笔记整理:权限管理2-特殊权限(sst)和隐藏属性

特殊权限

进程访问文件时的权限,取决于进程的发起者和其所在的属组。还有其他权限,包括SST(Suid【可以更改进程发起者】,Sgid【可以更改进程发起者属组】,Sticky)

查询SUID/SGID文件

  find / -perm +6000

SUID

使用特点

  1. SUID只能作用在二进制文件上。

  2. 执行者需要对该文件具有可执行权限

  3. 只在程序运行过程中有效(runtime

  4. 可以让用户在使用某个命令的时候,同时获取该命令所有者(owner)的权限。

 

比如:文件/usr/bin/passwd,就是具有suid权限的

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

当一个用户(wu用户)在执行passwd的时候,就会继承passwd这个所有者(root)的权限。这时候使用“ps aux| grep passwd 就可以查看到,正在运行passwd程序的,是root用户,而不是wu用户。

设定方法:

  • 方法1:

chmod u+s file…

chmod u-s file…

  • 方法2:

chmod 4XXX file…

chmod XXX file… //恢复没有s的权限,不一定有效

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

SGID

使用特点

  • 当作用在二进制文件的时候,

  • 属组有x的 权限。否则将显示为S

  • 当作用在目录的时候,对该目录有写权限的用户,在此目录新建的文件的属组为该目录的属组。===>协作目录

设定方法:

方法1

chmod g+s DIR…

chmod g-s DIR…

方法2:

chmod 2xxx dir

chmod XXX file… //恢复没有s的权限,不一定有效

sticky粘滞位

使用特色:

  •  作用在目录上,每个用户只能删除自己的文件

  •  Other用户有x的权限,否则将显示为T

设定方法:

方法1

chmod o+t DIR…

chmod o-t DIR…

 

方法2

Chmod 1xxx DIR….

 

总结:

Suidsgidsticky又同rwx一样,组成了三个,形成一个八进制码,所以是suid4),sgid2),sticky1

一次全设置上特殊权限:

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

 

 情景1:一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组。(wang用户和wangcai用户,两个项目组,能够)

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

笔记整理:权限管理2-特殊权限(sst)和隐藏属性

文件隐藏属性

命令chattr

使用格式:

chattr [+ – =] [ASacdistu] FILE/DIR

A 锁定atime,不再改变。避免io较慢的磁盘。

S

a  只能增加数据,不能删除文件也不能修改数据,只有root才能设置这个属性。

c 自动解压缩,在读的时候。自动压缩,在存储的时候。设置后,会自动压缩该文件。

d 不会被dump备份。

i 文件不能被删除、改名。甚至链接也无法写入或添加数据。对于系统安全性很有帮助。只有root才能够设置。

s 被删除时,完全删除。

U  被删除时,数据还在磁盘,可以找回。

命令lsattr

使用格式:

lsattr [-adR] FILE/DIR

-a  包括隐藏文件的属性也show出来

-d 仅列出目录本身的属性,而非目录内的文件名

-R 连同子目录的数据也一并列出来

 

原创文章,作者:m20-吴清玲,如若转载,请注明出处:http://www.178linux.com/29158

(0)
m20-吴清玲m20-吴清玲
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • Linux命令中特殊符号的用法

    Linux命令中特殊符号的用法 在马哥教育学习了将近一周的Linux运维,由最初对Linux系统的一无所知,到了解了Linux的发展历程,学习了一些基本命令,惊叹于Linux的强大功能。下面根据我学到的,介绍一下关于Linux命令中特殊符号的用法。 $的用法 1.$()或’’引用命令执行的结果 例如:如果我们想要创建一个以当前日期命名的目录,可以执行 #mk…

    2017-07-15
  • 正则表达式—正则表达式详解

    grep使用正则表达式进行匹配时,将大大提高效率和精准性,正则表达式概括分为基本正则表达式和扩展正则表达式。 一、基本正则表达式   字符匹配元字符         .        &nb…

    Linux干货 2016-07-04
  • 二维码的生成细节和原理

    二维码又称QR Code,QR全称Quick Response,是一个近几年来移动设备上超流行的一种编码方式,它比传统的Bar Code条形码能存更多的信息,也能表示更多的数据类型:比如:字符,数字,日文,中文等等。这两天学习了一下二维码图片生成的相关细节,觉得这个玩意就是一个密码算法,在此写一这篇文章 ,揭露一下。供好学的人一同学习之。 关于QR Code…

    Linux干货 2016-08-15
  • Hadoop简介

    我们之前已经解释过了分布式存储,分布式存储有很多的解决方案,其中有个开源程序叫做HDFS,HDFS+MAPREDUCE=hadoop。 hadoop不算是单存的分布式存储,我们之前提到的Mogilefs和Fastdfs都是分布式存储。hadoop属于分布式计算,MAPREDUCE是一个编程的框架,使得程序可以并行计算。 HDFS适用于存储单个大文件,在存储中…

    2017-03-13
  • Linux基础知识——SHELL之循环

    1、写一个脚本,判断当前系统用户shell是否都为可登陆shell(即非/sbin/nologin),分别计算两类用户的个数(通过比较字符串实现) #!/bin/bash #       check the user could login&nbsp…

    Linux干货 2016-12-13
  • 使用httpd反向代理模块实现tomcat负载均衡集群(下)

    上一篇讲解了http使用mod_http和mod_ajp代理模块实现tomcat负载均衡,下面我们来讲解使用http的mod_jk实现taomcat的负载均衡集群: 注意:http的mod_jk是第三方扩展模块,在新http版本中以不支持,在httpd 1.3和2.0效果较好 6、使用mod_jk实现tomcat负载均衡集群 6.1安装mod_jk [roo…

    Linux干货 2015-07-21