笔记整理:权限管理2-特殊权限(sst)和隐藏属性

特殊权限

进程访问文件时的权限,取决于进程的发起者和其所在的属组。还有其他权限,包括SST(Suid【可以更改进程发起者】,Sgid【可以更改进程发起者属组】,Sticky)

查询SUID/SGID文件

  find / -perm +6000

SUID

使用特点

  1. SUID只能作用在二进制文件上。

  2. 执行者需要对该文件具有可执行权限

  3. 只在程序运行过程中有效(runtime

  4. 可以让用户在使用某个命令的时候,同时获取该命令所有者(owner)的权限。

 

比如:文件/usr/bin/passwd,就是具有suid权限的

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

当一个用户(wu用户)在执行passwd的时候,就会继承passwd这个所有者(root)的权限。这时候使用“ps aux| grep passwd 就可以查看到,正在运行passwd程序的,是root用户,而不是wu用户。

设定方法:

  • 方法1:

chmod u+s file…

chmod u-s file…

  • 方法2:

chmod 4XXX file…

chmod XXX file… //恢复没有s的权限,不一定有效

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

SGID

使用特点

  • 当作用在二进制文件的时候,

  • 属组有x的 权限。否则将显示为S

  • 当作用在目录的时候,对该目录有写权限的用户,在此目录新建的文件的属组为该目录的属组。===>协作目录

设定方法:

方法1

chmod g+s DIR…

chmod g-s DIR…

方法2:

chmod 2xxx dir

chmod XXX file… //恢复没有s的权限,不一定有效

sticky粘滞位

使用特色:

  •  作用在目录上,每个用户只能删除自己的文件

  •  Other用户有x的权限,否则将显示为T

设定方法:

方法1

chmod o+t DIR…

chmod o-t DIR…

 

方法2

Chmod 1xxx DIR….

 

总结:

Suidsgidsticky又同rwx一样,组成了三个,形成一个八进制码,所以是suid4),sgid2),sticky1

一次全设置上特殊权限:

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

 

 情景1:一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组。(wang用户和wangcai用户,两个项目组,能够)

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

文件隐藏属性

命令chattr

使用格式:

chattr [+ – =] [ASacdistu] FILE/DIR

A 锁定atime,不再改变。避免io较慢的磁盘。

S

a  只能增加数据,不能删除文件也不能修改数据,只有root才能设置这个属性。

c 自动解压缩,在读的时候。自动压缩,在存储的时候。设置后,会自动压缩该文件。

d 不会被dump备份。

i 文件不能被删除、改名。甚至链接也无法写入或添加数据。对于系统安全性很有帮助。只有root才能够设置。

s 被删除时,完全删除。

U  被删除时,数据还在磁盘,可以找回。

命令lsattr

使用格式:

lsattr [-adR] FILE/DIR

-a  包括隐藏文件的属性也show出来

-d 仅列出目录本身的属性,而非目录内的文件名

-R 连同子目录的数据也一并列出来

 

原创文章,作者:m20-吴清玲,如若转载,请注明出处:http://www.178linux.com/29158

(0)
上一篇 2016-08-05 10:18
下一篇 2016-08-05 10:18

相关推荐

  • 搭建CA服务器为Client签发证书

    搭建CA服务器为Client签发证书   此次实验步骤如下: 一、搭建CA服务器 1)  在/etc/pki/CA下创建index.txt文件,此文件是为Client签发证书的索引文件; 2)  在/etc/pki/CA下创建serial文件,此文件记录为Client签发证书的编号; 3)  生成CA服务器私钥; 4)…

    2017-05-21
  • 链接分析算法之:主题敏感PageRank

      前面的讨论提到。PageRank忽略了主题相关性,导致结果的相关性和主题性降低,对于不同的用户,甚至有很大的差别。例如,当搜索“苹果”时,一个数码爱好者可能是想要看 iphone 的信息,一个果农可能是想看苹果的价格走势和种植技巧,而一个小朋友可能在找苹果的简笔画。理想情况下,应该为每个用户维护一套专用向量,但面对海量用户这种方法显然不可行。所…

    Linux干货 2016-02-17
  • 第三周作业

      1. who |cut -d ” ” -f1|uniq 2.who |head -1 3.cat /etc/passwd | cut -d: -f7|uniq -c |sort -n|tail -1|grep -o “/[[:alnum:]].*” 4. cat /etc/passwd |sort…

    2017-12-16
  • Linux用户操作、文件操作、文件筛选

    Linux用户操作、文件操作、文件筛选 编辑/etc/group文件,添加组hadoop。手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。 vim /etc/group hadoop:x:1001: vim /etc/passwd hadoop:x…

    Linux干货 2016-11-17
  • 创建yum源及httpd源码编译

    创建yum源及源码编译httpd yum本身相比于rpm来说,能够将有依赖的包文件一次性的安装完成,是相当的方便的。 yum的服务器支持的几种格式: http、https、ftp、file 1、yum基础命令 1、yum命令 yum [options] [command] [package …] [options]: 基本不用 [command]: re…

    Linux干货 2017-08-08
  • sed与vim

    sed工具 简介 Stream EDitor, 行编辑器 sed是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定向存储输出。Se…

    Linux干货 2016-08-15