linux为3种人准备了权限,linux的3种特殊权限
linux的3种特殊权限
特殊权限分为3种,分别是:
SUID:作用于用户;只能作用于可执行的二进制文件SGID:作用于所属组;只能作用于可执行的二进制文件Sticky:粘滞位。作用于其他人,只有自己才能删除自己的文件(root除外)
用户通过程序(一般程序对所有人都是可执行的,当然也有例外)去访问文件,取决于用户对程序文件是否有执行权限
当用户(发起者)去运行一个进程时,他就是这个进程的拥有者,进程的属组也是发起者所属的组(这里所说的拥有者是表现为这个程序在内存的拥有者,表现为进程,与这个程序在硬盘上的所有者是没有关系的,这就解释了不同的人运行同样的程序执行权限却不一样)
SUID:
下面的这个例子就不和上面描述的一样了
上面这个例子就涉及到了特殊权限(SUID),wang这个用户本来是没有权限去修改密码的,但是wang是通过passwd这个进程去访问的,而passwd这个命令被赋予了特殊权限,而这个特殊权限又在所有者的位置上,亦是SUID权限,因此他就相当于给passwd这个程序的所有者发信息要借用它本来所有者的权限,因此wang才可以有权限。
观察下面的例子:
上面的例子说明了给某个程序加上特殊权限之后,原来的用户虽没有权限但是可以借用某个命令的所有者的权限而拥有对某些文件的权限
SGID:
先来看下面这个例子:
上面这个例子wang用户可以对shadow进行访问时因为cat的所属组有了特殊权限赋予了wang用户,因此wang才可以利用cat对shadow进行 r 权限
Sticky:可以看下面这个例子了解Sticky这个特殊权限:
Alt text
注意:SGID作用在目录:新立的文件的所属组自动继承父目录的所属组
这三个特殊权限对应的权值:SUID:4 ; SGID:2 ;Sticky:1 ;
原文:http://12932045.blog.51cto.com/12922045/1930729
linux为3种人准备了权限,linux的3种特殊权限相关推荐
- 一种人是成功为了赚钱,一种人是赚钱为了成功
这个世界上有两种人,一种人是成功为了赚钱,一种人是赚钱为了成功. 一个认为成功是为了赚钱的人,他是没有事业心的.他可能去当捞女,他可能去当鸡,他可能去行贿受贿,他甚至可能去贩毒或者违法犯罪.然后他赚到 ...
- 任正非的用人之道,这3种人要优先重用,第3种人与常人不同
任正非倡导狼性文化,自己就是头狼,用人也是"狼道"至上.任正非公开说,自己的女儿孟晚舟很优秀,但她当不了接班人,可见其用人知道有着铁一般的意志.任正非说,我只用这3种人,不同人有不 ...
- 你是团队中的哪种人?
团队的三类人:向前的.中庸的.拖后的. 团队由不同的人.不同的角色构成. 每一个人都希望工作在一个超级团队中:结构合理.团结协作.优质高效. 然而,事情总是非随人所愿,团队做事,资源永远不足.团队结构 ...
- 世界股票实验室统计:有两种人炒股失败率达97%
般普通市民,不像这些亿万富豪,没有那创业的第一桶金,也可能不像那些亿万富豪有胆识懂经营,但假如我们在富豪们的公司上市时买入他公司的股票,回报也可以很惊人.试想一下,如果在上世纪70年代买入" ...
- linux两种方式改变文件权限,Linux更改文件权限的两种方式
今天小编要跟大家分享一篇关于Linux更改文件权限的方式,喜欢Linux的小伙伴来看一看吧. 我们知道·Linux系统最主要的特点之一就是--Linux系统是多用户.多任务的操作系统. 何为多用户?就 ...
- linux进入节点权限,一种基于索引节点的Linux访问权限控制方法与流程
本发明涉及计算机领域,尤其涉及一种基于索引节点的Linux访问权限控制方法. 背景技术: 传统的Linux访问控制方式是DAC(Discretionary Access Control,自主访问控制) ...
- linux db2 权限管理,DB2五种管理权限
DB2五种管理权限 SYSADM, SYSCTRL SYSMAINT DBADM and LOAD 前三个权限是instance-level,and can only be assigned to a ...
- linux樱桃树软件名字,名字带“樱”的3种水果,多数人最先想到樱桃,第3种最少见!...
原标题:名字带"樱"的3种水果,多数人最先想到樱桃,第3种最少见! 随着现如今生活水平的提高,水果渐渐成为了我们生活当中必不可少的.有句老话说得好"一天一苹果,疾病远离我 ...
- linux 隐藏权限,Linux权限位,s权限,t权限,及隐藏权限
一.UNIX下关于文件权限的表示方法和解析 UNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思. UNIX下可以用ls -l ...
- 【Linux探索之旅】第二部分第五课:用户和权限,有权就任性
内容简单介绍 1.第二部分第五课:用户和权限,有权就任性 2.第二部分第六课预告:Nano,刚開始学习的人的文本编辑器 用户和权限.有权就任性 今天的标题也挺任性的啊,虽说小编是一个非常本分的人(真的 ...
最新文章
- 手工模拟实现 Docker 容器网络!
- mysql max和order by_mysql – 为什么MAX()比ORDER BY慢100倍… LIMIT 1?
- 给element-ui的steps加点击事件
- iOS Mach异常和signal信号
- Python locals 函数 - Python零基础入门教程
- Android开发笔记(一百一十四)发布工具
- 有人问曹德旺:你经历的最大的困难是什么?
- ES启动报错 :could not fidn java; set JAVA_HOME or ensure java is in PATH
- 商业模式匹配乃同质化产品竞争终极大杀器
- 解决Android 音频Xrun问题
- Java爬虫框架Jsoup学习记录
- win10 Delphi7 Help帮助文档的安装
- Unihan(统汉字)常用字段介绍
- 十年程序人生——黎活明给程序员的忠告
- linux 文件隐藏,Linux系统怎么隐藏文件夹和文件?
- 建立matlab桌面遇到Error Staring Desktop
- 声音定位系统中一些问题
- wan口设置已断开(服务器无响应),无线路由器wan口设置显示已断开
- 计算机房需要排风吗,柴油发电机组机房设计进排风和背压计算方式
- 51单片机——计算器编写的一种办法(C语言版)