=
朝花夕拾~~好多年前看书有的知识了~~
=
linux下文件特殊权限设置位S和沾附位T
https://www.cnblogs.com/zhangming-blog/articles/5956280.html
一. 设置位S
为了让一般使用者临时具有该文件所属主/组的执行权限。比如/usr/bin/passwd在执行它的时候需要去修改/etc/passwd和/etc/shadow等文件,这些文件除了root外,其他用户都没有写权限,但是又为了能让普通用户修改自己的密码,只能时临时让他们具有root的权限。所以这个s权限就是用来完成这个特殊任务的。s权限只能应用在二进制的可执行文件上。
如果你不想让普通用户修改自己的密码,只需要 [root@localhost ~]# chmod u-s /usr/bin/passwd 或者 [root@localhost ~]# chmod 0755 /usr/bin/passwd
0755最前面的0表示不使用任何特殊权限,该位上的数字可以是0,1(--t),2(-s-),3(-st),4(s--),5(s-t),6(ss-),7(sst)
二. 沾附位T
只针对目录生效,它表示只能让所属主以及root可以删除(重命名/移动)该目录下的文件。比如/tmp目录本来就是任何用户都可以读写,如果别人可以任意删除(重命名/移动)自己的文件,那岂不是很危险,所以这个t权限就是为了解决这个问题。
下面通过一个实例来体会这个t权限的用法:
(1) root用户在/tmp目录下创建一个test目录,并设置test目录的相关权限为1777(有特殊权限t)
[root@localhost tmp]# mkdir test [root@localhost tmp]# chmod 1777 test [root@localhost tmp]# ls -ld test drwxrwxrwt. 2 root root 4096 Oct 12 22:31 test
(2) 切换到第一个用户zhangming,在test目录下创建一个新文件aaa.txt,并写入数据
[root@localhost tmp]# su zhangming [zhangming@localhost tmp]$ touch test/aaa.txt [zhangming@localhost tmp]$ echo "hello" >> test/aaa.txt [zhangming@localhost tmp]$ ls -l test total 4 -rw-rw-r--. 1 zhangming zhangming 6 Oct 12 22:34 aaa.txt
(3) 切换到第二个用户shuihuo379,尝试删除zhangming用户创建的文件aaa.txt,此时提示无法删除
[zhangming@localhost tmp]$ su shuihuo379 [shuihuo379@localhost tmp]$ ls -l test/aaa.txt -rw-rw-r--. 1 zhangming zhangming 6 Oct 12 22:34 test/aaa.txt [shuihuo379@localhost tmp]$ rm test/aaa.txt rm: remove write-protected regular file `test/aaa.txt'? y rm: cannot remove `test/aaa.txt': Operation not permitted
(4) 重新切换到root用户,执行删除权限位t操作
[shuihuo379@localhost tmp]$ su [root@localhost tmp]# chmod -t test [root@localhost tmp]# ls -ld test drwxrwxrwx. 2 root root 4096 Oct 12 22:33 test
(5) 再次切换到用户shuihuo379,尝试删除zhangming用户创建的文件aaa.txt,此时删除成功,zhangming用户创建的文件aaa.txt已经不存在了
[root@localhost tmp]# su shuihuo379 [shuihuo379@localhost tmp]$ ls -l test total 4 -rw-rw-r--. 1 zhangming zhangming 6 Oct 12 22:34 aaa.txt [shuihuo379@localhost tmp]$ rm test/aaa.txt rm: remove write-protected regular file `test/aaa.txt'? y [shuihuo379@localhost tmp]$ ls -l test total 0
=
=
=
相关推荐
特殊权限在Linux中以字符S、s、t或T表示,同时也可以用八进制数4、2、1来代表Suid、Sgid和Sticky。整个权限模式由四位八进制数组成,前一位代表特殊权限的组合,后三位代表基本权限。 4. **应用场景**: - **Suid...
Linux提供了细致的权限控制机制,包括基本权限位和特殊权限位。这篇文章将深入探讨特殊权限位的设置及其对用户权限的影响。 1. **基本权限位** - **r(Read)**:允许读取文件内容或浏览目录。 - **w(Write)**...
此外,文件权限还涉及特殊权限,如setuid(s)、setgid(s)和sticky位(t)。setuid允许用户以文件所有者的权限运行程序,setgid使新创建的文件继承目录的组权限,而sticky位通常用于共享目录,防止非所有者删除...
了解了这三个特殊权限后,我们可以通过`chmod`命令来设置它们。在八进制模式下,SUID用4表示,SGID用2表示,SBIT在目录上用1表示。例如,如果我们想给一个文件设置SUID和SGID,命令会是`chmod 4755 文件名`;若要给...
本文主要解析了Linux中的特殊文件类型,包括设备文件、链接文件、setUid、setGid文件和带粘着位的目录、socket文件,以及一些难以处理的文件问题。 首先,设备文件是Linux系统中的重要组成部分,分为块设备文件和...
在Linux操作系统中,文件权限是系统管理的核心组成部分,它...了解并熟练掌握Linux文件权限,对于系统的安全性和日常维护至关重要。通过合理设置权限,可以保护数据安全,防止未授权访问,同时确保系统功能的正常运行。
如果设置了特殊权限,如SUID、SGID或sticky bit,则会在相应的执行位上显示特殊的字符(如`s`、`S`、`t`或`T`)。 ### 结论 理解Linux文件权限是管理文件系统和保护数据安全的基础。通过熟练掌握基本权限类型、...
Linux 三个特殊权限 setuid、setgid 和 stick bit Linux 系统中除了我们熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuid、setgid 和 stick bit(粘滞位)。这三个特殊权限在 Linux ...
在Linux系统中,文件和目录的权限还有一些特殊权限,称为Super权限。Super权限包括SetUID、SetGID和Sticky Bit三个权限。 2.1 认识umask umask是Linux系统中的一种机制,用于确定文件和目录的初始权限。umask的值...
- S_ISUID和S_ISGID分别表示设置用户ID和设置组ID,用于提升执行文件时的权限。 权限位可以用数字表示,其中用户、组和其他人的权限位分别用三个数字表示,如数字10705表示用户具有读、写、执行权限,组没有权限,...
在Linux操作系统中,文件权限是保障系统安全的关键要素。普通文件权限包括读(r)、写(w)和执行(x),但为了增强系统的安全性,Linux提供...了解并正确使用这些特殊权限,对于管理和维护Linux系统的安全性至关重要。
要设置这些特殊权限,可以使用`chmod`命令,例如`chmod u+s file`为文件设置suid,`chmod g+s directory`为目录设置sgid,`chmod o+t directory`为目录设置sticky bit。 了解和熟练掌握Linux的默认权限和特殊权限,...
【Linux中的文件特殊权限】 在Linux操作系统中,文件权限机制是保障系统安全的重要组成部分。除了基本的读(r)、写(w)和执行(x)权限外,还存在三种特殊的权限,分别是Suid(Set User ID)、Sgid(Set Group ID...
在Linux操作系统中,文件和目录的权限管理是至关重要的,因为它决定了用户对文件和目录的操作能力。本文将深入探讨如何使用Linux中的命令来修改文件权限,以及理解各种权限的含义。 首先,我们可以通过`chmod`命令...
在Linux操作系统中,文件系统包含了各种类型的文件,其中包括普通文件、目录文件以及一系列特殊文件,如设备文件(块设备和字符设备)、管道文件、符号链接(软链接)和硬链接等。这些特殊文件在Linux中扮演着至关...
本节将详细介绍Linux文件和目录的基础权限管理。 #### 二、文件类型与权限标识 使用`ls -l filename`命令可以查看文件或目录的详细信息。文件或目录的详细信息由10个字段组成: - **文件类型**: - `-` 普通文件...
本文主要关注两个特殊的权限:s权限(Set-User-ID,简称SUID)和t权限(Sticky位),它们为用户提供了一种特殊的访问控制机制。 首先,让我们详细解释s权限。s权限通常与可执行文件关联,当一个文件具有s权限时,它...
了解和熟练掌握这些特殊权限的设置和用途,对于Linux系统的管理和维护至关重要,尤其在企业环境中,能够有效地提高系统的安全性和管理效率。在进行实践时,可以通过创建用户、用户组,以及创建和管理文件、目录,来...
- **设置方法**:可以使用 `chmod` 命令来设置这两个特殊权限位。例如,`chmod u+s filename` 设置 setuid 位,`chmod g+s dirname` 设置 setgid 位。 #### 6. 粘贴位及设置方法 粘贴位(sticky bit)通常用于目录...
Linux服务器配置与管理的核心之一是理解并掌握文件和目录的权限机制。权限是Linux系统中保护数据和资源安全的关键机制,它确保用户只能访问他们被授权的文件和程序。在这个主题中,我们将深入探讨Linux权限的基础,...