1. 文件权限应用模型;

    1. 进程的发起者:     进程属主
    2. 进程的属组:      进程属组
    3. 进程的属主,是否与文件的属主相同,如果相同,进程则以文件属主的权限来访问文件:否则进程的属主所属的组,其中之一是否与文件的属组相同:如果相同,进程则以文件属组的权限来访问文件:否则进程则以文件的其他用户的权限来访问文件。
  2. 文件普通权限;
    1. 在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念;
      1. 所有者:    owner,简称“u”,文件或目录的所有者;
      2. 所属组:    group,简称“g”,和文件属主有相同组ID的所有用户;
      3. 其它组:    other,简称“o”,其它用户;
    2. 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。
      1. 读:      read,简称“r”,表示只允许读其内容,而禁止对其做所有的更改操作;
      2. 写:      write,简称“w”,表示可以修改文件的内容;
      3. 执行:     execute,简称“x”,表示可以运行其文件;
    3. 读写执行针对文件意义;
      1. r:可以使用内容查看类的命令来显示其相关内容;
      2. w: 可以使用编辑器修改其内容;
      3. x:可以将其发起一个进程;
    4. 读写执行针对目录意义;
      1. r:可以使用ls命令查看目录内容的文件信息
      2. w:可以创建、删除文件
      3. x:可以使用ls -l命令来查看目录内容的文件信息,并且可以使用cd命令切换此目录为工作目录:
    5. 使用8位数来表示;
      1. r:4
      2. w:2
      3. x:1
    6. chown:修改文件的属主,仅管理员可执行;
    7. chmod:修改文件权限;
    8. chgrp:修改文件的属组,仅管理员可执行;
    9. umask:
  3. 文件特殊权限;
    1. 执行文件SUID:让本来没有相应权限的用户运行这个程序时,可以访问没有权限访问的资源。何用户执行可执行可执行文件时,不再以用户自己的身份达成进程的属主,而是以文件的属主当作进程的属主;
      1. s:    表示添加suid之前有执行权限;
      2. S:    表示添加suid之前没有执行权限;
      3. 设定suid权限:chmod u+s filename;
      4. 设定suid权限:假设原来的权限为644,chmod 4644;
    2. 目录文件SGID:具有sgid的目录,用户在此目录创建的文件,新建文件的属组不再是用户的属组,而是目录的属组;
      1. s:    表示添加suid之前有执行权限;
      2. S:    表示添加suid之前没有执行权限;
      3. 设定suid权限:chmod g+s filename;
      4. 设定suid权限:假设原来的权限为644,chmod 2644;
    3. 粘滞位sticky:对于公共可写的目录,用户可创建文件,可以删除自己的文件,但无法删除别的用户的文件;
      1. t:    表示添加suid之前有执行权限;
      2. T:    表示添加suid之前没有执行权限;
      3. 设定sticky权限:chmod o+t filename;
      4. 设定sticky权限:假设原来的权限为644,chmod 1644

文件权限及特殊权限管理SUID、SGID和Sticky的更多相关文章

  1. 什么是 SUID, SGID 和 Sticky bit

    在可执行文件中有三种权限,如下: 1. SUID 权限 (Set-user Identification) 2. SGID 权限(Set-group identification) 3. Sticky ...

  2. 文件的特殊权限(SUID,SGID,SBIT)

    文件的一般权限:r w x  对应 421  文件的特殊权限:SUID SGID SBIT对应 421  文件的隐藏权限:chattr设置隐藏权限,lsattr查看文件的隐藏权限. 文件访问控制列表: ...

  3. linux文件权限位SUID,SGID,sticky的设置理解

    SUID含义:文件的该位被设置为1,在该文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来           执行这个文件,他都有文件所有者的特权,如果所有者是root的话,那么执行人就有超 ...

  4. Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file

    文件默认权限:umask [root@www ~]# umask 0022 <==与一般权限有关的是后面三个数字! [root@www ~]# umask -S u=rwx,g=rx,o=rx ...

  5. Linux 文件特殊权限 SUID SGID SBIT

    文件除了常规的权限r, w, x 还有一些特殊的权限,s与t权限,具体的用处如下 1 SetUID 当s 这个标志出现在文件所有者的x权限上时, 例如/usr/bin/passwd, [root@or ...

  6. Linux 文件特殊权限详解[suid/sgid/t]

    setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序或命令. setgid( ...

  7. chmod 4777? 文件特殊权限 SUID SGID StickyBit

    故事引入 今天碰到了一条指令, test 怎么在777前还有一位,颠覆了我的认知啊,这时候必须翻鸟哥神书了,找到一个链接<7.4.3 文件特殊权限:SUID/SGID/Sticky Bit> ...

  8. CentOS 文件特殊权限SUID,SGID,SBIT

    1.SUID ,是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效). (1)SUID权限仅对二进制程序有效: (2)本权限仅在执行该 ...

  9. Linux中文件的SUID、SGID、Sticky权限说明

    1.SUID 首先我们要了解,在Linux中启动一个程序或者启动一个进程是需要有用户的,一个文件的存在是要有用户和组的,一个进程启动后,它的属主取决于进程的发起者,比如 我用root用户启动了一个 c ...

随机推荐

  1. 关于C语言的问卷调查(作业三)

    1.你对自己的未来有什么规划?做了哪些准备? 答:我对我未来的规划就是希望能够学有所用,将来可以从事有关IT方面的,跟自己的专业对口.为此现在我需要多看一些和这个专业有关的书籍,自学一些知识,多些一些 ...

  2. $.getJSON('url',function(data){}) 中回调函数不执行

    $.getJSON('url',function(data){}) 中回调函数不执行 url 中的 json 格式不正确 ,浏览器返回并没有报错 {'湖北':[114.11438,30.849429] ...

  3. C语言程序设计第四次作业

    态度决定一切,我依然要说这句话,每次同学们提交的作业,我都会认真评阅,相比实验课而言,可以有更充足的时间来发现问题,很多同学的代码依然会存在一些语法错误或者考虑不周全的现象,我提出了,那么,你认真看了 ...

  4. Discuz插件开发中的困惑

    1.关于缓存 这几天一直纠结于Discuz的缓存问题,今天终于有点小发现:首先Discuz的缓存可以通过数据库.文件等方式进行!在Discuz的配置文件config_global.php中有一个配置项 ...

  5. SQLSERVER2008 不能用IP连接数据库问题

    本机安装的数据库只能用电脑名+"\"+实例名来访问,用“.”.“(local)”.“localhost”呀都不能访问.然后在网上挖资料呀,挖呀挖呀,终于挖到了解决办法. 1.不能用 ...

  6. 数据库Mysql学习笔记(一)

    Mysql 数据库是数据库初学者最佳的选择的,其语法简单,采用的非底层的SQL语言定义(DDL).操作(DML).控制(DCL)数据库. 入门知识:服务器.库.表. (1)安装Mysql服务器.配置文 ...

  7. NOIP 考前 高斯消元练习

    POJ 1830 列出n个方程右边为最后的情况 每一行代表第几个灯的情况,每一行代表是否按第几个按钮写出方程即可. #include <cstdio> #include <cstri ...

  8. Luogu 3396 权值分块

    官方题解:这是一道论文题.集训队论文<根号算法——不只是分块>. 首先,题目要我们求的东西,就是下面的代码: for(i=k;i<=n;i+=p) ans+=value[i]; 即: ...

  9. C#中可直接调用WIN32的API函数--USER32.DLL

    Win32的API函数可以直接在C#中直接调用,在做WinForm时还是很有帮助的.有时候直接调用Win32的API,可以很高效的实现想要的效果. using System; using System ...

  10. Java随笔二

    1.常量:final可以设置变量,也可以表示这个变量只能被赋值一次(即可以声明一个空变量,只能赋值一次):可以使用关键字static final设置一个类常量,以供一个类中的多个方法使用. 2.字符串 ...