Linux命令——umask、setuid、setgid、sticky bit、chmod、chown
umask
权限遮罩码,用于控制文件,文件夹的默认权限安全
文件默认权限: 666-umaskide
文件夹默认权限: 777-umaskui
管理员root: umask=022 文件默认权限644,文件夹755spa
普通用户: umask=002 文件默认权限664,文件夹775操作系统
一般,在类Unix操做系统上,文件和目录的全部权基于建立它们的用户的uid(user-id)和gid(group-id)。3d
启动进程时也会发生一样的状况:以启动这个进程的 用户标识和组标识运行,并具备相应的权限。 此行为能够经过使用特殊权限进行修改。code
每一个文件都有一个全部者, 表示该文件是谁建立的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 通常就是文件全部者所在的组。blog
对于可执行文件, 在执行时, 一般状况下其权限是调用这个文件的用户的权限。Linux下/usr/bin/passwd命令能够修改密码,若是按照这个套路,那么普通用户是没办法修改本身密码的,但实际状况普通用户也能够修改本身的密码。这是怎么作到的呢?进程
解决上面问题引出setuid、setgid、sticky bit 这些只是标记位,不是指令it
setuid位
但设置了setuid位时,前面表述的典型权限作法就会改变。对于可执行文件,在执行时,其权限再也不是发起执行动做这个用户的权限,而是文件自己用户所具备的权限。例如,一个可执行文件属主是root,而且设置了setuid,那么普通用户也能够执行这个文件。某种程度上,使用不当会对系统安全有潜在风险。
Linux下的一个例子就是passwd命令
[root@51cto ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 Feb 17 2012 /usr/bin/passwd
怎样标识setuid位呢? 正如上面命令输出所示,setuid使用s表示,他取缔了本来x的位置。这代表x(可执行标记为)实际上已经被设置了。若是setuid或setgid被设置了,可是x(可执行标记位)没有被设置,会显示成大写字母S。对于没有设置x(可执行标记位)的状况,setuid和setgid是不会生效的。此外setuid对目录没有效果,只针对文件。
setgid位
不像setuid只对文件起做用。setgid对文件、目录都有效果。在上面那个/usr/bin/passwd例子中,当执行passwd这个命令的时候,其权限再也不是发起执行动做这个用户属组的权限,而是passwd这个文件自己属组的权限。换句话说,当前进程的GID变成了passwd的GID,而再也不是发起这个进程的GID。
在目录上使用时,setgid位会改变标准行为,目录内文件/目录的GID再也不是建立者的GID,而是父目录自己的GID。 这一般用于简化文件共享(文件将由父目录GID内全部组成员修改)。 就像setuid同样,setgid位很容易被发现,例如:
ls -ld test drwxrwsr-x. 2 egdoc egdoc 4096 Nov 1 17:25 test
标准行为指什么?
谁建立的文件/目录,那么他的GID就是这个用户的GID
s标记位替换了属组那一坨的x标记为。注意这里是小写s
sticky位
sticky标记位(也能够理解成防删除位)以一种不一样的方式工做,他对于文件没有效果。但用于一个目录时,这个目录下全部文件只能够被他的全部者修改。举个例子
[root@51cto ~]# ls -ld /tmp drwxrwxrwt. 4 root root 4096 Jun 12 04:57 /tmp
/tmp这个目录能够被系统上全部用户修改,可是加了sticky标价位,一个用户就不能去删除另外一个用户的文件。
怎样判断一个目录下文件能不能被删除呢?
该文件的属主一帮都是rwx,若是属主都没有w,那就尴尬了。。。。本身不能删除本身建立的文件
该文件的属组若是有w,那么组内其余人也能够删除、修改这个文件。若是没有w,组内其余人便不能删除、修改这个文件,更甚至不能添加文件。在/tmp这个例子中,GID内用户,Others都有w权限,加上s标记为,就作到了防删除。你能够添加文件,可是不能删除文件。只有这个文件自己的owner才能够删除文件。
如何设置特殊标记位
chmod + 数字 或者 ugo/rwx
设置setgid位
$ chmod 2775 test
或者
$ chmod g+s test
二者等价
设置setuid位
$ chmod u+s file
设置sticky位
$ chmod o+t test
- 1. Linux Setuid(SUID)和Setgid(SGID) sticky bit
- 2. chmod /chown / umask /lsattr_chattr
- 3. Linux 权限补充_特殊权限(setuid、setgid、sticky bit)
- 4. Linux命令----chmod/chown
- 5. chmod、chown、umask、lsattr和chattr命令
- 6. 命令more、less、tail、chmod、chown、umask、lsattr、chattr
- 7. chmod/chown /umask /lsattr/chattr
- 8. chmod-chown-umask-lsattr-chattr
- 9. Linux命令:chmod/chgrp/chown
- 10. linux之chown, chgrp, chmod命令
- 更多相关文章...
- • Docker info 命令 - Docker命令大全
- • Docker version 命令 - Docker命令大全
- • Docker 清理命令
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 字节跳动21届秋招运营两轮面试经验分享
- 2. Java 3 年,25K 多吗?
- 3. mysql安装部署
- 4. web前端开发中父链和子链方式实现通信
- 5. 3.1.6 spark体系之分布式计算-scala编程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在线
- 8. 在线画图
- 9. devtools热部署
- 10. 编译和链接
- 1. Linux Setuid(SUID)和Setgid(SGID) sticky bit
- 2. chmod /chown / umask /lsattr_chattr
- 3. Linux 权限补充_特殊权限(setuid、setgid、sticky bit)
- 4. Linux命令----chmod/chown
- 5. chmod、chown、umask、lsattr和chattr命令
- 6. 命令more、less、tail、chmod、chown、umask、lsattr、chattr
- 7. chmod/chown /umask /lsattr/chattr
- 8. chmod-chown-umask-lsattr-chattr
- 9. Linux命令:chmod/chgrp/chown
- 10. linux之chown, chgrp, chmod命令