筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

m20-吳清玲 ? ? Linux干貨

特殊權限

進程訪問文件時的權限,取決于進程的發起者和其所在的屬組。還有其他權限,包括SST(Suid【可以更改進程發起者】,Sgid【可以更改進程發起者屬組】,Sticky)

查詢SUID/SGID文件

  find / -perm +6000

SUID

使用特點

  1. SUID只能作用在二進制文件上。

  2. 執行者需要對該文件具有可執行權限

  3. 只在程序運行過程中有效(runtime

  4. 可以讓用戶在使用某個命令的時候,同時獲取該命令所有者(owner)的權限。

 

比如:文件/usr/bin/passwd,就是具有suid權限的

筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

當一個用戶(wu用戶)在執行passwd的時候,就會繼承passwd這個所有者(root)的權限。這時候使用“ps aux| grep passwd 就可以查看到,正在運行passwd程序的,是root用戶,而不是wu用戶。

設定方法:

  • 方法1:

chmod u+s file…

chmod u-s file…

  • 方法2:

chmod 4XXX file…

chmod XXX file… //恢復沒有s的權限,不一定有效

筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

SGID

使用特點

  • 當作用在二進制文件的時候,

  • 屬組有x的 權限。否則將顯示為S

  • 當作用在目錄的時候,對該目錄有寫權限的用戶,在此目錄新建的文件的屬組為該目錄的屬組。===>協作目錄

設定方法:

方法1

chmod g+s DIR…

chmod g-s DIR…

方法2:

chmod 2xxx dir

chmod XXX file… //恢復沒有s的權限,不一定有效

sticky粘滯位

使用特色:

  •  作用在目錄上,每個用戶只能刪除自己的文件

  •  Other用戶有x的權限,否則將顯示為T

設定方法:

方法1

chmod o+t DIR…

chmod o-t DIR…

 

方法2

Chmod 1xxx DIR….

 

總結:

Suid,sgid,sticky又同rwx一樣,組成了三個,形成一個八進制碼,所以是suid4),sgid2),sticky1

一次全設置上特殊權限:

筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

 

 情景1:一旦某目錄被設定了SGID,則對此目錄有寫權限的用戶在此目錄中創建的文件所屬的組為此目錄的屬組。(wang用戶和wangcai用戶,兩個項目組,能夠)

筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

文件隱藏屬性

命令chattr

使用格式:

chattr [+ – =] [ASacdistu] FILE/DIR

A 鎖定atime,不再改變。避免io較慢的磁盤。

S

a  只能增加數據,不能刪除文件也不能修改數據,只有root才能設置這個屬性。

c 自動解壓縮,在讀的時候。自動壓縮,在存儲的時候。設置后,會自動壓縮該文件。

d 不會被dump備份。

i 文件不能被刪除、改名。甚至鏈接也無法寫入或添加數據。對于系統安全性很有幫助。只有root才能夠設置。

s 被刪除時,完全刪除。

U  被刪除時,數據還在磁盤,可以找回。

命令lsattr

使用格式:

lsattr [-adR] FILE/DIR

-a  包括隱藏文件的屬性也show出來

-d 僅列出目錄本身的屬性,而非目錄內的文件名

-R 連同子目錄的數據也一并列出來

 

原創文章,作者:m20-吳清玲,如若轉載,請注明出處:http://www.www58058.com/29158

(0)
m20-吳清玲m20-吳清玲
上一篇 2016-08-05 10:18
下一篇 2016-08-05 10:18

相關推薦

  • 自己做一個CA

    構建CA服務器    CA配置文件位置:        /etc/pki/tls/openssl.cfg           &n…

    Linux干貨 2017-04-11

  • N25-第一周作業

    1、描述計算機的組成及其功能:   (1)按硬件來分,硬件系統主要有:運算器、控制器、存儲器、輸入設備和輸出設備;    ① 控制器是整個計算機的中樞神經,其功能是對程序規定的控制信息進行解釋,根據其要求進行控制,調度程序、數據、地址,協調計算機各部分工作及內存與外設的訪問等;    ② 運算器的功…

    Linux干貨 2016-12-05

  • linux shell 腳本詳解

    . Linux  shell 腳本編寫基礎◆1.1 語法基本介紹1.1.1 開頭程序必須以下面的行開始(必須方在文件的第一行):#!/bin/sh符號#!用來告訴系統它后面的參數是用來執行該文件的程序。在這個例子中我們使用/bin/sh來執行程序。當編輯好腳本時,如果要執行該腳本,還必須使其可執行。要使腳本可執行:編譯 chmod +x filen…

    2017-08-05

  • Linux網絡管理&腳本編程之執行流程、循環

    1、請描述網橋、集線器、二層交換機、三層交換機、路由器的功能、使用場景與區別。 網橋(Bridge):是早期的兩端口二層網絡設備,用來連接不同網段。網橋的兩個端口分別有一條獨立的交換信道,不是共享一條背板總線,可隔離沖突域。網橋比集線器(Hub)性能更好,集線器上各端口都是共享同一條背板總線的。后來,網橋被具有更多端口、同時也可隔離沖突域的交換機(Switc…

    Linux干貨 2016-11-14

  • 壓縮、解壓縮和歸檔工具

    1  compress和uncompress 用法:     compress [-dfvcVr] [-b maxbits] [file…] 選項:     -d   解壓縮     -c   結果…

    Linux干貨 2016-08-18

  • 淺談linux基礎知識(一)

    一:計算機的組成 組成: 計算機的主要組成部分為計算機硬件、軟件。 計算機硬件系統包括: 主機和外部設備。 主機包括:運算器、控制器、存儲器(只讀ROM、隨機RAM)。 外部設備主要包括:輸入設備、輸出設備、外存儲器和其他。 軟件包括: 應用軟件、系統軟件。 二:linux的發行版及不同發行版之間的聯系和區別。 1.Debian(唯一一個無商業公司支持的社區…

    Linux干貨 2016-09-18
欧美性久久久久