uid是一種對二進位制程式進行設定的特殊許可權,可以讓二進位制程式的執行者臨時擁有屬主的許可權(僅對擁有執行許可權的二進位制程式有效)。
檢視passwd命令屬性時發現所有者的許可權由rwx變成了rws,其中x改變成s就意味著該檔案被賦予了suid許可權。另外有讀者會好奇,那麼如果原本的許可權是rw-呢?如果原先許可權位上沒有x執行許可權,那麼被賦予特殊許可權後將變成大寫的s。
sgid主要實現如下兩種功能:
1.讓執行者臨時擁有屬組的許可權(對擁有執行許可權的二進位制程式進行設定);
2.在某個目錄中建立的檔案自動繼承該目錄的使用者組(只可以對目錄進行設定)。例在目錄設定sgid,則使用者在該目錄建立檔案,檔案的預設的使用者組將由使用者自己的基本使用者組變為目錄的所屬組,使得同組內的其他使用者都能訪問該檔案
chmod和chown
1.chmod命令是乙個非常實用的命令,能夠用來設定檔案或目錄的許可權,格式為「chmod [引數] 許可權 檔案或目錄名稱」。如果要把乙個檔案的許可權設定成其所有者可讀可寫可執行、所屬組可讀可寫、其他人沒有任何許可權,則相應的字元法表示為rwxrw----,其對應的數字法表示為760。
2. chown命令可以設定檔案或目錄的所有者和所屬組,其格式為「chown [引數] 所有者:所屬組 檔案或目錄名稱」。
3. chmod和chown命令是用於修改檔案屬性和許可權的最常用命令,它們還有乙個特別的共性,就是針對目錄進行操作時需要加上大寫引數-r來表示遞迴操作,即對目錄內所有的檔案進行整體操作。
確保使用者只能刪除自己的檔案,而不能刪除其他使用者的檔案。如果賦予了sbit許可權,則其他使用者中的可執行許可權位會從x/-變為t/t
常用引數:
a:所有人
u:所有者
g:所有組
o:其他使用者
r:可讀許可權
w:可寫許可權
x:可執行許可權
s:suid或sgid許可權(一般配合u或g引數使用,如果配合a引數,則代表同時設定suid和sgid)
t:sbit許可權(一般配合o引數使用,配合u或g引數使用無任何效果,配合a引數使用效果等同於配合o引數)
+:新增許可權
-:移除許可權
linux系統中的檔案除了具備一般許可權和特殊許可權之外,還有一種隱藏許可權,即被隱藏起來的許可權,預設情況下不能直接被使用者發覺。有使用者曾經在生產環境和rhce考試題目中碰到過明明許可權充足但卻無法刪除某個檔案的情況,或者僅能在日誌檔案中追加內容而不能修改或刪除內容,這在一定程度上阻止了黑客篡改系統日誌的圖謀,因此這種「奇怪」的檔案也保障了linux系統的安全性。
chattr命令用於設定檔案的隱藏許可權,格式為「chattr [引數] 檔案」。如果想要把某個隱藏功能新增到檔案上,則需要在命令後面追加「+引數」,如果想要把某個隱藏功能移出檔案,則需要追加「-引數」。
chattr命令中用於隱藏許可權的引數及其作用
lsattr命令用於顯示檔案的隱藏許可權,格式為「lsattr [引數] 檔案」。在linux系統中,檔案的隱藏許可權必須使用lsattr命令來檢視,平時使用的ls之類的命令則看不出端倪。
一旦使用lsattr命令後,檔案上被賦予的隱藏許可權馬上就會原形畢露。此時可以按照顯示的隱藏許可權的型別(字母),使用chattr命令將其去掉。
1 1 檔案許可權
站點目錄和檔案許可權 myproject index.php 結論 所有的許可權都是給予apache的許可權 其他人 而不是使用者和使用者組,因為是www data使用者執行所有的操作。之所以給使用者和使用者組設定合適的全下是方便開發人員檢視,編輯 而已 1 最小許可權 myproject apac...
二 檔案特殊許可權
1.setuid 1 1setuid的功能 1 2設定setuid的方法 4代表suid chmod 4755 檔名 chmod u s 檔名 1 3取消setuid的方法 chomd 755 檔名 chmod u s 檔名 1 4危險的setuid 2 1setgid針對檔案的作用 案例 loca...
Linux每天一點檔案特殊許可權
特殊許可權 s,t 與系統的賬號及程序較為相關。setuid 檔案 s suid的作用就是 讓本來沒有相應許可權的使用者執行這個程式時,可以訪問沒有許可權訪問的資源。當s標誌出現在所有者的x許可權上,被稱為set uid,簡稱suid的特殊許可權。suid的限制和功能 suid許可權對二進位制程式有...