首页
学习
活动
专区
工具
TVP
发布

linux 特殊权限

linux基本权限只是规定了所有者、属组、其他人三种用户的权限,如果希望对文件或文件夹做一些特殊权限设置呢?...比如: 设置属组继承权限 为执行文件设置临时超管执行权限 公共文件夹中的文件谁建立谁删除 这些任务基本权限就解决不聊了,需要解决这个问题得靠特殊权限。...一、特殊权限的介绍 之前我们提到了特殊权限有三个,这三个特殊权限是在可执行程序运行时影响操作权限的,它们分别是SUID,SGID,sticky-bit位 特殊权限 说明 SUID 当一个设置了SUID...我们可以看到本来是rwx的权限表示形式变成了rws,同样如果/usr/bin/passwd这个文件同时被设置了三个特殊权限,那么权限的格式就会变成rwsrwsrwt,需要注意的是特殊权限设置的前置要求是可执行...,也就是如果没有x权限位,是不要设置的,即便你使用root用户设置上了特殊权限,也不会生效。

2.2K20

Linux特殊权限详解

实际上Linux有12位权限,我们前面说的Linux权限都只说了常用的9位权限,剩下的特殊权限也经常被用来进行Linux提权,如果没有了解了的,可以移步之前的文章《Linux权限详解》、《Linux安全权限...》 目录 0x01 介绍 0x02 特殊权限详解 0x01 介绍 Linux一共有12位权限,除过之前说的rwxrwxrwx的9位权限,还有3位的特殊权限 suid位:setuid,用S表示,如果用户位对应的...sticky位,粘滞位,用T表示,如果其他用户组对应的x位上有x时使用t表示,对应数字为1,与其他用户组相关的权限 ? 粘滞位有一个特殊的目录就是tmp目录 ?...0x02 特殊权限详解 suid suid是让普通用户可以以root或其他的用户角色运行只有root或其他账号才能运行的命令或程序,或程序命令对应本来没有权限操作的文件等,suid为某一个命令设置特殊权限...事实并不是这样的,其他用户也是可以修改密码的,这就是因为这个文件的特殊权限的原因,可以发现它是拥有suid权限的,所以任何用户执行这个命令都会拥有和这个命令所对应的权限,用这个例子来说就是任何用户执行这个命令就拥有了

1.3K30
您找到你想要的搜索结果了吗?
是的
没有找到

Linux文件的特殊权限

在复杂多变的生产环境中,单纯设置文件的 rwx 权限无法满足我们对安全和灵活性的需求,因此便有了 SUID、SGID 与 SBIT 的特殊权限位。...这是一种对文件权限进行设置的特殊功能,可以与一般权限同时使用,以弥补一般权限不能实现的功能。 其实,SUID、SGID 与 SBIT 也有对应的数字表示法,分别为 4、2、1。...也就是说 777 还不是最大权限,最大权限应该是 7777,其中第 1 个数字代表的是特殊权限位。rwxr-xr-x 即 755,而 SBIT 特殊权限位是 1,则合并后的结果为 1755。...带有的 SUID 和 SGID特殊权限的数字法表示是 4 和 2,心算得出结果是 6,合并后的结果为 6764。...如果原先权限位上没有 x 执行权限,那么被赋予特殊权限后将变成大写的 S。

2.1K10

Linux 特殊权限 SUID,SGID,SBIT

SUID 在 Linux 中,所有账号的密码记录在 /etc/shadow 这个文件中,并且只有 root 可以读写入这个文件: 如果另一个普通账号 tester 需要修改自己的密码...x 的权限,执行者将具有该文件的所有者的权限权限仅在执行该二进制可执行文件的过程中有效 下面我们来看 tester 用户是如何利用 SUID 权限完成密码修改的:...mlocate 程序的权限如下图所示: 很明显,它被设置了 SGID 权限。...S 和 t 是替代 x 这个权限的,但是,如果它本身没有 x 这个权限,添加 SUID、SGID、SBIT 权限后就会显示为大写 S 或大写 T。...总结 SUID、SGID、SBIT 权限都是为了实现特殊功能而设计的,其目的是弥补 ugo 权限无法实现的一些使用场景。

71000

linux特殊权限rws和rwt

Linux文件,除了rwx这些权限外,还有一些特殊权限,如rws、rwt。...s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效。...1.2 必要性Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件的权限确可以修改自己的密码。...2、t权限(粘滞位)2.1 设置方法:chmod u+t2.2 必要性一个文件可读写的用户,不一定想让他有删除此文件的权限。如果文件设置了t权限,则只用属主和root有删除文件的权限。...同样的,当没有x权限的时候,为大写T设置粘滞位的文件,只能由以下账户删除:-超级管理员-该目录的所有者-该文件的所有者3、其他特殊权限3.1 i权限(不可修改)设置方法:chattr u+i设置后就不可修改

73820

Linux系统文件的默认权限特殊权限

这就要聊聊umask了,Linux系统中默认的umask值是022,它直接影响了用户创建的文件或目录的默认权限,它与chmod的效果刚好相反,umask是将文件的对应权限位遮掩住,或者说是从文件的对应权限位...如何计算umask值 在Linux系统中,目录最大的权限是777,文件最大的权限是666,因为基于安全原因,新建的文件不允许有执行权限,所以从文件的权限位来看,文件比目录少了执行(x)权限。...特殊权限 suid sgid sticky suid 功能:作用于可执行的二进制程序,用户执行此程序时,将继承此程序所有者的权限。 一般情况下,文件能不能访问取决于用户的身份,而不是取决于文件本身。...系统中/tmp目录默认就设置了sticky权限 设定文件特定属性 虽然说权限是给普通用户设置的,但是有些文件设置了特殊属性后,root也无法进行删除、更改等操作,通过chattr命令来实现。...总结 以上所述是小编给大家介绍的Linux系统文件的默认权限特殊权限,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对ZaLou.Cn网站的支持!

4K10

第九章·Linux权限管理-特殊权限

Linux系统特殊权限概述 特殊权限suid介绍 特殊权限sgid介绍 特殊权限sbit介绍 Linux权限属性chattr概述 Linux进程掩码umask -曾老湿, 江湖人称曾老大。...---- Linux系统特殊权限概述 之前我们已经讲过r(读)、w(写)、x(执行)这三种普通全年,但是我们在查询系统文件权限时会发现出现了一些其他的权限字母 例: [root@db04 ~]# ll...我们把这种权限称作:SetUID权限,也叫做SUID的特殊权限,这种权限有什么作用呢? 或者说,这种权限能干点啥?为啥会有这种权限?...其实,普通用户可以修改自己的密码,在于passwd命令,该命令拥有特殊权限,SetUID,也就是咱们看到的,在属主的权限位的执行权限上是 s 。...Linux权限属性chattr概述 chattr只有root用户可以使用,用来修改文件系统的权限属性,建立凌驾于rwx基础权限之上的授权 chattr命令格式:[root@db04 ~]# #chattr

50220

Linux 文件和文件夹权限

Linux 文件权限 首先来查看一下当前目录下的文件内容吧 ls -l 查看当前目录下的文件列表 ls -l xxx.xxx (xxx.xxx是文件名) 查看指定的文件 ?...文件和文件夹操作权限权限 简写 对普通文件的作用 对文件夹的作用 读取 r 查看文件内容 列出文件夹中的文件(ls) 写入 w 修改文件内容 在文件夹中删除、添加或重命名文件(夹) 执行 x 文件可以作为程序执行...cd 到文件夹 图解: ?...补充: 特殊权限SUID、SGID、Sticky 在 linux 系统中还有三种与用户身份无关的三个文件权限属性。即SUID、SGID和Sticky。...(请注意该属性对Shell脚本程序无效)该属性为一些特殊程序(如lpr)的启动带来了方便。

8.6K30

linux文件夹权限777怎么设置,Linux:设置文件夹权限之777的含义

今天面试的时候一不小心就给自己挖坑了,说使用过的Linux命令时,我说了一个 mkdir -m 777 文件夹名称——创建文件夹及授予权限,然后就被问: 为什么mkdir -m 777 文件夹名称授予文件夹权限要用...在linux系统中,文件或目录的权限可以分为3种: R: 4 可读 W:2 可写 X: 1 执行 -:对应数值0 数字 4 、2 和 1表示读、写、执行权限 rwx = 4 + 2 + 1 = 7...(可读写运行) rw = 4 + 2 = 6 (可读写不可运行) rx = 4 +1 = 5 (可读可运行不可写) 所以最高权限就是777:(4+2+1) (4+2+1) (4+2+1); 第一个7:...表示当前文件的拥有者的权限,7=4+2+1 可读可写可执行权限; 第二个7:表示当前文件的所属组(同组用户)权限,7=4+2+1 可读可写可执行权限; 第三个7:表示当前文件的组外权限,7=4+2+1...可读可写可执行权限; 所以同理755、655这些都可以表示相应的含义; 文章来源: blog.csdn.net,作者:薄荷2021,版权归原作者所有,如需转载,请联系作者。

13.1K30

linux文件特殊权限详解之SUID篇

在之前的权限管理的文章中,我们了解了文件权限的基本内容和ACL相关内容。...今天我们来讲讲文件权限管理的另一个内容:文件特殊权限 文件特殊权限权限管理中比较难的一部分,分三个小内容,分别是:suid、sgid和sticky。...3.SUID权限只在程序运行的过程中有效。(普通用户变身为root超人的时间和限制是非常严格的) 所以,大家在设定SUID是时一定要十分谨慎,因为SUID权限是十分危险的!...假设你给VIM设定的SUID权限,那么任何人都可以直接修改系统关键文件,包括但不仅限于shadow文件。 好了,了解完SUID的知识,终于可以设定SUID权限了。 如何设定SUID权限?...如何删除SUID权限? 很简单,将权限再次指回即可。

2.9K00

Linux 文件目录特殊权限设定(SUID,SGID,SBIT)

Linux文件及目录的权限设定,除了我们孰知的读写执行(rwx)之外,还有一些特殊权限设定用来满足特定的目录。这些特殊权限的设定主要是SUID,SGID以及SBIT。...这几个值并非一个单独的rwx,而是在文件或目录上的x权限上做动作,来达到实现文件或目录特殊权限的目的。本文主要描述这3个特殊权限的用法以及umask。...SGID,Sticky Bit 特殊权限指的是针对第一点描述的rwx权限之外的权限,即x执行权限可以发生变化为s或者S等。...对于文件目录的权限设定,可以基于数字的方法设定,如以下: r:4 w:2 x:1 由于有了特殊权限位,因此在rwx的基础之上,又增加了一个新的位,即除了前面描述的方法之外,基于数字方法设定也可以...无法设定特殊位。

2.3K20

文件基本权限特殊权限

umask 0022 #第一位0:文件特殊权限 / 022:文件默认权限 #对文件来讲 最高权限是x / 对目录来讲 最高权限是w -rw-r--r-- 1 root root 0 Jun...默认权限需要换算成字母再相减,所有建立文件之后的默认权限,为666减去umask的值 #比如 666-022=644 #文件默认最大权限666 umask值022 Linux权限对目录的作用(注意对...chown git:vsftpd testprivate/ # 更改所有者:所有组 chown -R nobody.nobody /tmp/rsynctest  #文件夹得宿主 WeiyiGeek...-rwxr--r--+ 1 root admin 0 Jul 3 23:10 test.sh #的group permission也会显示其mask的值 #示例4.Linux中ACL最大权限与删除,删除这个文件会文件夹的所有...UGB 描述:特殊文件权限类型主要是,类似于普通文件权限表示方法rwx: SetUID:4 SetGID:2 Sticky Bit:1 #特殊文件权限UGB   u       g        o

4.6K10

Linux文件权限与归属、文件的特殊权限、文件的隐藏属性

一、linux系统使用了不同的字符来区分文件: -:普通文件 d:目录文件 l:链接文件 b:块设备文件 c:字符设备文件 p:管道文件 文件权限的字符与数字表示 权限分配 文件所有者 文件所属组...其他用户 权限项 读 写 执行 读 写 执行 读 写 执行 字符表示 r w x r w x r w x 数字表示 4 2 1 4 2 1 4 2 1 文件权限的数字表示法基于字符表示的权限计算出来的...目的是简化权限表示。 二、特殊权限 1.SUID SUID是一种对二进制程序进行设置的特殊权限,可以让二进制的执行者临时拥有属主权限。...2.SGID 主要两个功能: 让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置); 在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)。...(确保普通用户可以向其中写入文件),并为该目录设置SGID特殊权限位后,就可以切换至一个普通用户,然后尝试着该目录中创建文件,并查看新创文件的是否会继承新创建的文件所在的目录的所属组名称: [root@

1.9K10

linux中实现灵活的特殊权限管理ACL,以及ACL权限判断顺序!

linux中,我们可以使用:”ll 文件名“来查看文件的权限。...所以最好的方法就是:我们可以让李四不属于任何一个组,只是以单用户的身份被赋予特定权限。这时我们就可以用ACL来帮助我们实现文件权限的灵活管理。...:---,ACL user权限设为:rx 表示长列出,结果发现被拒绝,说明user权限>ACL user 接下来看ACL user 与group 的比较: [zhangsan@Centos6 ~]$ setfacl...:rwx,将lisi加入 ACL user 权限设为 ---,切换到lisi用户,发现权限不够,表明,李四的ACL user 权限>lisi 所在的组张三的权限。...group 本来就大于 other的权限。所以它们的权限为:owner > acl user > group > other

93110

Linux特殊权限SUID、SGID与SBIT的深入讲解

前言 对于linux中文件或目录的权限,应该都知道普通的rwx权限(关于linux中rwx权限的看我的这篇博文http://www.cnblogs.com/javaee6/p/3994750.html)...我们先看看下面两个的权限是什么 ? ? 非常奇怪,/tmp目录和 passwd文件的权限怎么怪怪的,怎么有s和t权限呢。看了下面的内容你就明白了。...SUID 在 Linux 中,所有账号的密码记录在 /etc/shadow 这个文件中,并且只有 root 可以读写入这个文件: ?...总结 SUID、SGID、SBIT 权限都是为了实现特殊功能而设计的,其目的是弥补 ugo 权限无法实现的一些使用场景。...参考: chmod man page setuid-Wikipedia linux中SUID,SGID和SBIT的奇妙用途 linux特殊权限SUID、SGID、SBIT

72420
领券