特殊权限suid,sgid,sticky和acl(访问控制列表)参数详解
特殊权限的设置
基本文件权限见上文:http://blog.csdn.net/gui951753/article/details/79078682
特殊权限:SUID:当对一个可执行的二进制文件作用了suid权限之后,任何人在执行该文件时临时拥有其所属人的权限。
SGID:当对一个可执行的二进制文件作用了sgid权限之后,任何人在执行该文件时临时拥有其所属组的权限。
当对于一个目录作用了sgid权限之后,任何人在该目录下创建的文件的所属组与该目录的所属组相同。
Sticky:当对于一个目录作用了sticky权限之后,该目录下的文件仅其文件的所属人,或目录的所属人及root才能删除。
举例,当我们使用普通用户执行 liubei,passwd 这条命令是能够成功执行的,我们知道passwd的实质是修改了/etc/shadow文件,进而修改了密码,但是当我们查询这个文件的权限的时候会发现这个问题,这个文件普通用户是没有任何权限的。那么普通用户liubei是如何做到了修改密码这个事情的呢,我们通过查询/bin/passwd命令发现了秘密。
图一
图二
在图二中我们能清晰看到 passwd这条二进制文件命令的权限中,多出了一个东西,-s,这就是上文中所提到的suid,执行这条命令的普通用户,可以暂时拥有其所属组的权限。
如何实现设置这些权限:
设置suid/取消suid
chmod u+s file
chmod u-s file
设置sgid/取消sgid
chmod g+s dir
chmod g-s dir
设置sticky
chmod o+t dir
chmod o-t dir
上篇博客中提出文件权限有三位,那么在知道特殊权限之后,我们应该知道,当权限用数字表示的时候,实际上有四位:
chmod u+s 4xxx
chmod g+s 2xxx
chmod o+t 1xxx
即有suid又有sgid 6xxx
即有suid又有sticky 5xxx
即有sgid又有Sticky 3xxx
ACL:
一旦开始设置acl,那么原有的权限属性不可更改,只有取消acl才能更改所属人,所属组和其他人的权限信息。在acl和原有的权限属性之间就有那么一种优先级: owner > acl user > group 与 acl group 谁的权限多,谁优先 > other
设置acl,利用setfacl命令来设置facl,下面对setfacl的命令格式进行解释
例:setfacl -m u:wang:rwx file|directory
- -m 表示修改ACL。你可以增加新的,或修改存在的ACL
- u: 表示用户。你可以使用 g 来设置组权限
- :rwx 需要设置的权限。
- 最后是文件或者说目录
设置默认acl : setfacl -d -m u/g:username/groupname file |directory, 并且这个默认的acl指影响未来的文件,当我们要设置当前和未来的文件都有acl时,先要先设置默认的,再设置当前的acl
mask 阈值的设定
setfacl -m m:r-x file |directory 设置上限阀值 ,所有超过mask显示的阈值的权限都会被屏蔽,mask掩码是动态更新的,
设置acl后,ll显示的组信息其实是mask信息,原有的组信息不可改变,也不会显示(可用getfacl显示完整的组权限)
每增加一条acl,mask就会更新,并且取所有的权限的并集,保证所有acl都有效 (所以一般情况下往往为了临时性的目的进行设置阈值)
取消acl:
setfacl -x u:wang file |directory 删除特定的某条acl
setfacm -b file |directory 清除acl属性,即清楚所有acl
setfacl -k file |directory 清除默认权限
查看acl:
getfacl file|directory 查看某个文件或者某个目录的acl值
acl权限的备份与还原
acl权限的备份及还原
getfacl file |directory > acl.txt
setfacl --restore acl.txt
特殊权限suid,sgid,sticky和acl(访问控制列表)参数详解相关推荐
- Linux文件系统上的特殊权限 SUID, SGID, Sticky(粘之位)
每个人都有自己的梦想,我想把它写出来. Linux文件系统上的特殊权限 SUID, SGID, Sticky(粘之位) 1 文件基本权限 r读, w写, x执行 user, group, other ...
- 文件的特殊权限:suid sgid sticky
一.文件的特殊权限:suid 展示于文件属主的执行权限位: 如果属主本来有执行权限,则展示为s:否则,展示为S; 功用:对于一个可执行文件来讲,任何用户运行此程序为进程时,进程的属主不 ...
- LINUX--特殊权限SUID,SGID,Sticky
SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者 SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不说启动者的属组 Sticky: 在一个公共目 ...
- 路由器ACL(访问控制列表)详解
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源 ...
- 特殊权限:SUID,SGID,Sticky
特殊权限 passwd:s SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者: chmod u+s FILE chmod u-s FILE 如 ...
- linux的权限管理以及特殊权限SUID,SGID,Sticky
一切皆文件是linux重要的哲学思想之一,用户通过帐号密码登录系统以获得系统的使用权,在系统内部是通过UID来唯一标识一个用户,那么一个用户是否可以去访问或者使用某个文件资源,就取决于该用户是否有对应 ...
- 【Linux】文件特殊权限 SUID/SGID/Sticky Bit
linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例,查看你的/usr/b ...
- Linux 访问文件的acl信息,linux文件权限管理与ACL访问控制列表
一.文件属性 1.文件属性: 文件属性操作 chown : change owner ,设置文件所有者 chgrp : change group ,设置文件的属组 文件属主修改: chown 格式 ...
- linux基础2-cd、mkdir、touch、umask、chattr、lsattr、SUID/SGID/Sticky Bit
一 cd : . 代表当前目录 .. 代表上一层目录 - 代表前一个工作目录 ~ 代表[目前用户身份]所在的自家目录 与cd效果相同 ~account 代表 account 这个用户的自家家目录 二m ...
- HCIA笔记-----ACL访问控制列表
ACL 访问控制列表 功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 ...
最新文章
- JavaScript字符串的单引号和双引号问题
- 「C++」C++ Primer Plus 笔记:第一章 预备知识
- idea 编译Java heap space 内存溢出
- Hessian局部线性嵌入算法(HLLE)——matlab实现
- ExtJS4.0的数据集 .
- Redis主从配置详细过程
- 文件不能自动求和_Excel求和公式函数的使用方法教程
- win10电脑浏览器哪个好_电脑WinXP、Win7和Win10,哪个操作系统最好用?
- 【eclipse】解决:eclipse或STS运行maven工程出现Missing artifact jdk.tools:jdk.tools:jar:1.7问题
- 谁说漂亮女程序猿就不能拿大厂Offer了?
- 一张图解释什么是遗传算法_什么是智慧水务决策支持系统?从一张图说起
- 30 System类
- ADS实验报告三:匹配电路的设计与仿真
- MAC M1系统下的几种截图工具
- python投资_python计算投资
- C语言对复数模运算的处理
- 中文版ASAM OpenSCENARIO 1.0标准解读
- pytorch深度学习入门笔记
- win10无法连接wifi_Wifi出现“已连接但无法上网”怎么办, 用这6个方法就能解决?...
- 几个PPT字体排版技巧,点进来就能学到新知识
热门文章
- 机器学习基础算法15-回归实例-线性回归、Ridge回归、LASSO、ElasticNet的高阶参数与过拟合以及TSS>=ESS+RSS代码验证
- 平衡二叉树建立、实现和判断
- 排序算法之——堆排序分析
- Android经典应用程序开发
- 2.7 tf.data创建Dataset以及数据处理教程——tensorflow2
- vue push 无效_深入浅出Vue响应式原理
- 苹果系统上安装linux系统,Mac OS X下制作安装Linux系统的USB启动盘
- 排序算法java 简书_常用的排序算法(Java版)
- Dart基础第5篇:自增自减运算符、for、while、do...while循环、continue、break、多维列表循环
- VS 2017 产品密钥