一文詳解Linux如何設(shè)置特殊權(quán)限
簡(jiǎn)介
通過(guò)使用 setuid
、setgid
、sticky
,它們是 Linux
中的特殊權(quán)限,可以對(duì)文件和目錄的訪問(wèn)和執(zhí)行方式提供額外的控制。
命令 | 八進(jìn)制數(shù)字 | 功能 |
---|---|---|
setuid | 4 | 當(dāng)執(zhí)行文件時(shí),它以文件所有者的權(quán)限運(yùn)行,而不是執(zhí)行它的用戶的權(quán)限運(yùn)行。 |
setgid | 2 | 當(dāng)執(zhí)行文件時(shí),它將以文件組的權(quán)限運(yùn)行。對(duì)于目錄,它將確保文件繼承目錄的組。 |
sticky | 1 | 對(duì)于目錄,它確保只有文件所有者可以刪除或重命名文件,即使其他人具有寫權(quán)限。 |
setuid(Set User ID)
通常用于需要提升權(quán)限的可執(zhí)行二進(jìn)制文件
將 setuid 添加到文件中
chmod u+s <filename>
驗(yàn)證 setuid
ls -l filename # 示例輸出如下: -rwsr-xr-x 1 root root 12345 Nov 29 12:00 filename
所有者的執(zhí)行位置 (rws) 中的s表示 setuid
移除 setuid
chmod u-s <filename>
setgid(Set Group ID)
使用在文件上時(shí),確保文件以文件的組權(quán)限運(yùn)行,而不是用戶的主要組權(quán)限運(yùn)行
使用在目錄上時(shí),確保目錄內(nèi)創(chuàng)建的所有文件都繼承目錄的組所有權(quán),而不是用戶的主要組
將 setgid 添加到文件或目錄中
chmod g+s <filename>/<directory>
驗(yàn)證 setgid
ls -ld <filename>/<directory> # 示例輸出如下: drwxr-sr-x 2 user group 4096 Nov 29 12:00 directory_name
組執(zhí)行位置(r-s)中的s表示 setgid
移除 setgid
chmod g-s <filename>/<directory>
sticky
通常用于目錄以防止用戶刪除或重命名不屬于他們自己的文件,即使該目錄對(duì)他們具有寫權(quán)限,適用于 /tmp 等共享目錄
添加 sticky 位
chmod +t <directory_name>
驗(yàn)證 sticky 位
ls -ld <directory_name> ???????# 示例輸出如下: drwxrwxrwt 2 user group 4096 Nov 29 12:00 directory_name
其他人的執(zhí)行位置(rwt)中的t表示 sticky(粘滯位)
移除 sticky 位
chmod -t <directory_name>
使用八進(jìn)制數(shù)字的形式設(shè)置
chmod 6755 <filename> ???????# 第一個(gè)6 = setuid + setgid (4 + 2) # 第二個(gè)7 = 所有者的權(quán)限 rwx # 后面兩個(gè)5 = 組和其他人的權(quán)限 r-x
到此這篇關(guān)于一文詳解Linux如何設(shè)置特殊權(quán)限的文章就介紹到這了,更多相關(guān)Linux設(shè)置特殊權(quán)限內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Linux體檢,了解你的Linux狀態(tài)(網(wǎng)絡(luò)IO,磁盤,CPU,內(nèi)存)
這篇文章主要介紹了為L(zhǎng)inux做個(gè)檢查,了解你的Linux的狀態(tài),學(xué)會(huì)查看linux各種狀態(tài),包括:網(wǎng)絡(luò)IO、磁盤、CPU、內(nèi)存等; 學(xué)會(huì)理解命令所代表的含義,能夠迅速發(fā)現(xiàn)集群存在的問(wèn)題2021-08-08深入理解linux執(zhí)行文件提示No such file or directory的背后原因
這篇文章主要介紹了深入理解linux執(zhí)行文件提示No such file or directory的背后原因,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2019-12-12Ubuntu 18.04中截圖工具shutter的編輯按鈕不可用的解決辦法
Shutter是一個(gè)由第三方提供的在Ubuntu上運(yùn)行的截圖工具。這篇文章主要介紹了Ubuntu 18.04中截圖工具shutter的編輯按鈕不可用的解決辦法及Ubuntu18.04 截圖工具推薦,需要的朋友可以參考下2018-08-08centos7利用yum安裝lnmp的教程(linux+nginx+php7.1+mysql5.7)
lnmp相信不用多介紹了,大家應(yīng)該都知道,下面這篇文章主要給大家介紹了關(guān)于centos7利用yum安裝lnmp(linux+nginx+php7.1+mysql5.7)的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),需要的朋友可以參考借鑒,下面來(lái)一起看看吧。2018-03-03Linux+php+apache+oracle環(huán)境搭建之CentOS下安裝Apache
Linux環(huán)境是在VMware虛擬機(jī)中搭建的,重在學(xué)習(xí),安裝的系統(tǒng)是CentOS6.5-64bit。本文主要講訴在CentOS中如何安裝APACHE。2014-08-08linux防火墻iptables規(guī)則的查看、添加、刪除和修改方法總結(jié)
本文介紹了如何對(duì)linux防火墻iptables規(guī)則進(jìn)行查看、添加、刪除和修改的操作,大家可以參考一下2018-03-03Linux xargs kill進(jìn)程 交叉查詢方式
這篇文章主要介紹了Linux xargs kill進(jìn)程 交叉查詢方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2023-06-06