一切皆文件是linux重要的哲学思想之一,用户通过帐号密码登录系统以获得系统的使用权,在系统内部是通过UID来唯一标识一个用户,那么一个用户是否可以去访问或者使用某个文件资源,就取决于该用户是否有对应的权限。

在linux系统上,使用ls -l选项可以看见每一个文件的权限都分为三段,分别对应文件属主,属组,其它。权限位由r,w,x(读写执行)组成。

权限匹配流程:首先检查执行操作的用户是不是文件的属主,如果是,就应用文件属主 的权限。否则就检查用户是不是文件属组中的用户,最后就应用其它用户持用 的权限

对于目录文件而言,r读权限代表用户可以使用ls命令查看目录中包含 的文件

w写权限代表用户可以在该目录下创建文件,除root用户外,一般用户还需对该目录有x权限

x执行权限代表用户可以cd进该目录执行后续操作

对于一般文件而言,r读权限代表用户可以使用诸如cat类的命令查看文件内容,但是该用户需要对该文件所在目录有x权限

w写权限代表用户可以增删查改文件内容,同上,对所在目录须有执行权限

x执行权限代表用户可以将该文件写在命令提示符下执行,同上

特殊权限:

SUID:一般是对于可执行文件使用该特性,前面说过,在用户匹配好对应权限后,如果是可执行文件,那么该执行起来的进程的属主就是启动者的身份(UID),而一旦文件拥有SUID之后,执行起来 的进程的属主就是该文件 的属主,而不是启动者(但必须启动者有执行权限)。

作用:改变了启动进程的身份,就改变了该进程可以访问的对象。

chmod u+s filename

chmod u-s filename

SGID:一般是对目录文件使用,一般情况用户创建的文件的属主和属组就是该用户和其基本组,当在一个有SGID权限的目录下创建文件时,文件的属组就不再是用户的基本组,而是该目录的属组。

作用:在项目中对于一个目录的共享,将用户全部加入一个组,再将该目录的属组改为该组,那么每一个用户就可以使用属组 的权限去访问非自己的去创建文件

chmod g+s directory

chmod g-s directory

stiky:当使用SGID时,在方便同一组内成员共享信息的同时导致了用户在该目录可以删除其它用户创建的文件,因此stiky的作用就是当给目录添加stiky权限后,用户在该目录下只能删除自己创建的文件,不能删除其它用户创建的文件

chmod o+t directory

chmod o-t directory

转载于:https://blog.51cto.com/10764546/1701182

linux的权限管理以及特殊权限SUID,SGID,Sticky相关推荐

  1. 不是Linux文件系统的权限,Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)...

    文件系统的权限管理(DAC体系:自主访问控制体系): 普通权限 特殊权限 文件的扩展属性 FACL(文件系统访问控制列表) 安全上下文: 任何在计算机中执行的任务都是由进程来实现的,所以进程就有必要访 ...

  2. linux查询默认权限命令,Linux权限管理之基本权限

    Linux权限管理之基本权限 1.文件权限: -rw-r--r-- :         r 读   w 写     x 执行 -:   文件类型(- 文件  d 目录  l软链接文件)rw- r-- ...

  3. Linux文件系统上的特殊权限      SUID, SGID, Sticky(粘之位)

    每个人都有自己的梦想,我想把它写出来. Linux文件系统上的特殊权限 SUID, SGID, Sticky(粘之位) 1 文件基本权限 r读, w写, x执行 user, group, other ...

  4. Linux 之用户管理与文件权限

    Linux 之用户管理与文件权限 一. 1.查看系统版本    uname       uname -a      uname -r      uname -m 2.特点 :              ...

  5. 文件的特殊权限:suid sgid sticky

    一.文件的特殊权限:suid     展示于文件属主的执行权限位:     如果属主本来有执行权限,则展示为s:否则,展示为S; 功用:对于一个可执行文件来讲,任何用户运行此程序为进程时,进程的属主不 ...

  6. Yii2.0 后台UI框架以及权限管理扩展实现权限菜单管理

    Yii2.0 后台UI框架以及权限管理扩展实现权限菜单管理 一.安装后台框架ui 二.安装权限管理扩展 三.实现权限菜单管理 一.安装后台框架ui composer require dmstr/yii ...

  7. ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计

    原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计 ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框架搭建    (2):数据 ...

  8. java 二进制 归属权限_【Java EE 学习 75 上】【数据采集系统第七天】【二进制运算实现权限管理】【权限分析和设计】...

    一.权限计算相关分析 1.如何存储权限 首先说一下权限保存的问题,一个系统中最多有多少权限呢?一个大的系统中可能有成百上千个权限需要管理.怎么保存这么多的权限?首先,我们使用一个数字中的一位保存一种权 ...

  9. Android权限管理之Permission权限机制及使用

    前言: 最近突然喜欢上一句诗:"宠辱不惊,看庭前花开花落:去留无意,望天空云卷云舒." 哈哈~,这个和今天的主题无关,最近只要不学习总觉得生活中少了点什么,所以想着围绕着最近面试过 ...

  10. JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解

    知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户 ...

最新文章

  1. 7-17 爬动的蠕虫 (C语言)
  2. Java中如何实现j并发更新数据库同一条数据
  3. Git查看、删除、重命名远程分支和tag【转】
  4. javax.xml.ws.webserviceexception class do not have a property of the name
  5. worpress安装mysql连不上_wordpress安装时连接不上MySQL8.0(已解决)Windows
  6. VS2017-VC++中慎用sizeof
  7. 【图像分割模型】感受野与分辨率的控制术—空洞卷积
  8. 无法解析的外部符号 __imp____glutInitWithExit@12
  9. 树莓派使用STEP8:使能串口调试
  10. Ubuntu系统下载地址(Ubuntu、ISO、Ubuntu下载)
  11. 持续狂奔的拼多多快追上阿里了
  12. 基于python的学生管理系统的设计开题报告_学生信息管理系统设计开题报告
  13. 在FPGA上完美复刻Windows 95
  14. Vue创建项目的详细步骤
  15. 教你如何用java开发Alexa语音设备。全程详细介绍。
  16. google服务框架
  17. 流氓软件驱动精灵 强制锁定浏览器主页
  18. Ubuntu 各版本代号简介
  19. vscode好用插件——磨刀不误砍柴工!
  20. JAVA12_10总结

热门文章

  1. 企业 SpringBoot 教程 (七)springboot开启声明式事务
  2. 支付宝app支付总结
  3. Ubuntu下非常规方法安装绿色软件(压缩包)
  4. html防止iOS将数字识别为电话号码
  5. Could not obtain transaction-synchronized Session
  6. Sqlite学习笔记(四)SQLite-WAL原理(转)
  7. 基于form的身份验证怎样设置一个特例(使某页不需要验证)
  8. 第二讲 完全背包问题(对背包九讲的学习)
  9. 【Web全栈课程5】jsonp简单使用
  10. Spring Security源码分析八:Spring Security 退出