linux文件的权限机制,linux 文件特殊权限
Linux文件系统上的特殊权限
进程的安全上下文:
前提:进程有属主(进程以哪个用户的身份运行);文件有属主和属组;
(1) 用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限;
(2) 程序启动为进程后,此进程的属主为当前用户,也即进程的发起者;进程所属的组,为发起者的基本组;
(3) 进程拥的访问权限,取决其属主的访问权限:
(a) 进程的属主,同文件属主,则应用文件属主权限;
(b) 进程的属主,属于文件的属组,则应用文件属组权限;
(c) 则应用其它权限;
SUID:
(1) 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否有执行权限;
(2) 启动为进程之后,其属主不是发起者,而程序文件自己的属主;这种机制即为SUID;
权限设定:
chmod u+s FILE...
chmod u-s FILE...
注意:
s: 属主原本拥有x权限;
S: 属主原本无x权限;
SGID:
默认情况下,用户创建文件时,其属组为此用户所属的基本组;
一旦某目录被设定了SGID权限,则对此目录拥有写权限的用户在此目录中创建的文件所属的组为目录的属组,而非用户的基本组;
权限设定:
chmod g+s FILE...
chmod g-s FILE...
Sticky:
对于一个多人可写的目录,此权限用于限制每个仅能删除自己的文件;
权限设定
chmod o+t FILE...
chmod o-t FILE...
SUID, SGID, STICKY
SUID为4
SGID为2
STICKY为1
这个和r,w,x一模一样
chmod 4777 FILE
详细解释:对FILE文件加了SUID并且属主属组其他用户都有读写执行权限
chmod 3755 DIR
详细解释:对DIR目录加了SGID和STICKY属主拥有读写执行,属组和其他用户拥有读和执行权限
chattr和lsattr
chattr:改变文件属性
常用选项:
+在原有参数基础上,增加参数
-在原有参数基础上,减少参数
=直接设置为该参数
i:设定文件不能被改名,删除,设定链接关系。同时不能增加和修改内容(这项对root用户也生效)
a:只允许文件被追加,不能删除。多用于服务器日志安全(这项对root用户也生效)
lsattr:查看文件属性
实战
1.让普通用户能使用/tmp/cat去查看/etc/shadow文件
解答:cp /bin/cat /tmp/cat
chmod u+s /tmp/cat
su - hadoop
/tmp/cat /etc/shadow
2.创建目录/test/data,让某组内普通用户对其有写权限,且创建的所有文件的属组为目录所属的组;此外,每个用户仅能删除自己的文件;
解答:mkdir -p /test/data
setfacl -m g:hadoop:rwx /test/data
chmod g+s,o+t /test/data
linux文件的权限机制,linux 文件特殊权限相关推荐
- 哪些是Linux内核的同步机制,Linux内核的同步机制(1)
Linux内核的同步机制(1) yanqin | 2009-04-16 14:51:09 阅读:791 发布文章 一. 引言 %A %A 在现代操作系统里,同一时间可能有多个内核执行流在执行,因 ...
- linux内核引入模块机制,Linux内核设备驱动之Linux内核模块加载机制笔记整理
#include 1. 模块参数 在驱动定义变量 static int num = 0; //当加载模块不指定num的值时则为0 module_param(变量名, 类型, 权限);类型: byte, ...
- linux 的多进程运行机制,Linux 多进程-2
揭秘文件描述符的本质 1. 文件描述符的本质是数组元素的下标 右侧的表称为 i 节点表,在整个系统中只有1张.该表可以视为结构体数组,该数组的一个元素对应于一个物理文件. 中间的表称为文件表,在整个系 ...
- linux软中断是什么机制,Linux软中断原理浅析
Linux软中断原理浅析 Linux软中断原理浅析 Linux中的软中断机制用于中对时间要求最严格以及最重要的中断下半部进行使用.在系统设计过 程中,大家都清楚中断上下文不能处理太多的事情,需要快速的 ...
- Linux内核OOM killer机制
程序运行了一段时间,有个进程挂掉了,正常情况下进程不会主动挂掉,简单分析后认为可能是运行时某段时间内存占用过大,系统内存不足导致触发了Linux操作系统OOM killer机制,将运行中的进程杀掉了. ...
- linux 信号没有被处理方法,[计算机]Linux 信号signal处理机制.doc
[计算机]Linux 信号signal处理机制 Linux 信号signal处理机制 信号是Linux编程中非常重要的部分,本文将详细介绍信号机制的基本概念.Linux对信号机制的大致实现方法.如何使 ...
- Linux内核延迟写机制学习
Linux内核延迟写机制 Linux内核延迟写的特点,是指在Linux通过write的场景下写入数据之后,会将数据直接标记为dirty,然后通过延迟读写的方式最后将数据回写到磁盘上.在本文的Linux ...
- linux suid提权原理,Linux SUID提权
概述 find Nmap less bash vim 概述 SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限,如果拥有SUID权限,那么就可以利用 ...
- Android权限管理之Permission权限机制及使用
前言: 最近突然喜欢上一句诗:"宠辱不惊,看庭前花开花落:去留无意,望天空云卷云舒." 哈哈~,这个和今天的主题无关,最近只要不学习总觉得生活中少了点什么,所以想着围绕着最近面试过 ...
最新文章
- nginx+keepalived高可用web架构
- Python对比两个txt文件的不同
- 刚体Collider包围测试
- 去掉dist后php后缀也没有了,DVWA:环境搭建 - osc_gz5w458v的个人空间 - OSCHINA - 中文开源技术交流社区...
- Android之ZXing扫描二维码以及生成二维码
- 手机通讯录备份代码实现一
- springboot+aop+自定义注解,打造通用的全局异常处理和参数校验切面(通用版)
- Two Strings Are Anagrams
- [CTSC2008]祭祀
- Node.js学习笔记(五)——WebSocket
- ShFileOperation函数详解
- POI word 内容提取 Strict OOXML isn‘t currently supported, please see bug #57699
- 网易微专业java高级笔记_网易微专业java高级开发工程师
- 倍福beckhoff知识库
- 自制3DSMAX 自动减面脚本
- OpenCV图像处理——重映射 remap函数
- 【错误】vs 应用程序无法正常启动0xc00007b
- 详解笔记本电脑开机黑屏如何解决
- 你会给父母买保险吗?
- 移动端混合开发之a标签的坑
热门文章
- 《树莓派用户指南(第3版)》——2.3 连接键盘和鼠标
- React developer tools调试工具下载及安装教程
- Java Spring 分库分表方案概述
- 高斯金字塔matlab,图像处理之高斯金字塔(matlab)
- vue 组件全局封装_vue组件封装共用的方法
- python特训营-文件读写
- 华为鸿蒙os官网新机发布,预装鸿蒙OS!华为新机入网,但花粉并不买账
- vue项目里手动写一个走马灯效果
- Opengl ES系列学习--glViewport API使用
- python中nomodulenamed怎么解决_python3.6如何解决Nomodulenamed‘xxx’的问题?