文件权限管理__4__特殊权限
2016-11-15 16:32
176 查看
特殊权限:suid、sgid、sticky
思考:passwd命令修改密码时,普通用户也可以修改密码,修改完密码一定会修改/etc/shadow文件,但是该文件权限是
可以看出普通用户对该文件没有写权限。
一、特殊权限实现的原理
当用户做某些特殊的操作的时候,能够临时获得最高权限;当操作完成,权限被收回。
root用户执行修改命令的操作
用普通用户执行修改密码的操作
二、suid
作用于可执行命令,当用户执行命令时,临时获得该命令的所有者的权限
1、添加suid权限
chmod u+s 可执行文件名
三、 sgid
可以作用于可执行文件,当用户执行该命令时,能够临时获得该命令的所属组的权限;也可以作用于目录,那么其他用户在该目录下创建的文件的所属组会继承该目录的所属组(也称为协同工作)
1、作用于目录
四、sticky 粘贴位
一般作用于所有人拥有全部权限的目录上,用来限制用户只能删除自己的文件,不能删除其他用户的文件
五、特殊权限的数字表示
suid 755 —— 4755 sgid 755 —— 2755 sticky 777 —— 1777
例:拷贝vim命令到/tmp目录下,使用数字授权的方式为/tmp/vim添加suid和sgid权限
六、注意
添加suid、sgid、sticky权限时,如果原来的位置上没有x,那么小写的s或者t会变成大写的S或者T
相关文章推荐
- Linux权限管理:普通文件权限、特殊权限及ACL 推荐
- 第7章 权限管理(2)_文件特殊权限(SUID、SGID、SBIT)
- Linux学习日记 —— 8.2.3 权限管理-文件特殊权限-Sticky BIT
- Linux 第六周学习笔记 (2),特殊权限列表,at延时任务及定时机制,系统临时文件的管理
- Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)
- Linux 之权限管理-文件特殊权限SetUID、SetGID和Sticky BIT
- 文件管理 特殊权限
- 14、权限管理之文件特殊权限SUID、SGID、SBIT
- 文件属性查看、所有人所有组管理,普通权限,特殊权限,访问控制,默认权限
- linux基础(10)--文件普通权限与特殊权限管理--RHEL6.5
- Linux权限管理ACL权限,文件特殊权限,chattr权限,sudo权限
- linux操作学习06文件权限:文件属性查看(ls),文件所有人、组的管理(chown、chgrp),文件普通权限(chmod)、系统默认权限的设定(umask)、文件特殊权限
- 13.文件目录(特殊)权限管理
- Linux学习日记 —— 8.2.2 权限管理-文件特殊权限-SetGID
- Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)
- Linux中权限管理之文件特殊权限
- Linux学习日记 —— 8.2.1 权限管理-文件特殊权限-SetUID
- 【Linux】文件的权限管理及特殊属性-粘滞位(sticky bit)概述
- 文件管理 特殊权限
- Linux 文件权限管理 之 特殊权限