IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> linux运维笔记:三种特殊的权限 -> 正文阅读

[系统运维]linux运维笔记:三种特殊的权限

-rw-r--r-- 1 root root 252 Sep ?6 11:04 clsn.txt

这个是9位基础权限。

linux共12位权限,还有3个特殊权限。

[root@znix ~]# ls -ld ?/tmp/ ?/usr/bin/passwd ?/usr/bin/locate ?/bin/ls

-rwxr-xr-x. ?1 root root ???117048 Mar 23 02:52 /bin/ls

drwxrwxrwt. 11 root root ?????4096 Sep ?6 11:29 /tmp/

-rwx--s--x. ?1 root slocate ?38464 Mar 12 ?2015 /usr/bin/locate

-rwsr-xr-x. ?1 root root ????30768 Nov 24 ?2015 /usr/bin/passwd

1-suid权限:

1-rwsr-xr-x ?

放在主人的位置上 suid ,运行包含suid权限的命令的时候,相当于这个命令的所有者。

suid 4000 权限字符 s(S),用户位上的 x 位上设置

授权方法: chmod 4755 /bin/rm 或 chmod u+s test

比如:/usr/bin/passwd修改用户密码

1)给rm目录suid权限

[root@znix ~]# chmod u+s /bin/rm

[root@znix ~]# ll /bin/rm

-rwsr-xr-x. 1 root root 57440 Mar 23 02:52 /bin/rm

[clsn@znix ~]$ \rm -f /root/clsn.txt

[root@znix ~]# chmod u-s /bin/rm

[root@znix ~]# ll /bin/rm

-rwxr-xr-x. 1 root root 57440 Mar 23 02:52 /bin/rm

2)suid 之 大S与小s

文件的权限,有x权限时+s为小s,没有x时+s为大S

[root@znix ~]# ll test.txt

-rw-r--r--. 2 root root 22 Sep ?4 12:28 test.txt

[root@znix ~]# chmod u+s test.txt

[root@znix ~]# ll test.txt

-rwSr--r--. 2 root root 22 Sep ?4 12:28 test.txt

[root@znix ~]# chmod u+x test.txt

[root@znix ~]# ll test.txt

-rwsr--r--. 2 root root 22 Sep ?4 12:28 test.txt

2-sgid权限:

sgid2000 权限字符 s(S),用户组位的 x 位上设置

授权方法: chmod 2755 oldboy.txt 或 chmod g+s test

rwx--s--x ?sgid

用户运行locate的时候是slocate组的。很少使用!

rwx--s--x. ?1 root slocate ?38464 Mar 12 ?2015 /usr/bin/locate

3-粘滞位:

授权方法 chmod 1777 /tmp 或 chmod o+t /tmp

如果对应位有 x,则字符权限表现为小写,否则表现为大写

tmp 经典的粘字位目录案例,特点,谁都有写权限,因此安全成问题,常常是目录第一手跳板地点。

drwxrwxrwt

[root@znix ~]# ll -d /tmp/

drwxrwxrwt. 11 root root 4096 Sep ?6 11:29 /tmp/

设置了粘滞位的目录在目录下面创建的文件只能自己管理自己的。

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-10-31 12:39:36  更:2022-10-31 12:44:02 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 6:11:28-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码