特殊許可權(s,t)與系統的賬號及程序較為相關。
setuid
(檔案)(s)
suid的作用就是:讓本來沒有相應許可權的使用者執行這個程式時,可以訪問沒有許可權訪問的資源。
當s標誌出現在所有者的x許可權上,被稱為set uid,簡稱suid的特殊許可權。
suid的限制和功能:
suid許可權對二進位制程式有效
執行者對於該程式需要具有x的可執行許可權。 ->x許可權
本許可權僅在執行該程式過程中有效 ->暫時
執行者將具有該程式所有者的許可權。
影子檔案 /etc/shadow 許可權-r-------- 1 root root 僅root可讀,強制寫入,一般使用者怎麼修改自己的密碼?通過suid功能
1.wmj(一般使用者)對於/usr/bin/passwd具有x許可權,即wmj能執行passwd
2.passwd擁有者是root這個賬號
3.wmj執行passwd的過程中,會「暫時」獲得root許可權
4./etc/shadow可以被wmj所執行的passwd修改
set gid(檔案,目錄)(s)
s標誌在使用者組的x稱為set gid,與suid相似。
對檔案有以下功能:
sgid對二進位制程式有用
程式執行者對於該程式來說,需具備x的許可權
執行者在執行的過程中將會獲得該程式使用者組的支援
對目錄有一下功能:
使用者若在對於此目錄具有r和x的許可權時,該使用者能夠進入此目錄
使用者在此目錄下的有效使用者組將會變成該目錄的使用者組
若目錄在此目錄下具有w的許可權(可以新建檔案),則使用者所建立的新檔案的使用者組與此目錄的使用者組相同
sticky bit(目錄)(t)
作用:使用者對此目錄具有w,x許可權,即具有寫入的許可權時
使用者在該目錄下建立檔案或目錄時,僅有自己與root有權利刪除該檔案
使用者wmj對a目錄 具有使用者組或其他人身份,w許可權 ->可對目錄內的檔案,目錄進行刪除,重新命名,移動等
a+sbit ->只能操作自己建立的檔案或目錄
許可權設定:
4為suid
2為sgid
1為sbit
檔案-rwsr-xr-x, suid chmod 4755 filename 或chmod u=rwxs,go=rx filename
Linux每天一點檔案與目錄的預設許可權與隱藏許可權
檔案的預設許可權 umask 指定目前使用者在新建檔案或目錄時候的許可權預設值 查詢 umask 0022 umask s u rwx,g rx,o rx 預設情況 檔案 不需要執行x,最大為666 預設許可權 rw rw rw 目錄 x關乎能否進入此目錄有關,許可權全部開放,777 drwxrwx...
Linux每天一點Linux檔案內容查閱
簡單介紹 cat 由第一行開始顯示檔案內容 tac 由最後一行顯示檔案內容,cat倒寫 nl 顯示的時候順便輸出行號 more 一頁一頁地顯示檔案內容 less 與more類似,但它可以向前翻頁 head 只看頭幾行 tail 只看結尾幾行 od 以二進位制的方式讀取檔案內容 cat cat弊端 檔...
每天一點python xlrd
xlrd是python語言中讀取excel的擴充套件工具,可以實現指定表單 指定單元格的讀取。1.讀取excel檔案 workbook xlrd.open workbook file.xls 2.獲取excel中表單數量 workbook.nsheets 3.獲取excel中的乙個表單 workbo...