Linux 文件特殊权限-SetUID】的更多相关文章

SetUID非常类似于Windows中以管理员身份来运行文件,针对的是可执行文件,而且命令执行者要拥有对这个文件的执行权限,只在文件执行的过程中变换身份,最常见的passwd命令就具有SetUID权限,因为普通用户可以修改自己的密码,也就是修改/etc/shadow文件,而普通用户对这个文件的权限是---,所以,修改时就暂时变换为root身份了 设定SUID 4代表SUID,2代表SGID,1代表SBIT chmod 4755 文件名或者chmod u+s 文件名,可以给文件设定SUID 取消S…
由于以前学习Linux的时候没有做比较全面的总结笔记,而且平时大部分工作都在windows上进行,所以关于Linux的一些知识点有所遗忘.近期难得空闲,翻阅书籍,学习<鸟哥的Linux私房菜>,重温Linux知识,借此机会想把Linux的相关知识做一个总结笔记.首先要总结的是Linux文件相关知识——权限与属性.注意,这不是Linux入门,这是学习笔记,入门推荐<鸟哥的Linux私房菜>,讲得很详细. 讲解Linux文件的权限与属性,自然绕不开ls命令啦.在Linux中,我们可以通…
Linux文件特殊权限和附加权限 1.特殊权限suid 范围:只能针对二进制命令文件 作用:让普通用户拥有二进制命令文件所有者的权限 举例1:普通用户使用passwd命令修改密码 cat /etc/shadow 存放密码的文件,用sha512加密方式加密 echo 123456|passwd --stdin a 非交互式设置密码 [root@localhost ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 Nov 24 2015…
文件除了常规的权限r, w, x 还有一些特殊的权限,s与t权限,具体的用处如下 1 SetUID 当s 这个标志出现在文件所有者的x权限上时, 例如/usr/bin/passwd, [root@oracledb ~]# ll -d /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd 这个文件的权限状态为 -rwsr-xr-x 此时被称作Set UID 简称SUID 的特殊权限. 那么SUID的权限对于…
***Linux 系统文件除了9位基本权限,还有额外3位特殊权限,分别是SUID(setuid),SGID(setgid),SBIT(sticky bit) 一.Linux 系统文件3位特殊权限位说明 标注:这3位特殊权限不建议使用(除系统默认的特殊权限可以使用以外),除非有特殊需求 特殊权限 特殊权限位小写 特殊权限位大写 权限值 s (suid) 小写s (有suid执行权限) 大写S (无suid执行权限) 4 s (sgid) 小写s (有sgid执行权限) 大写S (无sgid执行权限…
前言 说到 linux 上的文件权限,其实我们在说两个实体,一是文件,二是进程.一个进程能不能访问一个文件,其实由三部分内容决定: 文件的所有者.所在的组: 文件对所有者.组用户.其它用户设置的权限访问位: 启动进程的用户.所在的组.有效用户.有效用户组. 下面先简单说明一下这些基本概念,最后再说明它们是如何相互作用并影响进程访问文件的. 用户与组 用户 ID 唯一标识一个登录用户,记录在口令文件 (/etc/passwd) 中.ID 为 0 的用户为超级用户或根用户 (root),具有绕过文件…
文件/目录权限设置命令:chmod 这是Linux系统管理员最常用到的命令之一,它用于改变文件或目录的访问权限.该命令有两种用法: 用包含字母和操作符表达式的文字设定法 其语法格式为:chmod [who] [opt] [mode] 文件/目录名 其中who表示对象,是以下字母中的一个或组合: u:表示文件所有者 g:表示同组用户 o:表示其它用户 a:表示所有用户 opt则是代表操作,可以为: +:添加某个权限 -:取消某个权限 =:赋予给定的权限,并取消原有的权限 而mode则代表权限: r…
1.文件所有者,所属用户组,其他用户1)文件所有者:创建文件的用户2)所属用户组:文件属于哪个用户组3)其他用户:不是文件所有者,不属于文件所属用户组的用户,称为其他用户 2.Linux文件权限我们切换到root用户,新建一个myfile的文件夹,然后使用ls -al|grep myfile命令查看文件属性,如下图所示: 文件类型 所有者权限 用户组权限 其他用户权限 连接数 所有者 用户组 文件容量(B) 修改日期       文件名d           rwx          r-x  …
Linux的文件访问权限分为 读.写.执行三种 r:可读(4) w:可写(2)对目录来说则可新建文件 x:可执行(1)对目录来说则可进入该目录 可用 ls -l 查看文件 像上图的-rw-r--rw- 其中的第一个字符表示的是文件类型(- 表示普通文件,d 表示目录文件,c : 为字符串设备,若路由器等设备 b : 块设备,硬盘.光驱等)后面的九个字符就是表示的文件权限了,每三个字符为一组 第一组(rw-):表示文件所有者的权限,上图中的文件的所有者为root用户,具备可读 可写 第二组(r--…
一.文件权限10个字符对应类型和权限 二.Linux普通文件和Linux目录读.写.执行权限说明 标注:Linux 中的文件名是存在于父目录的block里面,并指向这个文件的inode节点 1.linux 普通文件读.写.执行权限说明 权限 描述 范例 可读 r 表示具有读取文件内容的权限 范例1 可写 w 表示具有新增.修改文件内容的权限 1.如果没有r,那么vi会提示无法编辑(可强制编辑),echo 可以重定向或追加 2.特别提示,删除(修改文件名等)的权限是受父目录的权限控制,和文件本身权…
基本权限的修改 当我们在linux或unix系统的terminal输入"ls -l"命令时,将输出文件的详细信息.第一列,如“drwxr-xr-x”就是文件的权限信息. yintingtingdeMacBook-Pro:~ yintingting$ ls -l total 8 drwxr-xr-x 5 yintingting staff 170 4 6 2017 Applications drwxr-xr-x 5 yintingting staff 170 11 7 23:56 Cal…
setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序或命令. setgid(sgid): 希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理 粘滞位(t)    : 把一个文件夹的权限都打开,然后共享文件,像/tmp一样,但是 生产环境一般不使用 suid setuid(suid): 针对命令和二进制程序的 chmod u+s h.txt chmod 477…
uid_t getuid(void); uid_t geteuid(void); int setuid(uid_t uid); int seteuid(uid_t euid); int setegid(gid_t egid); setuid函数设置实际用户ID和有效用户ID 非root用户是不可能通过setuid或者seteuid取得其他权限 setuid执行步骤: 如果由普通用户调用,将当前进程的有效ID设置为uid 如果由有效用户ID符为0的进程调用,则将真实,有效和已保存用户ID都设置为u…
先创建一个目录,看看权限: $ ll 总用量 drwxrwxr-x huangxm huangxm 2月 : ./ drwxr-xr-x huangxm huangxm 2月 : ../ drwxrwxr-x huangxm huangxm 2月 : test/ 然后我们将权限更改为444, 即所有都是r权限 $ ll 总用量 drwxrwxr-x huangxm huangxm 2月 : ./ drwxr-xr-x huangxm huangxm 2月 : ../ dr--r--r-- hua…
getfacl 1.test # 查看文件ACL权限 setfacl -R -m u:xuesong:rw- 1.test # 对文件增加用户的读写权限 -R 递归…
一.权限设定的意义:系统最底层安全设定方法之,保证文件可以被可用的用户做相应操作. 二.文件权限的查看(alias) 命令:ls ls -l file ## 查看文件属性 ls -ld mkdir   ## 查看目录属性 ll file   ## 也可查看文件属性 ll -d dir    ## 查看目录属性 示例:文件目录属性的查看 [root@localhost mnt]# lsfile  niu [root@localhost mnt]# mkdir niu [root@localhost…
以前对于文件管理的认识只限于UGO的管理,对于特殊权限的学习还是一知半解.重新学习了一遍,我自己理解的东东记录一下. 首先,列一下SUID.SGID.Sticy Bit所代表的权限数值.就好像rwx分别对应4,2,1一样,SUID.SGID.Sticy Bit分别对应的数值也是4.2.1. 权限对应的数值 SUID 4 SGID 2 Sticky Bit 1 r 4 w 2 x 1     为了下面的例子做准备,现在假设有一个文件a,权限为 -rw-rw-r--,对应的数值为664 一.SUID…
这是老以前写的文章, 断断续续的可见那时候的心态还是不稳的. 生产使用: g1,g2组2个组的员工,  g2组要访问g1组/home下的文件,rx权限.  这个setfacl就有用. 方法1: 修改普通用户的umask为644 1.普通用户创建的文件权限是600, 方法2:设置getfacl(我发现新的子目录和文件会继承)…
在Unix和Linux的各种操作系统下,每个文件(文件夹也被看作是文件)都按读.写.运行设定权限.ls -l:得到-rw-r--r-- 1 apple users 2254 2006-05-20 13:47 tt.htm从第二个字符起rw-是说用户apple有读.写权,没有运行权, 接着的r--表示用户组users只有读权限,没有运行权, 最后的r--指其他人 (others)只有读权限,没有写权和运行权. 读.写.运行三项权限可以用数字表示,就是r=4,w=2,x=1.所以,上面的例子中的rw…
linux下 ls 某文件夹需要文件夹有 r 读权限. cd 某文件夹 需要文件夹有 x 运行权限 参考: http://www.linuxidc.com/Linux/2016-11/136959.htm…
1.开头 d:表示问文件夹 ( directory ) -:表示普通二进制文件 ( 压缩包.文件 等等 ) l:表示软连接文件 ( link 硬链接或软链接 ) 2.权限 ( 3 个为一组 ) r:读权限 ( read ) 可以列出目录中的内容 w:写权限 ( write ) 可以在目录中创建.删除文件 x:执行权限 ( execute ) 可以进入目录 3.备注 Linux 中的文件如 drwxr-xr-x 可以看做四部分( d rwx  r-x  r-x ),分别是文件类型 ( d ), 文…
定义:<sys/stat.h> 每个文件有9个访问权限,可将其分为3类: 标记 含义 S_IRUSR 用户读 S_IWUSR 用户写 S_IXUSR 用户执行 S_IRGRP 组读 S_IWGRP 组写 S_IXGRP 组执行 S_IROTH 其它读 S_IWOTH 其它写 S_IXOTH 其它执行…
http://www.iqiyi.com/a_19rrh3tui5.html 1.说明 i属性不能修改 a只能追加在6以后 [root@xuegod63 ~]# chattr +i a.txt [root@xuegod63 ~]# chattr +a a.txt [root@xuegod63 ~]# lsattr---------------- ./anaconda-ks.cfg---------------- ./hj.sh----ia---------- ./a.txt 2.suid 对文件…
- 第一个字符代表文件(-).目录(d),链接(l) - 其余字符每3个一组(rwx),读(r).写(w).执行(x) - 第一组rwx:文件所有者的权限是读.写和执行 - 第二组rw-:与文件所有者同一组的用户的权限是读.写但不能执行 - 第三组r--:不与文件所有者同组的其他用户的权限是读不能写和执行 也可用数字表示为:r=4,w=2,x=1  因此rwx=4+2+1=7 以755为例 1-3位7等于4+2+1,rwx,所有者具有读取.写入.执行权限 4-6位5等于4+1+0,r-x,同组用…
s权限的作用:表示对文件具用可执行权限的用户将使用文件拥有者的权限或文件拥有者所在组的权限在对文件进行执行. s权限的设置:4,用户拥有者的执行权限位, 6,用户组的执行权限位, 2, 两者都设置,  0, 两者都不设置. 假设有文件a -rw-rw---- 1 tony tony 4 Apr 10 21:27 a tony用户拥有此文件,文件权限如上行. 有程序如下test.cpp: #include<fstream> #include<iostream> using names…
一. ls  -l    显示的内容如下: 二.rwx权限详解 1.rwx作用到文件 2. rwx作用在目录 三.文件及目录实际案例 四.修改权限  -  chmod 1. 基本说明: 2.第一种方式:使用  ‘+’.‘-’.‘=’  变成权限     案例演示 3.第二种方式:通过数字变更权限 案例演示 五.修改文件所有者-chown 1.基本介绍 案例演示 六.修改文件的所在组-chgrp 基本介绍 案例演示…
SBIT粘着位作用 只对目录有效 普通用户对该目录拥有w和x权限,即普通用户可以在此目录有写权限 如果没有粘着位,普通拥有写权限,就可以删除目录下所有文件,包括其他用户创建的文件,一旦有粘着位,只有root可以删除所有文件,普通用户就算有写权限,也只能删除自己建立的文件,而不能删除其他文件,比如:/tmp/目录就有粘着位 设置粘着位:chmod 1755 目录名或者chmod o+t 目录名 取消粘着位:chmod 777 目录名或者chmod o-t 目录名…
SUID只针对二进制可执行文件,而SGID可以针对二进制文件,这时它和SUID非常类似,命令执行在执行程序的时候,组身份变换为该文件的属组,最常见的locate命令,普通用户也可以搜索文件目录,它也可以针对目录 SGID针对目录的作用 普通用户必须对此目录拥有r和x权限,才可以进入这个目录 普通用户在此目录中的有效组会变成目录的属组 如果普通用户对此目录拥有w权限时,新建文件的默认属组是这个目录的属组…
查看SELinux状态: 1./usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2.getenforce                 ##也可以用这个命令检查 关闭SELinux: 3.临时关闭(不用重启机器): setenforce 0                  ##设置SELinux 成为permissive模式 4.临时开启(…
查看SELinux状态: 1./usr/sbin/sestatus -v  ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2.getenforce                 ##也可以用这个命令检查 关闭SELinux: 3.临时关闭(不用重启机器): setenforce 0              ##设置SELinux 成为permissive模式 4.临时开启(不用重启机器):…