Linux系统特殊权限
特殊权限linux
Linux权限管理安全
unix/linux系统中认为一切皆文件,而权限就是对用户访问和修改系统文件范围的界定规则。ide
Linux系统权限模型:spa
针对用户分为:u, g, ounix
根据平常对文件的操做分为:r, w, x进程
进程的安全上下文:it
前提:进程有属主(进程以哪一个用户的身份运行);文件有属主和属组;class
(1) 用户是否可以把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限;权限
(2) 程序启动为进程后,此进程的属主为当前用户,也即进程的发起者;进程所属的组,为发起者的基本组;二进制
(3) 进程拥的访问权限,取决其属主的访问权限:
(a) 进程的属主,同文件属主,则应用文件属主权限;
(b) 进程的属主,属于文件的属组,则应用文件属组权限;
(c) 则应用其它权限;
一、SUID:
(1) 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否有执行权限;
(2) 启动为进程以后,其属主不是发起者,而程序文件本身的属主;这种机制即为SUID;
权限设定:
chmod u+s FILE...
chmod u-s FILE...
注意:
s: 属主本来拥有x权限;
S: 属主本来无x权限;
二、SGID:
(1)默认状况下,用户建立文件时,其属组为此用户所属的基本组;
(2)一旦某目录被设定了SGID权限,则对此目录拥有写权限的用户在此目录中建立的文件所属的组为目录的属组,而非用户的基本组;
权限设定:
chmod g+s FILE...
chmod g-s FILE...
三、Sticky:
对于一个多人可写的目录,此权限用于限制每一个仅能删除本身的文件;
权限设定
chmod o+t FILE...
chmod o-t FILE...
四、二进制表示法
SUID, SGID, STICKY权限用二进制表示为:
无特殊权限 000
STICKY 001
SGID 010
STICKY SGID 011
SUID 100
SUID STICKY 101
SUID SGID 110
SUID SGID STICKY111
总结: SUID == 4
SGID == 2
STICKY == 1
其中SUID针对文件,SGID,STICKY针对目录。例:
chmod 4777 FILE
chmod 3755 DIR
- 1. Linux文件系统的特殊权限
- 2. Linux特殊权限
- 3. Linux 特殊权限
- 4. linux-特殊权限
- 5. linux 特殊权限
- 6. Linux系统文件的默认权限和特殊权限
- 7. 默认权限umask、文件系统权限、特殊权限
- 8. CentOS默认权限umask、文件系统权限、特殊权限
- 9. linux权限管理-特殊权限
- 10. Linux基本权限和特殊权限
- 更多相关文章...
- • 操作系统(OS)平台 统计 - 浏览器信息
- • 系统定义的TypeHandler - MyBatis教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • JDK13 GA发布:5大特性解读
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Linux文件系统的特殊权限
- 2. Linux特殊权限
- 3. Linux 特殊权限
- 4. linux-特殊权限
- 5. linux 特殊权限
- 6. Linux系统文件的默认权限和特殊权限
- 7. 默认权限umask、文件系统权限、特殊权限
- 8. CentOS默认权限umask、文件系统权限、特殊权限
- 9. linux权限管理-特殊权限
- 10. Linux基本权限和特殊权限