热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

linux系统下文件的特殊权限-linux运维

发现没有,怎么出现了一个奇怪的东西s。这个s出现在了文件所有者的x上面,此时就被称为SetUID,简称为SUID。如果出现在所属组的x上面,则表示SGID...
是不是感觉linux文件权限太复杂了,用户、组、文件权限、默认权限、隐藏属性、ACL,现在怎么又来一个特殊权限。心疼头发三秒~。

我们来看一个文件

ls /usr/bin/passwd  -l
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

发现没有,怎么出现了一个奇怪的东西s。这个s出现在了文件所有者的x上面,此时就被称为Set UID,简称为SUID。如果出现在所属组的x上面,则表示SGID。如果是在其他人的x上面,则表示Sticky。

下面通过一个表格来解释下各特殊权限的用处:


文件目录
SUID 此用户将继承此程序的所有者权限 无意义
SGID此用户将继承此程序的所属组权限此目录下所有用户新建文件都自动继承此目录的用户组
Sticky无意义目录中每个用户仅能删除、移动或改名自己的文件或目录

下面,我们通过/usr/bin/passwd这个文件来讲解下SUID的用途。

我们知道,linux下每个用户都可以修改自己的密码,而root则可以修改所有用户的密码。那你有没有想过,为什么普通用户也可以修改自己的密码?密码不是保存在/etc/shadow文件中的么?这个文件对于普通用户没有写入权限阿。

# ls -l /etc/shadow
---------- 1 root root 969 Sep 10 09:37 /etc/shadow

这个就是SUID的用途了,普通用户通过passwd命令来修改自己的密码。执行期间,用户会暂时拥有该文件所有者即root的权限,所以普通用户可以修改自己的密码。如果该文件特殊权限为SGID,那么执行期间就会拥有该文件所属组的权限。

SGID除了可以作用于文件外,还可以作用于目录,注意,对于文件和目录,它的作用完全不同。我们通过一个场景来讲解SGID对于目录的作用。

下面,我们模拟一个场景:公司现在需要开发一个项目,原型图已经给出,需要交给设计部门design进行设计。现在创建一个目录project1_ps。design部门所有人员对这个目录下的文件均具有rwx权限。

我们知道,在linux中,当新建一个文件或目录时,所有者是自己,所属组为自己所属的组。这样一来,当设计师a新建了一个文件时,其他用户对这个文件是其他人的权限,不符合我们的要求。所以,我们需要SGID来完成需求。

# groupadd design  #创建design用户组
# useradd -G design --no-create-home dgn1 # 创建用户
# useradd -G design --no-create-home dgn2 # 创建用户
# id dgn1
uid=1003(dgn1) gid=1004(dgn1) 组=1004(dgn1),1003(design)
# id dgn2
uid=1004(dgn2) gid=1005(dgn2) 组=1005(dgn2),1003(design)
 
# mkdir design # 工作目录
# chgrp design design/
# chmod 2770 design/  <== 如果是SUID则是4770
# ll -d design/
drwxrws--- 2 root design 4096 5月   5 19:06 design/
 
# su dgn1
$ umask
0022
$ umask 0002
$ touch design/1.ps
$ ls design -l
总用量 0
-rw-rw-r-- 1 dgn1 design 0 5月   5 19:31 1.ps  <=== 新创建的文件默认组为design了

最后,我们来看看Sticky。这个非常好理解,目录中每个用户仅能删除、移动或改名自己的文件或目录。其实/tmp目录就是使用该特殊权限。

# ll /tmp -d
drwxrwxrwt. 9 root root 868352 Sep 13 08:24 /tmp

以上就是linux系统下文件的特殊权限的详细内容,更多请关注 第一PHP社区 其它相关文章!


推荐阅读
  • Linux 系统启动故障排除指南:MBR 和 GRUB 问题
    本文详细介绍了 Linux 系统启动过程中常见的 MBR 扇区和 GRUB 引导程序故障及其解决方案,涵盖从备份、模拟故障到恢复的具体步骤。 ... [详细]
  • 在计算机技术的学习道路上,51CTO学院以其专业性和专注度给我留下了深刻印象。从2012年接触计算机到2014年开始系统学习网络技术和安全领域,51CTO学院始终是我信赖的学习平台。 ... [详细]
  • 1:有如下一段程序:packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]
  • 本文详细介绍了如何在Linux系统上安装和配置Smokeping,以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装,确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]
  • 如何在Faceu激萌中设置和使用妆容切换特效?
    本文将详细介绍如何在Faceu激萌应用中设置和使用妆容切换特效,帮助用户轻松实现创意拍摄。无论是新手还是有经验的用户,都能从中受益。 ... [详细]
  • 本文介绍了拍摄高质量Vlog所需的设备,包括索尼A7 III相机、蔡司镜头、罗德麦克风、单反稳定器、苹果手机及其配件、灯光设备等。此外,还探讨了后期制作所需的软件工具,如剪辑、特效和调色软件。无论你是业余爱好者还是专业创作者,选择合适的设备至关重要。 ... [详细]
  • QUIC协议:快速UDP互联网连接
    QUIC(Quick UDP Internet Connections)是谷歌开发的一种旨在提高网络性能和安全性的传输层协议。它基于UDP,并结合了TLS级别的安全性,提供了更高效、更可靠的互联网通信方式。 ... [详细]
  • 本文详细介绍了暂估入库的会计分录处理方法,包括账务处理的具体步骤和注意事项。 ... [详细]
  • PHP 编程疑难解析与知识点汇总
    本文详细解答了 PHP 编程中的常见问题,并提供了丰富的代码示例和解决方案,帮助开发者更好地理解和应用 PHP 知识。 ... [详细]
  • 深入理解OAuth认证机制
    本文介绍了OAuth认证协议的核心概念及其工作原理。OAuth是一种开放标准,旨在为第三方应用提供安全的用户资源访问授权,同时确保用户的账户信息(如用户名和密码)不会暴露给第三方。 ... [详细]
  • 极大似然估计(MLE)及其3D可视化解析
    本文详细介绍了极大似然估计(Maximum Likelihood Estimation, MLE)的推导过程,并通过3D可视化展示其在概率密度函数中的应用。我们将探讨如何利用MLE来估计参数,以及它在实际问题中的重要性。 ... [详细]
  • 2023 ARM嵌入式系统全国技术巡讲旨在分享ARM公司在半导体知识产权(IP)领域的最新进展。作为全球领先的IP提供商,ARM在嵌入式处理器市场占据主导地位,其产品广泛应用于90%以上的嵌入式设备中。此次巡讲将邀请来自ARM、飞思卡尔以及华清远见教育集团的行业专家,共同探讨当前嵌入式系统的前沿技术和应用。 ... [详细]
  • 本文介绍如何解决在 IIS 环境下 PHP 页面无法找到的问题。主要步骤包括配置 Internet 信息服务管理器中的 ISAPI 扩展和 Active Server Pages 设置,确保 PHP 脚本能够正常运行。 ... [详细]
  • 本文详细介绍如何使用arm-eabi-gdb调试Android平台上的C/C++程序。通过具体步骤和实用技巧,帮助开发者更高效地进行调试工作。 ... [详细]
  • 郑州大学在211高校中的地位与排名解析
    本文将详细解读郑州大学作为一所位于河南省的211和双一流B类高校,在全国211高校中的地位与排名,帮助高三学生更好地了解这所知名学府的实力与发展前景。 ... [详细]
author-avatar
飞舞的猫2502890283
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有