linux文件的特殊权限是什么?有何用处?
Admin 2021-10-16 群英技术资讯 1286 次浏览
之前我们有简单的了解过linux文件权限,一些朋友可能知道linux文件权限有用户、组、文件权限、默认权限、隐藏属性、ACL、特殊权限。这篇文章就主要给大家介绍linux文件的特殊权限,那么linux文件的特殊权限是什么?有什么用?
我们来看一个文件
ls /usr/bin/passwd -l -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd
发现没有,怎么出现了一个奇怪的东西s。这个s出现在了文件所有者的x上面,此时就被称为Set UID,简称为SUID。如果出现在所属组的x上面,则表示SGID。如果是在其他人的x上面,则表示Sticky。
下面通过一个表格来解释下各特殊权限的用处:
| 文件 | 目录 | |
| SUID | 此用户将继承此程序的所有者权限 | 无意义 |
| SGID | 此用户将继承此程序的所属组权限 | 此目录下所有用户新建文件都自动继承此目录的用户组 |
| Sticky | 无意义 | 目录中每个用户仅能删除、移动或改名自己的文件或目录 |
下面,我们通过/usr/bin/passwd这个文件来讲解下SUID的用途。
我们知道,linux下每个用户都可以修改自己的密码,而root则可以修改所有用户的密码。那你有没有想过,为什么普通用户也可以修改自己的密码?密码不是保存在/etc/shadow文件中的么?这个文件对于普通用户没有写入权限阿。
# ls -l /etc/shadow ---------- 1 root root 969 Sep 10 09:37 /etc/shadow
这个就是SUID的用途了,普通用户通过passwd命令来修改自己的密码。执行期间,用户会暂时拥有该文件所有者即root的权限,所以普通用户可以修改自己的密码。如果该文件特殊权限为SGID,那么执行期间就会拥有该文件所属组的权限。
SGID除了可以作用于文件外,还可以作用于目录,注意,对于文件和目录,它的作用完全不同。我们通过一个场景来讲解SGID对于目录的作用。
下面,我们模拟一个场景:公司现在需要开发一个项目,原型图已经给出,需要交给设计部门design进行设计。现在创建一个目录project1_ps。design部门所有人员对这个目录下的文件均具有rwx权限。
我们知道,在linux中,当新建一个文件或目录时,所有者是自己,所属组为自己所属的组。这样一来,当设计师a新建了一个文件时,其他用户对这个文件是其他人的权限,不符合我们的要求。所以,我们需要SGID来完成需求。
# groupadd design #创建design用户组 # useradd -G design --no-create-home dgn1 # 创建用户 # useradd -G design --no-create-home dgn2 # 创建用户 # id dgn1 uid=1003(dgn1) gid=1004(dgn1) 组=1004(dgn1),1003(design) # id dgn2 uid=1004(dgn2) gid=1005(dgn2) 组=1005(dgn2),1003(design) # mkdir design # 工作目录 # chgrp design design/ # chmod 2770 design/ <== 如果是SUID则是4770 # ll -d design/ drwxrws--- 2 root design 4096 5月 5 19:06 design/ # su dgn1 $ umask 0022 $ umask 0002 $ touch design/1.ps $ ls design -l 总用量 0 -rw-rw-r-- 1 dgn1 design 0 5月 5 19:31 1.ps <=== 新创建的文件默认组为design了
最后,我们来看看Sticky。这个非常好理解,目录中每个用户仅能删除、移动或改名自己的文件或目录。其实/tmp目录就是使用该特殊权限。
# ll /tmp -d drwxrwxrwt. 9 root root 868352 Sep 13 08:24 /tmp
以上就是linux文件的特殊权限的相关介绍啦,linux文件的特殊权限其实不难理解,希望本文对大家学习linux文件的特殊权限有帮助,如果还想要了解更多,大家可以继续浏览群英网络其他相关的文章。
文本转载自PHP中文网
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
-
linux中i节点表示什么意思,如何理解
在linux中,i节点时一个64字节长的表;i节点中含有有关一个文件的信息,其中有文件大小、文件所有者、文件存取许可方式,以及文件为普通文件、目录文件还是特别文件等,在i节点中最重要的一项是磁盘地址表。
-
Linux的结构包括哪些部分,概念和作用是什么
linux系统的结构是四个部分:1、内核,操作系统的核心负责管理系统的进程、内存、设备驱动程序等;2、shell,系统的用户界面,提供了用户与内核进行交互操作的一种接口;3、文件系统,文件存放在磁盘等存储设备上的组织方法;4、应用程序,包括文本编辑器、编程语言在内的程序集。
-
Linux内核在整个操作系统发挥什么样的作用
linux的内核源码的位置一般在系统中的“/usr/src/linux内核版本”目录中;若系统中没有类似的目录是因为还没有安装内核代码,内核是整个操作系统的灵魂,负责管理磁盘文件、内存、负责启动并运行程序,负责从网络上接收和发送数据包等等。
-
在linux中tmp文件放什么的,在哪里
在linux中,tmp是临时文件;tmp是temporary的缩写,tmp目录的作用就是存放临时文件,tmp目录会默认清理指定天数未用的文件,系统重启会清空目录,“/tmp”目录默认清理10天未用的文件,“/var/tmp”目录默认清理30天未用的文件。
-
Linux下条件变量和信号量分别是什么意思
区别:1、使用条件变量可以一次唤醒所有等待者,而信号量不能唤醒;2、信号量始终有一个值(状态),而条件变量是没有值的,没有地方记录发送信号的次数,也没有地方记录wait返回的次数;3、信号量的意图在于进程间同步,条件变量意图在于线程间同步。
推荐内容
成为群英会员,开启智能安全云计算之旅
立即注册
Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2020 群英 版权所有
增值电信经营许可证 : B1.B2-20140078 粤ICP备09006778号 域名注册商资质 粤 D3.1-20240008
