2. 程式人生 > >Linux2.5隱藏權限及特殊權限

Linux2.5隱藏權限及特殊權限

阿新 發佈:2017-10-25
修改 brush 必須 影響 chmod u+s set 理論 div bsp

隱藏權限lsattr_chattr

語法:chattr [+-=] [Asaci] [文件或者目錄名]

#   i   增加後,文件不能刪除、重命名、設定鏈接、寫入或者增加數據
[root@chy002 tmp]# ls -l 1.txt
-rw-rw-rw-. 1 chy002 chy002 0 10月 25 06:08 1.txt
[root@chy002 tmp]# chattr +i 1.txt
[root@chy002 tmp]# ls -l 1.txt
-rw-rw-rw-. 1 chy002 chy002 0 10月 25 06:08 1.txt
[root@chy002 tmp]# vi 1.txt

[No write since last change]
[root@chy002 tmp]# head -n2 /etc/passwd  > 1.txt
-bash: 1.txt: 權限不夠
[root@chy002 tmp]# lsattr 1.txt       #查看隱藏權限
----i----------- 1.txt
 
#不能touch,因為會修改創建時間;不能rm;不能mv
#   a只能追加,不能刪除,非root用戶不能設定該屬性
[root@chy002 tmp]# chattr +a 2.txt
[root@chy002 tmp]# lsattr 2.txt
-----a---------- 2.txt
[root@chy002 tmp]# rm -f 2.txt
rm: 無法刪除"2.txt": 不允許的操作
[root@chy002 tmp]# mv 2.txt 20.txt
mv: 無法將"2.txt" 移動至"20.txt": 不允許的操作
[root@chy002 tmp]# touch 2.txt
[root@chy002 tmp]# !l
lsattr 2.txt
-----a---------- 2.txt
[root@chy002 tmp]# head -n2 /etc/passwd > 2.txt
-bash: 2.txt: 不允許的操作
[root@chy002 tmp]# head -n2 /etc/passwd >> 2.txt
[root@chy002 tmp]# chattr -a 2.txt


lsattr   -a   連同隱藏文件一同列出來
           -R  連同子目錄的數據一同列出
           -d   僅該目錄本身

  

特殊權限set_uid

該權限是針對二進制可執行文件,使文件在執行階段具有文件所有者的權限。比如普通用戶使用passwd命令,可以臨時獲得root權限即該命令所有者權限,從而更改密碼。Linux僅有這一個自帶suid權限/usr/bin/passwd。

如果增加suid權限後,看到字母大寫的S,這是由於之前的所有者沒有了x執行權限,不受影響。 

[root@chy002 chy]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd
[root@chy002 chy]# su user
[user@chy002 chy]$ ls /root/
ls: 無法打開目錄/root/: 權限不夠
[user@chy002 chy]$ su
密碼:
[root@chy002 chy]# chmod u+s /usr/bin/ls
[root@chy002 chy]# ls -l /usr/bin/ls
-rwsr-xr-x. 1 root root 117616 6月  10 2014 /usr/bin/ls
[root@chy002 chy]# su user
[user@chy002 chy]$ ls /root/
anaconda-ks.cfg

特殊權限set_gid

可以應用在文件上同樣可以作用在目錄上。設置在文件上和set_uid類似,前提這個文件必須是可執行的二進制文件。設置set_gid後,執行該文件的用戶會臨時以該文件所屬組的身份執行。若目錄被設置這個權限後,任何用戶在此目錄下創建的文件或者目錄都具有和該目錄所屬組相同的組。 

[root@chyuanliu-01 tmp]# ls -ld chy0826/
drwxr-xr-x. 2 root root 30 8月  27 02:13 chy0826/
[root@chyuanliu-01 tmp]# chown :chy chy0826/
[root@chyuanliu-01 tmp]# ls -ld chy0826/
drwxr-xr-x. 2 root chy 30 8月  27 02:13 chy0826/
[root@chyuanliu-01 tmp]# touch chy0826/iii.txt
[root@chyuanliu-01 tmp]# ls -ld chy0826/iii.txt
-rw-r--r--. 1 root root 0 8月  27 02:17 chy0826/iii.txt
[root@chyuanliu-01 tmp]# chmod g+s chy0826/
[root@chyuanliu-01 tmp]# touch chy0826/ii.txt
[root@chyuanliu-01 tmp]# ls -ld chy0826/ii.txt
-rw-r--r--. 1 root chy 0 8月  27 02:17 chy0826/ii.txt

特殊權限stick_bit

[user@chy002 ~]$ ls -dl /tmp/      
drwxrwxrwt. 9 root root 4096 10月 26 01:23 /tmp/
#可以看到tmp文件權限最後一位是t,這就是防刪除位
一個文件能否被刪除,取決於該文件的父目錄的權限,/tmp/目錄是777,任何人都可寫的,所以理論上任何人都可以刪除/tmp/下的所有文件,但是,user2是不可以刪除user1的文件的,可以修改,只有user1和root可以刪除,這就是因為/tmp/目錄有一個stick_bit。 
chmod o+t 目錄    #防止其他用戶刪除自己文件,root用戶除外 

Linux2.5隱藏權限及特殊權限

相關推薦

Linux2.5隱藏特殊

修改 brush 必須 影響 chmod u+s set 理論 div bsp 隱藏權限lsattr_chattr 語法:chattr [+-=] [Asaci] [文件或者目錄名] # i 增加後,文件不能刪除、重命名、設定鏈接、寫入或者增加數

linux文件的特殊

linux的文件權限及特殊權限linux文件的權限及特殊權限位 文件的權限 rw- r-- r-- owner group other 普通文件 **當僅r權限作用在文件上的時候,表示用戶可以讀取該文件的內容 *當僅w權限作用在文件上的時候,表示用戶可以修改該文件的內容 當僅x權限作用在

特殊set_uid, 特殊set_gid,特殊stick_bit,軟鏈接文件, 硬連接文件

linux特殊權限set_uid特殊權限set_gid特殊權限stick_bit軟鏈接文件硬連接文件特殊權限set_uids: set_uid改密碼的文件:當普通用戶set_uid執行這個命令時,就會臨時擁有root用戶的身份對一個文件執行set_uid命令,前提是這個文件是一個二進制的文件,而且是一個可執行

Linux的文件特殊

linux文件權限、linux特殊權限、acl一、Linux的基本文件權限1、文件的權限當用戶不擁有某位權限,則使用-占位 r-x:讀和執行的權限 r--:只讀權限 rw-:讀寫權限 使用數字來表示權限: r:4 w:2 x:1 #=============

No.24 Linux中基本特殊、ALC控制

acl 權限 linux 運維UNIX 時間戳:從 1970-01-01 00:00:00 到達指定時間的秒數。文件的權限:讀取:r 寫入:w 執行:x所有者:u 所屬組:g 其他人:o 所有人:a-rwxrw-rw-. 1 root root 1094205 Aug 22 2016 ntfs-3g-2014

特殊set_uid /特殊set_gid/特殊stick_bit/軟鏈接文件/硬連接文件

弊端 uid 不存在 工作 命令 可執行文件 bsp ls -l 無法創建 2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件

liunx的普通特殊以及特定

alt 特定 type vpd img color 查看權限 water root 在liunx裏。權限是個很重要的東西,可以說擁有權限就擁有了一切(比如說最高權限root自己可以刪自己),而權限也可大致分為普通權限,特殊權限以及特定權限。 一丶普通權限 每個文件(目錄)權

linux下的特殊、acl

權限 suid sgid acl 首先,我們都知道Linux是一個多用戶操作系統,那麽問題就來了,假設我有一個文件叫file1,這個文件是用戶user1的,user1有一個項目組g1,他希望他項目組裏的同事可以查看修改這個文件,但是不希望其他人看到文件中的內容當然也不能編輯。那怎麽解決這個問題

Linux基本特殊管理

Linux的權限管理 特殊權限 ACL權限 基本權限UGO u 所屬主 g 所屬組 o 其他人 r (4)讀 read w(2)寫 write x(1)執行 execute 針對文件: ? r 讀 是否允許可以查看文件的內容 ?

特殊facl

用戶 自己的 代理 操作 顯示 inux 而是 否則 acl (一)Linux系統上的特殊權限 特殊權限:SUID,SGID,STICKY 安全上下文: 進程以某用戶的身份運行;進程是發起此進程的用戶的代理,因此以此用戶的身份和權限完成所有操作 權限匹配模型 判斷進程

18.1.2-linux目錄文件隱藏屬性和特殊

查看 profile 準備 普通用戶 數位 小寫 分享圖片 opera ttr 18.1.2linux目錄文件隱藏屬性和特殊權限內容:1.linux權限查看 計算 修改 2.文件和目錄rwx含義 3.各種權限拒絕錯誤排查4.如何讓網站通過權限控制 盡量安全5.通過umas

特殊軟連接和硬鏈接文件

特殊權限 軟連接 硬鏈接 特殊權限set_uid [root@aminglinux-02 ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd s就是set_uid權限,如果沒有x權限

第二周第四節、特殊(set_uid、set_gid、stick_bit)/軟連接硬連接

2018-03-29特殊權限 文件權限的機制是Linux系統中的一大特色,除了我們現在所熟知的讀(r)、寫(w)、執行(x)權限外,還有三個比較特殊的權限,分別為:setuid、setgid和stick bit(粘滯位)1、setuid與setgid講解:查看系統中常用到它的地方,以/etc/passwd和/

理解Linux文檔的默認安全機制、隱藏屬性、特殊,媽媽在也不用擔心你從刪庫到跑路!!!

img 過程 群組 媽媽 鏈接文件 現在 管理員 run 目錄下的文件 寫在前面 前面的章節 詳解Linux文檔屬性、擁有者、群組、權限、差異,介紹了文檔的基本權限,包括讀寫執行(r,w,x),還有若幹的屬性,包括是否為目錄(d)、文件(-)、鏈接文件(l)、擁有者、所屬群

特殊set_uid、set_gidstick_bit(使用不多,了解)

分享圖片 作用 set_gid tick com oss mar blog 臨時 set_uid存放密碼的文件:/etc/shadow ![](http://i2.51cto.com/images/blog/201812/04/c0dc4eaedca

linux文件系統上的特殊細致ACL

中間 文件特殊權限 項目 主機 user sel at命令 文件內容 一個 linux文件系統上的特殊權限及細致權限ACL Chattr命令: 常用重要參數與選項: :增加某一個特殊參數,其他原本存在的參數則不動; :移除某一個特殊參數,其他原本存在的參數則不動;= :設

Windows普通用戶執行特殊

xpl 方案 版本 sys 筆記 ini ftw 計算機 disable 平常也不寫博客,第一是不善於表達,第二就是水平有限。最近外包告一段落,現在大半夜的回到老家,記錄下此次外包的一些問題與心得 最主要遇到的問題就是權限問題。軟件使用者都是在Users權限下,但軟

linux的3種特殊

linux 運維linux的3種特殊權限特殊權限分為3種,分別是:SUID:作用於用戶;只能作用於可執行的二進制文件SGID:作用於所屬組;只能作用於可執行的二進制文件Sticky:粘滯位。作用於其他人,只有自己才能刪除自己的文件(root除外)用戶通過程序(一般程序對所有人都是可執行的,當然也有例外)去訪問

Linux 特殊 set_gid

linux 特殊權限 set_gid特殊權限set_gidset_gid特殊權限 , 是作用在用戶組權限位的 , 也是用一個s來表示 .作用在文件上的時候 , 和set_uid功能一樣 , 就是確保組外的普通用戶 , 在使用該文件時, 能臨時擁有用戶組的身份 .另外 , set_gid特殊權限 , 還可以作用

Linux 特殊 stick_bit

linux 特殊權限 stick_bit特殊權限stick_bit該特殊權限針對目錄設置.從單詞字面上理解 , 叫粘滯位 . 就像被膠水粘住一樣 . 所有也叫做防刪除位 , 目的是為了防止被別的用戶刪除 (PS : root用戶除外 , 它是超級管理員 , 防止不了) .系統本身有一個目錄,就帶有這樣的權限.