linux特殊許可權管理

2022-07-02 22:03:08 字數 3420 閱讀 9069

檔案與目錄許可權設定不止讀、寫、執行這些,還有所謂的特殊許可權,由於特殊許可權會擁有一些「特權」;

12

34本章內容

suid

sgid

sbit

檔案擴充套件許可權acl

作用:程式執行時運行者擁有程式屬主(owner)的許可權

限制1:suid許可權僅對二進位制程式(binary program)有效,即系統中的一些命令,不能用在指令碼上;

限制2:對目錄設定無效

限制3:執行者對於該程式需要具有x的可執行許可權;

表現形式:owner身份的x許可權上顯示s,如:/usr/bin/passwd這個檔案的許可權狀態:「-rwsr-xr-x.」

[test1@localhost ~]$ ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd

作用:①程式執行時運行者擁有程式屬組(group)的許可權;

②在設定了sgid許可權的目錄下建立檔案時,新建立的檔案的所屬組會,繼承上級目錄的所屬組;

限制1:既可以給二進位制可執行程式設定,也可以對目錄設定,sgid主要用在目錄上;

限制2:程式執行者對於該程式來說,需具備x的許可權;

表現形式:屬組(group)身份的x許可權上顯示s如: -rwxrwsrwx 1 test1 test1 0 5月 13 10:21 dirname

[test1@localhost ~]$ chmod g+s 2

[test1@localhost ~]$ ll

總用量 0

-rwxrwsrwx 1 test1 test1 0 5月 13 10:21 2

作用:當使用者在該目錄下建立檔案或目錄時,僅有owner與 root才有權力刪除(針對other身份);

限制1:針對目錄設定,對檔案不起作用;

表現形式:其他人身份(other)的x許可權上顯示t如:drwxrwxrwt. 43 root root 4096 5月 13 15:48 /tmp

[test1@localhost ~]$ ls -ld /tmp

drwxrwxrwt. 43 root root 4096 5月 13 15:48 /tmp

suid:chmod u+s  

sgid:chmod g+s

sbit:chmod o+t

數字模式就是四位數字中的第一位代表特殊許可權(suid=4、sgid=2、sbit=1);不建議用數字模式因為有時會不好用

suid:chmod 4777

sgid:chmod 2777

sbit:chmod 1777 # 其中777指代三種基本許可權(r、w、x)設定,因情況設定;

檔案與目錄許可權設定不止讀、寫、執行這些,還有所謂的特殊許可權,由於特殊許可權會擁有一些「特權」;

12

34本章內容

suid

sgid

sbit

檔案擴充套件許可權acl

作用:程式執行時運行者擁有程式屬主(owner)的許可權

限制1:suid許可權僅對二進位制程式(binary program)有效,即系統中的一些命令,不能用在指令碼上;

限制2:對目錄設定無效

限制3:執行者對於該程式需要具有x的可執行許可權;

表現形式:owner身份的x許可權上顯示s,如:/usr/bin/passwd這個檔案的許可權狀態:「-rwsr-xr-x.」

[test1@localhost ~]$ ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd

作用:①程式執行時運行者擁有程式屬組(group)的許可權;

②在設定了sgid許可權的目錄下建立檔案時,新建立的檔案的所屬組會,繼承上級目錄的所屬組;

限制1:既可以給二進位制可執行程式設定,也可以對目錄設定,sgid主要用在目錄上;

限制2:程式執行者對於該程式來說,需具備x的許可權;

表現形式:屬組(group)身份的x許可權上顯示s如: -rwxrwsrwx 1 test1 test1 0 5月 13 10:21 dirname

[test1@localhost ~]$ chmod g+s 2

[test1@localhost ~]$ ll

總用量 0

-rwxrwsrwx 1 test1 test1 0 5月 13 10:21 2

作用:當使用者在該目錄下建立檔案或目錄時,僅有owner與 root才有權力刪除(針對other身份);

限制1:針對目錄設定,對檔案不起作用;

表現形式:其他人身份(other)的x許可權上顯示t如:drwxrwxrwt. 43 root root 4096 5月 13 15:48 /tmp

[test1@localhost ~]$ ls -ld /tmp

drwxrwxrwt. 43 root root 4096 5月 13 15:48 /tmp

suid:chmod u+s  

sgid:chmod g+s

sbit:chmod o+t

數字模式就是四位數字中的第一位代表特殊許可權(suid=4、sgid=2、sbit=1);不建議用數字模式因為有時會不好用

suid:chmod 4777

sgid:chmod 2777

sbit:chmod 1777 # 其中777指代三種基本許可權(r、w、x)設定,因情況設定;

Linux 檔案許可權及特殊許可權管理

第一位指檔案型別,常見檔案型別有 普通檔案 d 目錄檔案 b 塊裝置檔案 block c 字元裝置檔案 character p 命令管道檔案 pipe s 套接字檔案 socket 後面的9位指檔案許可權 每三位一組,前三位是檔案所有者 u 中間三位指檔案所屬組 g 後三位指其他使用者 o 檔案的大...

Linux許可權管理總結(2) 特殊許可權

1.特殊許可權facl 訪問控制列表支援 標準linux檔案系統 ext2 3 4 支援使用posix acl設定多個複雜檔案許可權,前提是檔案系統是使用acl選項掛載的。在red hat enterprise linux中,如果通過ls l顯示的許可權字串的最後乙個字元是 則檔案或目錄設定了acl...

Linux 許可權管理 檔案特殊許可權SUID

只用可執行的二進位制程式才能設定suid許可權 命令的執行者要對程式擁有x許可權 命令執行者在執行該程式的過程中,獲得程式檔案所有者的身份 suid許可權,只有在該程式執行的過程中才有效。root localhost chmod u s 檔名 root localhost chmod 4755 檔名...