位置: 编程技术 - 正文

linux三个特殊权限setuid、setgid和stick bit使用详解(linux的三个部分)

编辑:rootadmin
1、setuid与setgid讲解 看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例: 复制代码代码如下: [root@Salve1 school]# ll /etc/passwd /usr/bin/passwd -rw-r--r-- 1 root root Apr : /etc/passwd -rwsr-xr-x 1 root root Aug /usr/bin/passwd [root@Salve1 school]# 分析一下,/etc/passwd的权限为 -rw-r--r-- 也就是说:该文件的所有者拥有读写的权限,而用户组成员和其它成员只有查看的权限。我们知道,在系统中我们要修改一个用户的密码,root用户和普通用户均可以用/usr/bin/passwd someuser这个命令来修改这个/etc/passwd这个文件,root用户本身拥有对/etc/passwd的写权限,无可厚非;那普通用户呢,这里就用到了setuid,setuid的作用是“让执行该命令的用户以该命令拥有者的权限去执行”,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x 。而setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行。 2、stick bit(粘滞位) 看一下系统中用到它的地方,以/tmp为例: 复制代码代码如下: [root@Salve1 /]# ll -d /tmp drwxrwxrwt root root Apr : /tmp [root@Salve1 /]# 我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff,别的用户均不能动别人的,这就是粘滞位的作用。 3、如何设置上述特殊权限 复制代码代码如下: chmod u+s xxx # 设置setuid权限 chmod g+s xxx # 设置setgid权限 chmod o+t xxx # 设置stick bit权限,针对目录 chmod xxx # 设置setuid权限 chmod xxx # 设置setgid权限 chmod xxx # 设置stick bit权限,针对目录 4、注意:有时你设置了s或t 权限,你会发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)的权限,这样的话这样的设置是不会有效的,你可以先给它赋上x的权限,然后再给s或t 的权限。

推荐整理分享linux三个特殊权限setuid、setgid和stick bit使用详解(linux的三个部分),希望有所帮助,仅作参考,欢迎阅读内容。

linux三个特殊权限setuid、setgid和stick bit使用详解(linux的三个部分)

文章相关热门搜索词:linux的特殊权限,Linux三个特殊权限,linux基本权限有哪些,Linux三个特殊权限,linux三个权限,linux特殊命令,linux三个权限,linux 的特殊权限有哪几种,内容如对您有帮助,希望把文章链接给更多的朋友!

Linux系统如何使用SFTP方式传输文件具体图解 ssh服务自带了一个sftp服务,该服务是基于ssh协议的ftp服务,但是安全性更高于ftp。我们使用xshell软件、secureCRT或者xftp都可以连接,其中xftp是完全图形

linux一键安装web环境全攻略(推荐用xshell和xftp) 准备好连接linux服务器的工具,推荐用xshell和xftp。xshell是一个强大的安全终端模拟软件,它支持SSH1,SSH2,以及MicrosoftWindows平台的TELNET协议。下载地址:htt

linux更改目录文件的拥有者和拥有组(使用chown实现) 在linux里是可以通过ps和grep来查询到的。如下图中使用psaux|grepnginx来查询nginx进程使用什么账户运行的:可见是使用的www账户运行的。那么对应的网站根

标签: linux的三个部分

本文链接地址:https://www.jiuchutong.com/biancheng/360612.html 转载请保留说明!

上一篇:Linux ftp命令的使用方法详解(linux ftpd)

下一篇:Linux系统如何使用SFTP方式传输文件具体图解(linux小技巧)

  • 企业所得税的计算公式
  • 固定资产未转固属于什么风险
  • 小规模减免税款的账务处理
  • 配件和修理费能一起用吗
  • 企业账户被冻结可以去开其他账户吗
  • 认缴制投资方的账务处理
  • 创立一个公司,公司的运营理念
  • 借款应付利息计算
  • 企业处置固定资产
  • 存货盘亏计入什么收入
  • 融资租赁与按揭贷款区别
  • 计提坏账的递延税收
  • 年会奖金多少合适
  • 一般纳税人申请流程
  • 营利性医院如何开办对外药房业务
  • 公司小汽车多少年报废
  • 会计利润和税务利润的暂时性差异和永久性差异
  • 免租金期间交增值税吗
  • 如果当月增值税进项比销项多怎么结转
  • 工商年报财务数据怎么填
  • spf13-vim – Vim编辑器终极发布
  • 配件进出库账目怎么做
  • win10 20h1 bug
  • 鸿蒙2.0 更新
  • 王者荣耀中廉颇是哪一个族的族长
  • 笔记本win10玩红警怎么全屏
  • 传媒改革
  • uniapp传值
  • 计算机视觉方面的期刊
  • 世界著名气泡酒公司
  • 待安置期间生活补助费多少钱
  • vue带参数跳转到详情页面
  • 人工智能机器人
  • python输入三个数判断能否构成三角形
  • 营改增后不得抵扣的进项税额
  • 在建工程的前期工程
  • 增值税申报表33栏显示有欠缴税额
  • java集合框架主要有
  • python中循环怎么写
  • dede插件
  • 房屋租赁如何入账
  • 开外经证时需要马上交税吗
  • 海外工作工资税收问题
  • 公司购买的金蝶软件属于的固定资产吗
  • 无形资产摊销年限按法律规定还是企业估计
  • 未分配利润可以弥补亏损吗
  • 不得从销项税额中抵扣的进项税额,不得计提加计抵减额
  • 银行承兑到期之前怎么办
  • 本年利润到年末还有余额吗
  • 损益类科目增加记哪方
  • 已开具发票验旧
  • 公司股东为另一家公司全股
  • 去年未开票收入未申报
  • 工业企业应付账款怎么算
  • 在sql中执行一个创建数据表的脚本文件
  • mysql -ne
  • vistaie9安装所需更新补丁
  • windows7无法进入睡眠
  • centos6开机启动服务
  • windows8.1安装windows7
  • 安装win7需要激活吗
  • winfs.exe - winfs是什么进程
  • win10打开软件提示允许此应用对你设备进行更改
  • ubuntu20.04忘记root密码
  • compaq-rba.exe是哪个方面的进程 作用是什么 compaq-rba进程查询
  • win7 64位旗舰版系统网页字体大小如何修改变动
  • opengl context for format
  • 图文详解地理图册电子版
  • media and
  • 网吧保存区连接怎么设置
  • 批量数据验证
  • js布局与css布局
  • First Class: UI of Android
  • 工信部新车申报目彿
  • 税务疑点核查报告
  • 建筑业小规模纳税人工程结算增值税
  • 小规模纳税人企业所得税2023税率
  • 浙江税务网上开票流程图
  • 开票项目信息分类查询
  • 金融商品转让是什么意思
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设