行 权限 是 3位 数字, 那么 特殊权限 就用 4位数字, 而且 用 第一位 数字来 表示 特殊权限, 比如 chmod 4775 some_command 那么第一位数字 4 就是特殊权限 suid setuid, 命令是: chmod u+s some_command 或者 chmod 4665 some_command, 设置 setgid 命令是 : c…

五大权限:UGO权限.SetUID SetGID Sticky.ACL权限.chattr(文件系统级别的权限).SELINUX   ======================文件属性以及ugo权限================================== ls -l 列出文件的属性   linux文件的类型包括以下六种: -  普通文件   d 目录文件 l  链接文件 b block类型的设备文件  块设备文件 c 字符型的设备文件 s socket文件 网络类型的文件 p 管道类…

每个进程会维护有如下6个ID: 真实身份 : real UID, readl GID --> 登录 shell 使用的身份 有效身份 : effective UID, effective GID --> 当进程真正去操作文件是所检查的身份, 存储身份 : saved UID, saved GID --> 当将一个程序文件执行为进程的时候, 该程序文件本身的属主和属组可以被存储为存储身份, 在随后进程运行的过程中, 进程就可以选择将 真实身份或存储身份 复制到有效身份, 以拥有真实身份或存…

http://blog.csdn.net/oo__yan/article/details/7076889 在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置. 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root…

uid_t getuid(void); uid_t geteuid(void); int setuid(uid_t uid); int seteuid(uid_t euid); int setegid(gid_t egid); setuid函数设置实际用户ID和有效用户ID 非root用户是不可能通过setuid或者seteuid取得其他权限 setuid执行步骤: 如果由普通用户调用,将当前进程的有效ID设置为uid 如果由有效用户ID符为0的进程调用,则将真实,有效和已保存用户ID都设置为u…

linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限 [root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd-rw-r--r-- 1 root root 1549 08-19 13:54 /etc/passwd-rwsr-xr-x 1 root ro…

Linux文件权限与属性详解 之 一般权限 Linux文件权限与属性详解 之 ACL Linux文件权限与属性详解 之 SUID.SGID & SBIT Linux文件权限与属性详解 之 chattr & lsattr Linux文件权限与属性详解 之 su & sudo 前言 在Linux中,有一些系统文件,对系统的运行有着至关重要的作用,如/etc/fstab等,一般不允许修改,这个时候,我们可以赋予文件/目录r--------的权限:然而,还有一个更为简单有效的命令chatt…

目录 chattr lsattr sudo 一.chattr命令 chattr命令用来修改文件系统的权限属性,只有 root 用户可以使用,建立凌驾于 rwx 基础权限之上的授权. PS:chattr 命令不宜对目录 /./dev/./tmp/./var/ 等进行设置,严重者甚至容易导致系统无法启动. 格式: chattr [+-=] [选项] 文件或目录名 选项: + 増加权限 - 删除权限 = 等于某权限 i 如果对文件设置属性,不允许对文件进行删除.改名,也不能添加和修改数据:如果对目录设…

背景:朋友在使用php进行mv操作时,出现了权限被拒绝的问题.查看之后,发现目录设置了sticky权限,取消此权限后,文件可以正常mv及删除. Sticky:对于一个多人可写的目录,如果设置了sticky,则每个用户仅能删除自己的文件(马哥语录,见 马哥Linux base学习笔记) 如下图所示,这是一个加了sticky权限的目录 # mkdir sticky_test # chmod 1777 sticky_test # ll -d sticky_test drwxrwxrwt. 2 root…

1.setuid与setgid讲解 看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例: 分析一下,/etc/passwd的权限为 -rw-r--r-- 也就是说:该文件的所有者拥有读写的权限,而用户组成员和其它成员只有查看的权限.我们知道,在系统中我们要修改一个用户的密码,root用户和普通用户均可以用/usr/bin/passwd someuser这个命令来修改这个/etc/passwd这个文件,root用户本身拥有对/etc/passwd的写权限,无可厚…

cat /etc/bashrc if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ];#用户UID大于200并且id -gn 用户组名 id -un 用户名相同 then umask 002 else umask 022 fi 若umask为051 创建普通文件默认权限理论上应该为615 但实际为626 奇数为加1 创建目录默认权限理论和实际上是一样的为726 setuid 让当前用户执行某个命令时让其…

acl权限 文件只能有一个所属组 acl就是不管用户什么组了,直接针对某个文件给他特定权限. acl需要所在分区文件系统的支持. df -h #查看分区 dumpe2fs -h /dev/sda3 #-h 只显示超级块中的信息,而不显示磁盘快组的详细信息. #dump2fs命令查看分区详细文件系统信息 mount -o remount,acl / #给/分区添加acl权限,这条命令是临时生效,永久失效需要修改文件/etc/fstab vi /etc/fstab #UUID=fadf-fds-ad…

1.SetUID的功能 只有可以执行的二进制程序才能设置SUID权限 命令执行者要对改程序拥有x执行权限 命令执行者在执行改程序的时候获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属性) SetUID权限只在改程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 2.设定SetUID的方法 4代表SUID chmod 4755 文件名 chmod u+s 文件名 其实这个权限我们可以使用 chmod 4755 文件名 但我比较习惯用chmod -R u-s,g-s 文件名…

SetUID非常类似于Windows中以管理员身份来运行文件,针对的是可执行文件,而且命令执行者要拥有对这个文件的执行权限,只在文件执行的过程中变换身份,最常见的passwd命令就具有SetUID权限,因为普通用户可以修改自己的密码,也就是修改/etc/shadow文件,而普通用户对这个文件的权限是---,所以,修改时就暂时变换为root身份了 设定SUID 4代表SUID,2代表SGID,1代表SBIT chmod 4755 文件名或者chmod u+s 文件名,可以给文件设定SUID 取消S…

什么决定文件目录的颜色和背景?  颜色  说明  栗子  权限 白色 表示普通文件   蓝色 表示目录  绿色 表示可执行文件 浅蓝色 链接文件 黄色 表示设备文件 红色   表示压缩文件 红色闪烁 表示链接的文件有问题      灰色  表示其它文件     可以用字符表示文件的类型(权限中的首字符) -:普通文件 d:目录文件 l:链接文件 b:块设备文件 c:字符设备文件 p:管道文件 s:套接字文件 三种背景颜色:红色背景:特殊权限Set User ID,占属主的x位,仅对可执行的程序有…

白色:表示普通文件蓝色:表示目录绿色:表示可执行文件红色:表示压缩文件浅蓝色:链接文件红色闪烁:表示链接的文件有问题黄色:表示设备文件灰色:表示其它文件 各种背景颜色的显示和文件的权限有关红色背景:特殊权限SUID,占属主的x位,仅对可执行的程序有意义,当其他用户执行带SUID标记的程序是,所有用户具有此程序的属主的身份和相应权限,例如:其user在此(若属主为root)创建文件或目录,属主依然是root,而不是user黄色背景:特殊权限SGID,占属组的x位,对可执行的程序和目录有效,例如:其…

特殊权限passwd:s SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者:    chmod u+s FILE    chmod u-s FILE        如果FILE本身原来就有执行权限,则SUID显示为s:否则显示S:SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组:    chmod g+s FILE    chmod g-s FILE        develop team, hadoop, hbase, hive …

文件默认权限:umask [root@www ~]# umask 0022 <==与一般权限有关的是后面三个数字! [root@www ~]# umask -S u=rwx,g=rx,o=rx 默认的情况如下: 若使用者创建为『文件』则默认『没有可运行( x )权限』,亦即只有 rw 这两个项目,也就是最大为 666 分,默认权限如下: -rw-rw-rw- 若使用者创建为『目录』,则由於 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 分,默认权限如下: drwxrwx…

chattr chattr可以用来制约root的权限,使得系统更加安全. 主要参数: a:让文件或目录仅供附加用途. b:不更新文件或目录的最后存取时间. c:将文件或目录压缩后存放. d:将文件或目录排除在倾倒操作之外. i:不得任意更动文件或目录. s:保密性删除文件或目录. S:即时更新文件或目录. u:预防意外删除. 用法 chattr  +/-/=[参数] file eg: touch info.txt chattr   +i   info.txt lsattr 那么chattr设置的…

在LINUX中我们创建文件或文件夹的时候系统总会为我们创建的对象分配一个默认的权限,那么今天我们就了解一下这个默认权限是怎么得来的?以及我们如何来改变系统的默认权限设置? 在LINUX系统中我们打开每一个终端都会拥有一个umask属性,这个umask属性使用数字方式来表示,如:002或022,这个属性也是用来确定新建文件夹.新建文件的默认权限的.需要注意的是普通用户和root用户的umask值有可能是不同的,所以普通用户和root用户下创建对象的默认权限也有可能是不同的. [oracle@std…

我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险.所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要. 一.文件基本权限 首先看下linux下的文件权限,可以使用ll命令或者是带-l(长列表选项)的ls命令. 文件列表信息分为:文件类型.权限.链接数.所属用户.所属用户组.文件大小.最后修改时间.文件名. linux一共有7种文件类型,分别如下:   -:普通文件           d:目录文件           l: 软链接(类似…

目录一.Linux系统用户/用户组权限相关二.Linux系统文件权限相关 一.Linux系统用户/用户组权限相关 .命令:usermod 用法:usermod [-agGus] user args ‘-a’ 把用户追加到某些组中,仅和-G一起使用 '-G' 把用户追加到某些组中,仅和-a选项一同使用 '-g' 修改用户的gid '-u' 修改用户的uid '-s' 修改用户的shell 注意: 默认情况下一个用户最多可同时存在于两个用户组 如果想要将用户添加到三个以上的组千万不能直接用-G,因为…

介绍 umask(user's mask)用来设置文件权限掩码.权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限. UNIX最初实现时不包含umask命令.1978年左右,在UNIX第七版中引入,用于解决权限掩码问题. Shell 命令 在 Shell 中,使用 umask命令来设置权限掩码. umask [-S] [maskExpression] # 中括号内的参数是可选的. 参数说明: -S 以符号的形式来表示权限掩码. 显示当前掩码 $ um…

Linux学习之文件特殊权限详解(SetUID.SetGID.Sticky BIT) 目录 SetUID SetGID Sticky BIT SetUID SetUID简介 只有可以执行的二进制程序和可执行的代码才能设定SUID权限. 命令执行者要对该程序拥有x(执行)权限. 命令执行者在执行该程序时获得该程序文件所属主的身份(在执行程序的过程中灵魂附体为文件的所属主). SetUID权限只在该程序执行过程中有效,也就是说身份改变只在执行过程中有效. 这样大家肯定不怎么理解,现在我们来举一个例子…

sticky: 粘性的, 如 : sticky tape: 粘胶带 /tmp, /var/tmp: 位 sticky: 表示: 第一, 任何用户都可以在该目录下创建文件(编辑自己的文件),第二, 但是当前用户不能删除其它用户的文件. 其中的s表示: super, 超的, "特权的"... 参考: http://www.wangchao.net.cn/bbsdetail_1473424.html Linux中/tmp文件夹的访问权限问题? 我用ls -l命令查看了/tmp的访问权限,竟然…

一.文件与目录管理 0.cd--change directory cd -  返回上次的目录 cd ~ 返回到家目录 --对于root用户来说是/root,对于普通用户来说是/home/用户名 cd .. 返回到上一级目录 cd .  返回到当前目录(也就是没有动 = =) 1.pwd  [-PL] -P  显示绝对路径(硬链接) -L  显示相对路径(软链接) 2.mkdir -p  递归创建 -v  可视化创建 rmdir(通常情况下不用这个命令,因为很容易误删文件,因而改用rm -r,下面…

『 cd /etc 』这个情况,这也就是所谓的『绝对路径』,他是从根目录连续写上来的一个情况,所以不论你在哪一个路径现执行这一个指令,都会将你移动到该路径下.那如果我是使用『 cd etc 』呢?那表示你要切换到『目前这个目录下的 etc 目录中』,情况可是不一样的呦!通常第一次接触 Linux 的使用者常会搞错这一个路径的观念! 绝对路径:路径的写法『一定由根目录 / 写起』,例如: /usr/share/doc 这个目录. 相对路径:路径的写法『不是由 / 写起』,例如由 /usr/shar…

linux特殊权限:setUid, setGid, 粘着位(sticky) (1)目录的X权限(执行) 文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限又代表什么意思呢? 当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再代表执行的意思了,而是代表"搜索"权限. 当你要访问/etc/httpd.conf文件时,你必须拥有对目录etc的X(即搜索)权限,否则即便你对目录/etc和文件httpd.conf拥有读取权限,也是无法访问httpd.conf这个…

在shell中通过test命令或者中括号[]可以进行文件测试以及其它类型的测试,例如判断文件是否存在,比较操作是否为真等等.perl作为更强大的文本处理语言,它也有文件测试类表达式,而且和shell的文件测试用的字母符号都类似. perl中测试文件的属性来源是perl的内置函数stat,它可以获得文件的13项属性.后文会介绍该函数. 测试符 测试符号都是短横线开头,加一个字母.例如,测试文件是否存在-e "a.log".在可能产生歧义的情况下,这些测试符可以用括号包围,例如:(-e &…

1.系统进程 2.系统资源管理 3.作业管理 4.用户管理 5.文件权限 6.别名定义       一.系统进程 1.进程的定义 进程是操作系统的概念,每当我们执行一个程序时,对于操作系统来讲就创建了一个进程,在这个过程中,伴随着资源的分配和释放.可以认为进程是一个程序的一次执行过程. 实际上,当计算机开机的时候,内核(kernel)只建立了一个init进程.Linux内核并不提供直接建立新进程的系统调用.剩下的所有进程都是init进程通过fork机制建立的.新的进程要通过老的进程复制自身得到,…