2. 程式人生 > >特殊權限set_uid、set_gid、stick_bit,軟連接/硬鏈接文件

特殊權限set_uid、set_gid、stick_bit,軟連接/硬鏈接文件

阿新 發佈:2017-10-27
linux

特殊權限set_uid的作用是使普通用戶去執行某個命令過程中臨時擁有所有者身份,必須是二進制文件(命令、庫文件),在Linux系統中,最明顯的例子就是passwd這個命令。


set_uid僅僅作用在二進制文件上

看到passwd文件權限中有s,普通用戶就能夠自行修改自己的密碼。

技術分享


普通用戶無法用ls查看/root目錄,通過chmod u+s ls 給ls添加 set_uid權限後就可以

技術分享


chmod u-s filename 取消set_uid權限


S是因為沒有x的權限,加上即可。

技術分享



set_gid類似set_uid,不過還可以作用在目錄上,在該目錄下創建的新目錄或文件的所屬組與該目錄的所屬組一致。(使用chmod g+s dir 即可)




特殊權限stick_bit(防刪除位)


目的是為了防止被別的用戶刪,/tmp是系統的臨時文件目錄,所有用戶在該目錄下擁有rwx權限,該目錄下可以任意創建、修改、刪除文件,那如果user1在該目錄下創建了一個文件,user2將該文件刪除了,這種情況是不能允許的!為了達到該目的(除root外),就出現了stick bit(粘滯位)的概念。


可以看到帶stick_bit的目錄有個

技術分享



/tmp下ccj創建a.txt文件

技術分享


ccj3無法刪除a.txt文件,因為a.txt所在的目錄有stick_bit權限!

技術分享





軟鏈接


Linux下的軟鏈接類似於windows下的快捷方式(usr/bin)。

技術分享


ln -s 源文件/目錄 軟鏈接




硬鏈接

硬鏈接相當於一個文件存儲在兩個位置(他們有共同的 inode),可以有效防止誤刪。

技術分享

ln 源文件/硬鏈接 源文件/硬鏈接


技術分享

本文出自 “運維之路” 博客,請務必保留此出處http://ccj168.blog.51cto.com/13163491/1976516

特殊權限set_uid、set_gid、stick_bit,軟連接/硬鏈接文件

相關推薦

Linux特殊set_uidset_gidstick_bit命令和

set uid 特殊權限set_uid:用ls -l查看 passwd命令文件的路徑可以看到這個文件和之前所看到的文件有些不同,有紅色的標記,而且有個s權限:這個s就是set_uid的權限,這個權限可以讓普通用戶修改自己的密碼,這個權限的原理是:當普通用戶執行passwd命令的一瞬間給它賦予root的

特殊set_uidset_gidstick_bit

linux基礎linux中除了常見的讀(r)、寫(w)、執行(x)權限以外,還有3個特殊的權限,分別是setuid、setgid和stick bit-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd所屬者多了一個r,這就是setuidsetui

特殊set_uidset_gidstick_bit/

linux特殊權限set_uid的作用是使普通用戶去執行某個命令過程中臨時擁有所有者身份,必須是二進制文件(命令、庫文件),在Linux系統中,最明顯的例子就是passwd這個命令。set_uid僅僅作用在二進制文件上看到passwd文件權限中有s,普通用戶就能夠自行修改自己的密碼。普通用戶無法用ls查看/r

特殊set_uidset_gidstick_bit

chm 經驗 服務 u+ 放置 root權限 set 意義 直寫 九、特殊權限set_uid、set_gid、stick_bit;軟鏈接文件;硬鏈接文件(一)特殊權限set_uid(針對文件)set_uid:該權限針對二進制可執行文件,使文件在執行階段具有文件所有者的權限。

特殊 set_uidset_gidstick_bit

兩個 roc 為我 硬鏈接 磁盤 創建 tle ln -s ext 特殊權限 set_uidset_uid:這裏的s 就是set_uid 權限 linux 下的passwd文件是允許普通用戶修改自己的密碼的 (/etc/shadow :密碼文件)set_ui

特殊set_uidset_gidstick_bit

258866特殊權限set_uid以passwd(修改密碼)為例,我們演示一下set_uid我們先查看一下passwd的權限ls -l /usr/bin/passwd<br/>分析一下,/etc/passwd的權限為 -rw-r--r-- 也就是說:該文件的所有者擁有讀寫的權限,而用戶組成員和其它

特殊set_uidset_gidstick_bit

linux● suid前面講的文件權限都是3位數,其實在前面還有一位,就是特殊權限,set uid,set gid,stick bit。該權限針對二進制可執行文件,使文件在執行階段具有文件所有者的權限。例如passwd命令,當普通用戶執行passwd命令時,可以臨時獲得root權限,從而可以更改密碼。 [ro

Linux -特殊-set_uidset_gidstick_bit

set passwd命令 ffffff 普通 png 二進制 取消 去掉 alt Linux -特殊權限-set_uid:s權限:set_uid 紅色的為S權限。針對普通用戶。set_uid作用:保證普通用戶臨時擁有該命令所有者的身份。root用戶有任何權限,普通用戶則有

特殊set_uidset_gidstick_bit(使用不多了解)

分享圖片 作用 set_gid tick com oss mar blog 臨時 set_uid存放密碼的文件:/etc/shadow ![](http://i2.51cto.com/images/blog/201812/04/c0dc4eaedca

第九課 特殊set_uidstick_bit

20180329一、特殊權限set_uid 1、 ls -l /usr/bin/passwd 看見這個文件有一個s(s=set_uid)權限。它可以讓普通用戶臨時擁有該命令所有者的身份。前提文件是可執行的二進制文件。 2、如何設置chmod u+s /usr/bin/ls 可以讓普通用戶臨時可以用ls查看/r

2.18 特殊set_uid 2.19 特殊set_gid 2.20 特殊stick_bit 2.21 2.22

2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件2.18 特殊權限set_uid2.19 特殊權限set_gid2.20 特殊權限stick_bit2.21 軟鏈接文件2.22 硬連接文件2.18 特殊權限se

特殊set_uid, 特殊set_gid,特殊stick_bit,,

linux特殊權限set_uid特殊權限set_gid特殊權限stick_bit軟鏈接文件硬連接文件特殊權限set_uids: set_uid改密碼的文件:當普通用戶set_uid執行這個命令時,就會臨時擁有root用戶的身份對一個文件執行set_uid命令,前提是這個文件是一個二進制的文件,而且是一個可執行

特殊set_uid set_gid   stick_bit

特殊權限位set_uid set_gid stick_bit 軟鏈接硬鏈接特殊權限位set_uid set_gid stick_bit 軟鏈接硬鏈接[root@alex ~]# ls -l /etc/shadow 存放密碼文件 ----------. 1 root ro

2.18-2.20特殊set_uid/set_gid/stick_bit;20.21/2軟硬

軟連接 硬鏈接 2.18 特殊權限set_uidset_uid作用:普通用戶,臨時擁有:該命令所有者(用戶)身份。給一個命令,設置set_uid,前提:這個文件必須是一個可執行的二進制文件。1. 切換到普通用戶下:su - 普通用戶[root@hao-01 ~]# su - haojiabin2. 查

特殊set_uid /特殊set_gid/特殊stick_bit//

弊端 uid 不存在 工作 命令 可執行文件 bsp ls -l 無法創建 2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件

特殊set_uid set_gid stick_bit

chmod 權限 特殊權限 1.set_uid權限系統中有一個地方用到了suid,/usr/bin/passwd 。[root@wangshaojun-01 ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/

特殊set_uid set_gid stick_bit /

特殊權限 軟/硬鏈接一、特殊權限set_uidset_uid:作用是保證普通用戶臨時擁有該命令所有者的身份,它就會臨時擁有root用戶的身份(給一個文件設置set_uid的前提是保證該文件是一個二進制、可執行的文件)[root@localhost ~]# which passwd/usr/bin/pas

2.18 特殊set_uid 2.19 特殊set_gid 2.20 特殊stick_b

硬連接 軟連接 特殊權限 2.18 特殊權限set_uid2.19 特殊權限set_gid2.20 特殊權限stick_bit2.21 軟鏈接文件2.22 硬連接文件2.18 特殊權限set_uid1、set_uid特殊權限set_uidS位;passwd支持用戶修改自己的密碼;需要修改shado

特殊set_uid;set_gid;set_bit

type 無法刪除 gid 圖片 不可 當我 有意義 http acf s 就是set_uid的權限代表普通用戶臨時擁有root權限是二進制文件,是一個可執行的文件當普通用戶執行這種類型的文件,臨時擁有所屬主的權限當我們加上s權限後,我們普通用戶就可以使用了su - 用戶

Set_uid set_gid stick_bit

linux基礎特殊權限set_uid 該權限只能賦予二進制可執行文件,授權後普通用戶在執行該文件時臨時擁有它的所有者的權限目錄也可添加該權限,但無實際意義[root@24centos7-01 /]# which passwd/usr/bin/passwd[root@24centos7-01 /]# ls -l