Linux初学笔记(二十二)[概念]-权限管理 –文件特殊赋予权限

Linux初学笔记(二十二)[概念]-权限管理 –文件特殊赋予权限

说实话,这编辑器好像比原来效率,但...好像风格很随意呀~ 囧 20200510 jeff

【前言】这3种特殊权限基本用不到,非常冷门,当作八卦听听就好

一、SetUID(用户)[4]

【功能】说人话就是:设置普通用户的一次性文件执行权限

1、只有可执行的二进制程序,才能设定SUID

2、执行者要有该程序有x执行的权限

3、命令执行者 一般是普通用户,在使用时间能赋予SUID的权限可能性

4SUID权限只针对程序执行使用,就像windows 获取管理员权限,这个动作只生效一次在执行程序时

Linux初学笔记(二十二)[概念]-权限管理 –文件特殊赋予权限

一般情况下passwd执行程序,会有s权限的,所以都有超级管理员权限

设定SUID的方法:

第一种:chmod 4755 [文件名]  重新刷新: [S][用户][用户组][其他]

第二种:   chmod u+s [文件名]

Linux初学笔记(二十二)[概念]-权限管理 –文件特殊赋予权限

Linux初学笔记(二十二)[概念]-权限管理 –文件特殊赋予权限

注意这边的大S说明没有任何作用,因为abc本身就没有x的能力;我们修改ooo看看变化就会发现ok

Linux初学笔记(二十二)[概念]-权限管理 –文件特殊赋予权限

将其权限去除的方法:

第一种:chmod 755 [文件名]

第二种:   chmod u-s [文件名]

【注意】基本不建议随意设定SUID,否则你会给自己找麻烦

二、SetGID(用户组)权限 [2]

UID不同,GID 可以针对目录和文件同时作用;

UID的区别是1个组,1个是用户。这次变身的是组

用的不多。

Linux初学笔记(二十二)[概念]-权限管理 –文件特殊赋予权限

【逻辑】

1、locate是一个可执行二进制文件,可以被赋予SGID

2、用户xx对locate有执行权限

3、执行locate命令时,用户组身份会升级为slocate权限,所以可以执行locate命令查询数据库

4、查询结束后,xx用户身份组返回原有xx组。

添加SGID的方法

chmod 2755 [文件名]

chmod g+s [文件名]

删除SGID的方法

chmod  755[文件名]

Chmod g-s[文件名

操作偏冷门,知道就好,不深入学习。

三、sticky BIT(其他) [1]

黏着位权限

【作用】

1、只针对目录分配权限

2、普通用户对该目录有wx的权限

3、如果普通用户有w权限,那么他可以删除目录下的所有文件,包含其他用户创建的文件,注意

root用户无效,只对普通用户有效

Linux初学笔记(二十二)[概念]-权限管理 –文件特殊赋予权限

添加SBIT的方法

Chmod 1755[目录名]

Chmod o+t[目录名]

取消SBIT的方法

Chmod 755[目录名]

Chmod o-t[目录名]

weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: