linux赋权限2770,Linux权限:SUID,SGID以及粘滞位
创建/test目录,在此目录中任何用户都可以创建文件或目录,但只有用户自身和root用户可以删除用户所创建的文件或目录。
在此目录中任何用户都可以创建文件或目录,只要将目录的权限设为777即可。只有用户自身和root用户可以删除用户所创建的文件或目录,这个要求通过普通的权限设置是无法完成的,这里就必须要用到粘滞位。
粘滞位主要是为公共目录(例如权限为777的)设置,权限字符为“t”,粘滞位的权限数字为1,作用是用户不能删除该目录中其他用户的文件
[root@localhost ~]#chmod 1777 test #前面的1就表示要设置粘滞位
[root@localhost ~]#ll
drwxrwxrwt 2 root root 4096 7月 20 21:07 test
设置用户natasha对目录/home/cnrts(自己创建)有完全控制权限,在目录中创建的文件自动继承组的权限,设置manager组用户对目录有读写执行权限,其他人没有权限(root除外)。
这道题目需要在第二组设置set位。
[root@server27 ~]# mkdir /home/cnrts
[root@server27 home]# chown :manager /home/cnrts
[root@server27 home]# chmod 2770 /home/cnrts
[root@server27 home]# ll
drwxrws---. 2 root manager 4096 7月 22 05:33 cnrts
含义SUID:当设置了SUID 位的文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。
SGID:与上面的内容类似。用于设置目录. 一个目录被标上setgid位,此目录下创建的文件继承该目录的属性.文件运行时运行者将具有所属组的特权
sticky-bit:该位可以理解为防删除位.设置sticky bit位后,就算用户对目录具有写权限,但也只能添加文件而不能删除其他用户创建的文件。sticky 位要求操作系统既是在可执行程序退出后,仍要在内存中保留该程序的映象。这样做是为了节省大型程序的启动时间。但是会占用系统资源
设置操作这些标志与操作文件权限的命令是一样的, 都是 chmod.set位的4对应第一组中的set位,2对应第二组中的set位,1对应最后一组中的粘滞位有两种方法来操作,
1) chmod u+s temp -- 为temp文件加上setuid标志. (setuid 只对文件有效,U=用户)
chmod g+s tempdir -- 为tempdir目录加上setgid标志 (setgid 只对目录有效,g=组名)
chmod o+t temp -- 为temp文件加上sticky标志 (sticky只对文件有效)
2) 采用八进制方式. 这一组八进制数字三位的意义如下,
abc
a - setuid位, 如果该位为1, 则表示设置setuid
b - setgid位, 如果该位为1, 则表示设置setgid
c - sticky位, 如果该位为1, 则表示设置sticky
设置后,可以用 ls -l 来查看. 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)如:
rwsrw-r-- 表示有setuid标志 (rwxrw-r--:rwsrw-r--)
rwxrwsrw- 表示有setgid标志 (rwxrwxrw-:rwxrwsrw-)
rwxrw-rwt 表示有sticky标志 (rwxrw-rwx:rwxrw-rwt)
[root@localhost ~]# ll -d /test/
drwxr-xr-x 2 root root 4096 Aug 14 22:50 /test/
[root@localhost ~]# chmod u+s /test/
[root@localhost ~]# ll -d /test/
drwsr-xr-x 2 root root 4096 Aug 14 22:50 /test/
[root@localhost ~]# chmod g+s /test/
[root@localhost ~]# ll -d /test/
drwsr-sr-x 2 root root 4096 Aug 14 22:50 /test/
[root@localhost ~]# chmod o+t /test/
[root@localhost ~]# ll -d /test/
drwsr-sr-t 2 root root 4096 Aug 14 22:50 /test/
1. 有只读权限的用户不能用 cd 进入该目录;还必须有执行权限才能进入。
2. 有执行权限的用户只有在知道文件名并拥有该文件的读权限的情况下才可以访问目录下的文件。
3. 必须有读和执行权限才可以使用 ls 列出目录清单,或使用 cd 进入目录。
4. 如用户有目录的写权限,则可以创建、删除或修改目录下的任何文件或子目录,既是该文件或子目录属于其他用户。
linux赋权限2770,Linux权限:SUID,SGID以及粘滞位相关推荐
- linux 目录的粘滞位,Linux浅谈SUID,SGID,Sticky粘滞位对目录以及文件的相关作用
我们知道在Linux中,root管理员的权限是很大的,能够支持执行绝大部分程序以及命令进而对文件进行相对应的修改,写入.当然这些作用只能体现在root管理员上.但是有一个现象,有些普通用户是可以通过p ...
- linux应用程序设置粘滞位,linux 权限设置和SUID,SGID以及粘滞位
我们知道文件的权限可以用三个八进制数字表示.其实文件的权限应该用四个八进制来表示,不过用 ls -l 命令时,只显示三个罢了.那个没有显示的八进制数字其实是第一个,它用来设定一些特殊权限.这个八进制数 ...
- 【已阅】文件权限属性八进制表示法,chmod(文件权限属性更改),chown,chgrp指令,默认/实际起始权限与umask权限掩码关系,文件删除与粘滞位问题等
文件权限属性的八进制表示法 这个其实非常简单,因为文件权限属性也就三种,也就是可读,可写或者可执行. 然后对于这三种文件权限属性都是2元式的,要么行,要么不行,因此可以用0和1来表示,0表示没该权限, ...
- SUID、SGID、粘滞位
SUID:当设置了SUID 位的文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权. 操作: # chmod 4755 aa.sh 或 # chmod u+ ...
- linux粘滞位权限,Linux中的特殊权限粘滞位(sticky bit)详解
Linux下的文件权限 在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问.最为我们熟知的一个文件或目录可能拥有三种权限,分别是读.写.和执行操作, ...
- Linux基础文件目录权限+粘滞位
su - 或su 切换root(需要root密码) ctrl+d 退回原用户 logout命令也可退出 su 用户名 切换成该用户(root切不需要密码,普通用户需要别人密码) 在linux ...
- 【Linux】Linux权限管理 —— shell运行原理 | 权限 | 目录权限 | 粘滞位 | 权限掩码umask
Linux权限及相关指令 1. shell命令以及运行原理 2. Linux权限管理 2.1 权限相关概念 2.1.1 用户分类 2.1.2 如何用户切换 2.2 权限的两要素 2.2.1 人 2.2 ...
- linux应用程序设置粘滞位,Linux粘滞位的设置
粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标.最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件.如果不为目录设置粘滞位,任 ...
- Linux——粘滞位(sbit)、sgid、suid 权限
一.讲解 +指令 (1)粘滞位(sbit):针对目录进行赋权,目录中创建的文件只有建立者可以删除 chmod o+t 目录(然后再测试一遍是否能删除,tmp 目录是粘滞目录,存放进 程的临时文件) c ...
- Linux入门:权限管理之粘滞位
关于linux下粘滞位(sticky位): 粘滞位(Sticky bit): 如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或写许可.粘滞位出现可执 ...
最新文章
- 安装Cornerstone3.1注意点
- 判断一个js对象,是否具有某个属性
- Go gomaxprocs 调高会引起调度性能损耗
- 元组怎么变成列表_Python入门教程笔记(四)元组(tuple)及字典(dict)
- 光辉岁月-Beyond
- 模式识别——第3章 判别函数法
- 关于 AWS 架构师认证考试
- 你可以把Linux内核当成一家软件外包公司的老板
- SpringBoot banner更改
- word转图片,pdf转图片,doc转图片,docx转图片
- 小伙用Python编写QQ机器人和女友聊了一下午都没被发现?
- matlab中欠定方程组超定方程组_【七年级】30二元一次方程组应用——分段计费问题...
- Python 二龙湖爱情故事2020下载
- 【解决方案】IE浏览器提示 是否停止运行此脚本?此页面上的脚本造成Intenet Explorer运行速度减慢。
- 做软文发布需要注意哪些细节?
- 阿里云IoT芯片模组合作之美
- 【P25】国货精品,直流单电源转双电源方案
- Office 2010 Toolkit
- 朗强:视频监控矩阵切换器和视频会议信号传输器已进入无缝切换时代
- 动态面板——自动幻灯片