suid只适用于命令文件.(如/usr/bin/passwd)

当命令文件上有suid权限时,则操作用户的权限变成属主权限。命令文件上无suid权限则操作用户的权限不变。

查看suid权限:

[root@localhost ha]# which passwd

/usr/bin/passwd

[root@localhost ha]# ll -d /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

说明:  -  + suid= S 而 x + suid =s(故注意s与S的区别)

当是s是说明是x+suid/sgid组成.当是S时,说明是-,不是可执行文件,设置不设置suid和sgid无意义.

[test@localhost ~]$ cat /etc/shadow

cat: /etc/shadow: Permission denied         ----无权限。

[test@localhost ~]$ which cat

/bin/cat

[test@localhost ~]$ ll -d /bin/cat

-rwxr-xr-x. 1 root root 54080 Nov  6  2016 /bin/cat

[root@localhost ~]# chmod u+s /bin/cat

[root@localhost ~]# ll -d /bin/cat

-rwsr-xr-x. 1 root root 54080 Nov  6  2016 /bin/cat

[test@localhost ~]$ cat  /etc/shadow         ----有权限,可以查看。

sgid:适用于命令文件和目录文件。设置给命令文件时,用户权限变成属组成员的权限。设置给目录时,属组跟随。即:若用户在此目录下拥有w权限,则用户所创建的新文件的用户组与该目录的用户组相同。

[root@localhost test]# chmod g+s ha

[root@localhost test]# ll -d ha

drwxr-sr-x 2 lbg lbg 24 Oct  3 18:01 ha

[root@localhost ha]# ll

total 0

-rw-r--r-- 1 lbg lbg 0 Oct  3 18:01 1

-rw-r--r-- 1 lbg lbg 0 Oct  3 18:01 3

[root@localhost ha]# touch 2

[root@localhost ha]# ll

total 0

-rw-r--r-- 1 lbg  lbg 0 Oct  3 18:01 1

-rw-r--r-- 1 root lbg 0 Oct  3 22:44 2          ----属组变成了lbg

-rw-r--r-- 1 lbg  lbg 0 Oct  3 18:01 3

sticky:在一个目录上设了sticky位后,所有的用户(除了root)都可以在这个目录下创建文件,但只能删除自己创建的文件,这就对所有用户能写的目录下的用户文件启到了保护的作用。

[root@localhost test]# ls

a.dir

[root@localhost test]# chmod o+t a.dir

[root@localhost test]# ll

drwxr-xr-t 2 root root 6 Oct  3 22:48 a.dir

[test@localhost a.dir]$ ll

total 0

-rwxrwxrwx 1 test  test  0 Oct  3 22:50 1

-rwxrwxrwx 1 test  test  0 Oct  3 22:51 2

-rwxrwxrwx 1 test2 test2 0 Oct  3 22:51 3

-rwxrwxrwx 1 test2 test2 0 Oct  3 22:51 4

[test@localhost a.dir]$ rm -fr 3

rm: cannot remove ?.?. Operation not permitted

用数字表示权限:

suid =4  sgid=2  sticky =1  写在ugo权限前.

[test@localhost test]$ ll -d b.dir/

drwxrwxr-x 2 test test  6 Oct  3 22:55 b.dir

[test@localhost test]$ chmod 7666 b.dir/

[test@localhost test]$ ll -d b.dir/

drwSrwSrwT 2 test test  6 Oct  3 22:55 b.dir

文件扩展属性:又称隐藏权限.(attr   是attribute 属性的缩写.)

作用:防止root用户误操作删除文件。

查看文件属性:lsattr

[root@localhost test]# lsattr a.dir/

---------------- a.dir/1

修改扩展属性:

“+文件属性” 就是添加该属性

“-文件属性”去掉此属性

“=文件属性” 此文件有且只有这属性

chattr +a   file_name  --  +a表示不能删不能清,原内容不能变,只能追加.一般是日志文件.

chattr +i  file_name  --  +i 表示对文件不能做任何操作.加了后可以用 - i 取消.一般是配置文件。

linux中suid/sgid/sticky及扩展属性(attr)的更多相关文章

  1. linux基础2-cd、mkdir、touch、umask、chattr、lsattr、SUID/SGID/Sticky Bit

    一 cd : . 代表当前目录 .. 代表上一层目录 - 代表前一个工作目录 ~ 代表[目前用户身份]所在的自家目录 与cd效果相同 ~account 代表 account 这个用户的自家家目录 二m ...

  2. SUID,SGID,Sticky Bit详解(转)

    SUID属性 passwd命令可以用于更改用户的密码,一般用户可以使用这个命令修改自己的密码.但是保存用户密码的/etc/shadow文件的权限是400,也就是说只有文件的所有者root用户可以写入, ...

  3. [转贴]Linux的SUID SGID 等知识内容

    作者:sparkdev 出处:http://www.cnblogs.com/sparkdev/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接, ...

  4. SUID ,SGID ,Sticky

    SUID passwd:s SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者: chmod u+s FILE chmod u-s FILE 如果FILE本身原来就有执行权限, ...

  5. 【Linux】文件特殊权限 SUID/SGID/Sticky Bit

    linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例,查看你的/usr/b ...

  6. 彻底了解 suid, sgid ,sticky权限

    sticky: 粘性的, 如 : sticky tape: 粘胶带 /tmp, /var/tmp: 位 sticky: 表示: 第一, 任何用户都可以在该目录下创建文件(编辑自己的文件),第二, 但是 ...

  7. 在bash shell中使用getfattr查看文件扩展属性

    getfattr用法 用于获取文件扩展属性,返回一系列键值对,参考Linux Man Page. 常用OPTIONS -n name, --name=name Dump the value of th ...

  8. Linux中一些约定俗成的文件扩展名

    注:Linux中的所有内容均以文件的形式保存,但不依靠扩展名区分文件类型(根据权限区分),约定俗成的文件扩展名是为了方便管理员对文件进行区分 压缩包:“*.gz”.“*.bz2”.“*.tar.bz2 ...

  9. linux文件权限位SUID,SGID,sticky的设置理解

    SUID含义:文件的该位被设置为1,在该文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来           执行这个文件,他都有文件所有者的特权,如果所有者是root的话,那么执行人就有超 ...

随机推荐

  1. Selenium之自动化常遇问题

    1.等待方式的选择 大家都知道Selenium中等待方式有三种,当在页面没有找到定位的元素抛出异常,那么加个等待,还有问题就换个等待方式 强制等待 time.sleep(10) 显式等待 driver ...

  2. linux(centos8):安装Jenkins持续集成工具(java 14 / jenkins 2.257)

    一,什么是Jenkins? 1,jenkins是什么? Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具, 用于监控持续重复的工作,旨在提供一个开放易用的软件平台, 使软件的持续 ...

  3. lvs搭建dr负载均衡集群

    一,查看本地centos的版本: [root@localhost lib]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) ...

  4. navicate premium黄色版本破解下载

    百度网盘下载 提取码: tsua 按照电脑安装32位或者64位 安装完成后点击最后一个进行破解汉化

  5. thinkpad怎么设置u盘启动

    1.按下笔记本的开机键,当屏幕出现"Press F1 for ThinkPad BIOS Setup Utility"提示时,迅速按下f1键,此时系统就自动进入到ThinkPad的 ...

  6. 第十三章 nginx代理服务

    一.数据库迁移 1.常见原因 1.数据库要做升级2.数据库服务器到期需要迁移 2.新服务器搭建数据库 [root@db02 ~]# yum install -y mariadb-server 3.启动 ...

  7. Business Partner - 供应商与客户的集成 - S/4HANA(1)

    本文基于S/4HANA 1511版本,同时大部分内容适用于S/4HANA i.e1610/1709/1809. 本文旨在为全新实施的BP配置,或从ECC到S/4HANA的供应商客户主数据迁移提供信息支 ...

  8. pychartdir模块安装

    python模块pychartdir导入问题 在迁移别人写好的脚本时,发现pychartdir没有导入,脚本执行报错.以下是报错内容: [modps@LGJF-ZYC5-MMSC-WEB02 ~]$ ...

  9. Vue中键盘事件

    Vue中监听 键盘事件及修饰符 键盘事件: keyCode 实际值 48到57     0 - 9 65到90           a - z ( A-Z ) 112到135       F1 - F ...

  10. JUC---11单例模式

    一.什么是单例模式 单例模式(Singleton Pattern)是 Java 中最简单的设计模式之一.这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式.这种模式涉及到一个单一的类,该 ...