位置: 编程技术 - 正文

linux三个特殊权限setuid、setgid和stick bit使用详解(linux的三个部分)

编辑:rootadmin
1、setuid与setgid讲解 看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例: 复制代码代码如下: [root@Salve1 school]# ll /etc/passwd /usr/bin/passwd -rw-r--r-- 1 root root Apr : /etc/passwd -rwsr-xr-x 1 root root Aug /usr/bin/passwd [root@Salve1 school]# 分析一下,/etc/passwd的权限为 -rw-r--r-- 也就是说:该文件的所有者拥有读写的权限,而用户组成员和其它成员只有查看的权限。我们知道,在系统中我们要修改一个用户的密码,root用户和普通用户均可以用/usr/bin/passwd someuser这个命令来修改这个/etc/passwd这个文件,root用户本身拥有对/etc/passwd的写权限,无可厚非;那普通用户呢,这里就用到了setuid,setuid的作用是“让执行该命令的用户以该命令拥有者的权限去执行”,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x 。而setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行。 2、stick bit(粘滞位) 看一下系统中用到它的地方,以/tmp为例: 复制代码代码如下: [root@Salve1 /]# ll -d /tmp drwxrwxrwt root root Apr : /tmp [root@Salve1 /]# 我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff,别的用户均不能动别人的,这就是粘滞位的作用。 3、如何设置上述特殊权限 复制代码代码如下: chmod u+s xxx # 设置setuid权限 chmod g+s xxx # 设置setgid权限 chmod o+t xxx # 设置stick bit权限,针对目录 chmod xxx # 设置setuid权限 chmod xxx # 设置setgid权限 chmod xxx # 设置stick bit权限,针对目录 4、注意:有时你设置了s或t 权限,你会发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)的权限,这样的话这样的设置是不会有效的,你可以先给它赋上x的权限,然后再给s或t 的权限。

推荐整理分享linux三个特殊权限setuid、setgid和stick bit使用详解(linux的三个部分),希望有所帮助,仅作参考,欢迎阅读内容。

linux三个特殊权限setuid、setgid和stick bit使用详解(linux的三个部分)

文章相关热门搜索词:linux的特殊权限,Linux三个特殊权限,linux基本权限有哪些,Linux三个特殊权限,linux三个权限,linux特殊命令,linux三个权限,linux 的特殊权限有哪几种,内容如对您有帮助,希望把文章链接给更多的朋友!

Linux系统如何使用SFTP方式传输文件具体图解 ssh服务自带了一个sftp服务,该服务是基于ssh协议的ftp服务,但是安全性更高于ftp。我们使用xshell软件、secureCRT或者xftp都可以连接,其中xftp是完全图形

linux一键安装web环境全攻略(推荐用xshell和xftp) 准备好连接linux服务器的工具,推荐用xshell和xftp。xshell是一个强大的安全终端模拟软件,它支持SSH1,SSH2,以及MicrosoftWindows平台的TELNET协议。下载地址:htt

linux更改目录文件的拥有者和拥有组(使用chown实现) 在linux里是可以通过ps和grep来查询到的。如下图中使用psaux|grepnginx来查询nginx进程使用什么账户运行的:可见是使用的www账户运行的。那么对应的网站根

标签: linux的三个部分

本文链接地址:https://www.jiuchutong.com/biancheng/360612.html 转载请保留说明!

上一篇:Linux ftp命令的使用方法详解(linux ftpd)

下一篇:Linux系统如何使用SFTP方式传输文件具体图解(linux小技巧)

  • 增值税需要年度报税吗
  • 税前扣除项目主要内容?
  • 增值税专票如何添加商品名称
  • 残保基金怎么算
  • 快递公司结算员工作量大不大
  • 汽车贷款利息是什么
  • 事业单位非税收入包括哪些
  • 零余额账户银行余额调节表
  • 出口的进项发票如何记账
  • 代收水电费做错了该如何调账?
  • 税号开错了
  • 租入的固定资产属于资产吗
  • 计提城建税计入什么科目
  • 小规模企业所得税优惠政策最新2023
  • 核定征收和定期定额的区别
  • 定期定额征收适用范围
  • 年数总和法折旧公式
  • 银行存款余额调节表保管期限
  • 支付应付账款的会计科目
  • 员工垫付货款走报销吗
  • 转账如何退还一部分钱
  • php密码加密和解密
  • 克罗地亚佩列沙茨
  • deepin缩放
  • 付给他人押金的会计分录
  • hipsdaemon.exe是什么
  • 冲销多计提所得税
  • 持有至到期投资减值准备
  • 企业合并进行过程中发生的各项直接相关费用
  • 《ai人工智能》
  • android应用程序开发语言
  • ctu指令
  • 微信支付高速通行费怎么开电子发票
  • css基础实验报告
  • 小规模纳税人征收方式
  • 投资收益的核算依据
  • 进项税转出能转回吗
  • 营改增之后增值税怎么算
  • 香港公司代收国际汇款税务怎么处理
  • python PyQt如何使用资源
  • sql2014附加数据库失败
  • 筹资费用可以算成本吗
  • 建筑公司增值税专用发票税率是多少
  • 现金流量明细分类
  • 离职补偿金的计算基数
  • 固定资产贷款利息计算器
  • 购买农产品普通发票怎么做账
  • 拆迁补偿怎么算的
  • 没进项发票开销项发票可以吗?
  • 行政单位合并财务怎么办
  • 企业缴纳社保费包括企业部分和个人部分
  • 缴纳文化事业建设费的单位应按照提供广告服务
  • 招待费住宿费专票可以抵扣吗
  • 房地产行业的特殊性表现在哪些方面
  • 分公司从业人数填越少越好吗
  • 公账钱怎么取出
  • mysql 多表联合更新
  • Linux安装MySQL5.6.24使用文字说明
  • newmessage是什么软件
  • mac 怎么复制文件
  • Linux系统安全配置包括
  • win8磁盘分区合并
  • 磁盘限制
  • win10新版磁贴
  • js中iframe
  • jquery animate源码
  • linux的安装
  • unity3d怎么全屏
  • shell for循环执行命令
  • linux中unzip解压完看不到文件
  • linux重启关闭打开达梦数据库
  • js实现自动定时功能
  • js实现点击按钮移动滑块到另一个按钮的方法
  • javascript设计
  • jquery div滚动条
  • python源码分析工具
  • python 举例
  • 浦东税务15所
  • 山东省级高新区什么级别
  • 三证合一怎么申报
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设