溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

linux特殊文件權(quán)限有哪些

發(fā)布時(shí)間:2021-11-30 16:11:51 來(lái)源:億速云 閱讀:138 作者:iii 欄目:大數(shù)據(jù)

本篇內(nèi)容介紹了“l(fā)inux特殊文件權(quán)限有哪些”的有關(guān)知識(shí),在實(shí)際案例的操作過(guò)程中,不少人都會(huì)遇到這樣的困境,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

linux中除了常見的讀(r)、寫(w)、執(zhí)行(x)權(quán)限以外,還有3個(gè)特殊的權(quán)限,分別是suid、sgid和sticky bit

1、suid、sgid

先看個(gè)實(shí)例,查看你的/usr/bin/passwd 與/etc/passwd文件的權(quán)限

[root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd-rw-r--r-- 1 root root  1549 08-19 13:54 /etc/passwd-rwsr-xr-x 1 root root 22984 2007-01-07 /usr/bin/passwd

眾所周知,/etc/passwd文件存放的各個(gè)用戶的賬號(hào)與密碼信息,/usr/bin/passwd是執(zhí)行修改和查看此文件的程序,但從權(quán)限上看,/etc/passwd僅有root權(quán)限的寫(w)權(quán),可實(shí)際上每個(gè)用戶都可以通過(guò)/usr/bin/passwd命令去修改這個(gè)文件,于是這里就涉及了linux里的特殊權(quán)限setuid,正如-rwsr-xr-x中的s

suid就是:讓普通用戶擁有可以執(zhí)行“只有root權(quán)限才能執(zhí)行”的特殊權(quán)限,sgid同理指”組“

作為普通用戶是沒(méi)有權(quán)限修改/etc/passwd文件的,但給/usr/bin/passwd以suid權(quán)限后,普通用戶就可以通過(guò)執(zhí)行passwd命令,臨時(shí)的擁有root權(quán)限,去修改/etc/passwd文件了

2、sticky bit (粘貼位)

再看個(gè)實(shí)例,查看你的/tmp目錄的權(quán)限

[root@MyLinux ~]# ls -dl /tmpdrwxrwxrwt 6 root root 4096 08-22 11:37 /tmp

 tmp目錄是所有用戶共有的臨時(shí)文件夾,所有用戶都擁有讀寫權(quán)限,這就必然出現(xiàn)一個(gè)問(wèn)題,A用戶在/tmp里創(chuàng)建了文件a.file,此時(shí)B用戶看了不爽,在/tmp里把它給刪了(因?yàn)閾碛凶x寫權(quán)限),那肯定是不行的。實(shí)際上是不會(huì)發(fā)生這種情況,因?yàn)橛刑厥鈾?quán)限sticky bit(粘貼位)權(quán)限,正如drwxrwxrwt中的最后一個(gè)t

sticky bit (粘貼位)就是:除非目錄的屬主和root用戶有權(quán)限刪除它,除此之外其它用戶不能刪除和修改這個(gè)目錄。

也就是說(shuō),在/tmp目錄中,只有文件的擁有者和root才能對(duì)其進(jìn)行修改和刪除,其他用戶則不行,避免了上面所說(shuō)的問(wèn)題產(chǎn)生。用途一般是把一個(gè)文件夾的的權(quán)限都打開,然后來(lái)共享文件,象/tmp目錄一樣。

3、如何設(shè)置以上特殊權(quán)限

      suid:chmod u+s xxx

sgid: chmod g+s xxx

sticky bit : chmod o+t xxx

或者使用八進(jìn)制方式,在原先的數(shù)字前加一個(gè)數(shù)字,三個(gè)權(quán)限所代表的進(jìn)制數(shù)與一般權(quán)限的方式類似,如下:

suid   guid    stick bit

  1        1          1

所以:suid的二進(jìn)制串為:100,換算十進(jìn)制為:4

guid的二進(jìn)制串為:010,換算:2

sticky bit 二進(jìn)制串:001,換算:1

于是也可以這樣設(shè):suid:chmod 4755 xxx

sgid:chmod 2755 xxx

sticky bit:chmod 1755 xxx

“l(fā)inux特殊文件權(quán)限有哪些”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI