笔记整理:权限管理2-特殊权限(sst)和隐藏属性

特殊权限

进程访问文件时的权限,取决于进程的发起者和其所在的属组。还有其他权限,包括SST(Suid【可以更改进程发起者】,Sgid【可以更改进程发起者属组】,Sticky)

查询SUID/SGID文件

  find / -perm +6000

SUID

使用特点

  1. SUID只能作用在二进制文件上。

  2. 执行者需要对该文件具有可执行权限

  3. 只在程序运行过程中有效(runtime

  4. 可以让用户在使用某个命令的时候,同时获取该命令所有者(owner)的权限。

 

比如:文件/usr/bin/passwd,就是具有suid权限的

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

当一个用户(wu用户)在执行passwd的时候,就会继承passwd这个所有者(root)的权限。这时候使用“ps aux| grep passwd 就可以查看到,正在运行passwd程序的,是root用户,而不是wu用户。

设定方法:

  • 方法1:

chmod u+s file…

chmod u-s file…

  • 方法2:

chmod 4XXX file…

chmod XXX file… //恢复没有s的权限,不一定有效

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

SGID

使用特点

  • 当作用在二进制文件的时候,

  • 属组有x的 权限。否则将显示为S

  • 当作用在目录的时候,对该目录有写权限的用户,在此目录新建的文件的属组为该目录的属组。===>协作目录

设定方法:

方法1

chmod g+s DIR…

chmod g-s DIR…

方法2:

chmod 2xxx dir

chmod XXX file… //恢复没有s的权限,不一定有效

sticky粘滞位

使用特色:

  •  作用在目录上,每个用户只能删除自己的文件

  •  Other用户有x的权限,否则将显示为T

设定方法:

方法1

chmod o+t DIR…

chmod o-t DIR…

 

方法2

Chmod 1xxx DIR….

 

总结:

Suidsgidsticky又同rwx一样,组成了三个,形成一个八进制码,所以是suid4),sgid2),sticky1

一次全设置上特殊权限:

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

 

 情景1:一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组。(wang用户和wangcai用户,两个项目组,能够)

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

文件隐藏属性

命令chattr

使用格式:

chattr [+ – =] [ASacdistu] FILE/DIR

A 锁定atime,不再改变。避免io较慢的磁盘。

S

a  只能增加数据,不能删除文件也不能修改数据,只有root才能设置这个属性。

c 自动解压缩,在读的时候。自动压缩,在存储的时候。设置后,会自动压缩该文件。

d 不会被dump备份。

i 文件不能被删除、改名。甚至链接也无法写入或添加数据。对于系统安全性很有帮助。只有root才能够设置。

s 被删除时,完全删除。

U  被删除时,数据还在磁盘,可以找回。

命令lsattr

使用格式:

lsattr [-adR] FILE/DIR

-a  包括隐藏文件的属性也show出来

-d 仅列出目录本身的属性,而非目录内的文件名

-R 连同子目录的数据也一并列出来

 

原创文章,作者:m20-吴清玲,如若转载,请注明出处:http://www.178linux.com/29158

(0)
上一篇 2016-08-05 10:18
下一篇 2016-08-05 10:18

相关推荐

  • 8.5文本处理工具

    取本机ip地址 利用head命令取行首两行,tail命令取行尾一行, ifconfig |head -2 |tail -1   利用tr -s命令替换空格为“:”,并合并重复的“:”。利用cut -d:-f3命令,保留以“:”为分割符的第三部分   ifconfig |head -2 |tail -1 |tr -s "…

    Linux干货 2016-08-08
  • DNS资源记录类型

      资源记录   资源记录(Resource Records),简称RRs。是指每个域所包含的与之相关的资源。例如,每个RR都包括这个域的所属(RR是从哪个域名中得到的),类型(什么样的资源存在于这个RR中),TTL(time to live,存活时间)等等。 DNS包括七大资源记录 A记录:也称为主机记录,是DNS名称到IP地址的映射,用于正向解…

    Linux干货 2017-02-08
  • Linux正则表达式及文件查找

    1、显示当前系统上root、fedora或者user1用户的默认shell. #   grep  -E   “^(root|fedora|user1)”   /etc/passwd | cut -d: -f1,7     2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,…

    2017-10-22
  • linux 关于 AWK 解析

    关于awk awk是一个报告生成器,他拥有强大的文本格式化的能力。 其实我么可以利用awk命令将一些文本整理成我们想要的样子,比如把一些文本整理成“表”的样子。然后打印出来,至于格式化能力会举例出来,自然会明白。 awk是有Alfred Aho,Peter Weinberger好人Brian Kernighan 这三人创造的,awk由这三个人的姓氏的首个字母…

    2017-09-09
  • ls 命令浅谈

           LS命令是Linux中最常用的命令,ls是list的缩写,通过ls命令不仅可以查看Linux文件夹包含的文件,而且可以查看文件权限(包括目录、文件夹、文件权限),查看目录信息等等。ls命令在日常的Linux操作中用的很多。(这里只是介绍了一部分)       命令格式:ls …

    2017-07-15
  • MairaDB之基于openssl的主从复制

    一、配置openssl   1、   在master server(node0)上根CA的搭建(及生成自签名证书) [root@node0 ~]# cd /etc/pki/CA/ [root@node0 CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048) Gen…

    2016-11-19