005. Linux基础五 P3 (特殊权限)(待修订)
2020-11-09 23:41
821 查看
1 特殊权限
三种特殊权限:SUID, SGID, Sticky
SUID
chmod u+s file
- 任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限
- 启动为进程之后,其进程的属主为发起者,进程的属组为发起者所属的组
- 进程访问文件时的权限,取决于进程的发起者
(a) 进程的发起者,同文件的属主:则应用文件属主权限
(b) 进程的发起者,属于文件属组;则应用文件属组权限
(c) 应用文件“其它”权限
二进制的可执行文件上SUID权限功能:
- 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限
- 启动为进程之后,其进程的属主为原程序文件的属主
- SUID只对二进制可执行程序有效
- SUID设置在目录上无意义
SGID
二进制的可执行文件上SGID权限功能:
chmod g+s file
- 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限
- 启动为进程之后,其进程的属组为原程序文件的属组
chmod g+s DIR
目录上的SGID权限功能:
默认情况下,用户创建文件时,其属组为此用户所属的主组,一旦某目录被设定了SGID,则对此目录有 写权限的用户在此目录中创建的文件所属的组为此目录的属组,通常用于创建一个协作目录
Sticky
chmod o+t DIR
具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权
在目录设置Sticky位,只有文件的所有者或root可以删除该文件
sticky设置在文件上无意义
权限位映射
- SUID: user,占据属主的执行权限位
s:属主拥有x权限
S:属主没有x权限 - SGID: group,占据属组的执行权限位
s: group拥有x权限
S:group没有x权限 - Sticky: other,占据other的执行权限位
t:other拥有x权限
T:other没有x权限
2 设定文件特殊属性
chattr +i#不能删除,改名,更改
chattr +a#只能追加内容,不能删除,改名
lsattr#显示特定属性
相关文章推荐
- 005. Linux基础五 P2 (文件权限管理)
- 记一次CentOS 7.6内核升级(5.9.6)及故障总结
- linux磁盘分区管理
- 003. Linux基础三 P4 (inode、软硬链接)(待修订)
- Linux正则表达式实践
- 003. Linux基础三 P3(目录操作)
- 002. Linux基础二 (命令行/括号拓展、TAB、history)
- Linux学习笔记13:JavaEE环境搭建
- 000. Linux 基础零(计算机基础、操作系统基础)
- Linux杂谈:进程锁核+实时线程导致的读写锁死循环
- Linux资源性能监控命令工具
- CentOS Linux TCP调优需要注意的点
- linux系统中firewalld防火墙管理工具firewall-config(GUI图形用户界面)
- 白帽子***与网络安全工程师教你:Kali Linux和Windows软件管理的异同【二】
- Java开发必会的Linux命令
- Linux-Iptables/Firewall服务
- Linux-Iptables/Firewall服务
- 使用udev高效、动态的管理Linux设备文件
- 白帽子***与网络安全工程师教你:Kali Linux和Windows软件管理的异同【一】
- Linux Shell CentOS 写一个显示目录结构的命令,快速寻找目录结构