【Linux】文件权限以及特殊权限(SUID、SGID)

一.权限组

Linux系统中的每个文件和目录都有三个权限组
user 拥有这个文件或目录的人的权限
group 是分配给文件或目录的组的组权限
other所有用户都拥有的权限

二.权限

权限分为read write execute

因此使用ls -l时会看到类似
drwxr-xr-x 14 ubuntu ubuntu 4096 May 9 23:23 curl-7

他表示的含义是
d目录,如果这里是一个破折号,那么就表示的是文件
rwx表示user的权限,而这个owner就是后面的ubuntu
xr表示group权限,这个group就是后面第二个ubuntu
x表示owner权限,只有执行权

三.更改权限

1.chown(更改权限组)

chown 想改变的所有者 filename

例如

想要把这个ubuntu所有者改变成root所有

那么只需要chown root curl-7.74.0

但是现在并没有改变组

想改变组只需要chown root:root curl-7.74.0

2.chmod

r=4
w=2
x=1

那么刚才的例子drwxr-xr-x

就是r+w+x=7,r+x=5。也就是755

我们可以通过chmod 数字 文件名来设置文件权限

还有另外一种写法
chmod whowhatwhich 文件或目录
who谁user、group、other、all
what干什么(+,-,=)(增加,减少,设置精确的权限)
whichr、w、x

比方说chmod ug+rw test.txt就是增加了用户和组的读写权限

四.特殊权限

特殊权限是除用户 、 组和其他权限之外的第四个访问级别。特殊权限允许在标准权限集之外拥有额外的权限(顾名思义)。之前讨论过的每个访问级别都有一个特殊权限选项

1.user+s(特殊)

通常记为SUID,这是用户访问级别的特殊权限

作用主要是:让普通用户能完成一些需要特权的操作(如修改密码),同时又不需要直接给 root 权限,保证系统安全。

我们来看一下passwd文件

复制代码
-rwsr-xr-x 1 root root 59976 Nov 24  2022 /usr/bin/passwd

rwsrw表示所有者(root)可读写。s 表示 其他用户在拥有执行权限的前提下,运行程序时将以 root 的身份执行。

2.group+s

在文件上使用时,允许以拥有该文件的身份执行此文件

如果在目录中设置,则在该目录中创建的任何文件的组所有权都将设置为目录所有者的组所有权

3.other+t

最后一项特殊权限被称为粘滞位。此权限不会影响单个文件。但是,在目录级别,它限制文件的删除。只有文件的所有者 ( root )才能删除该目录中的文件。一个常见的例子是 /tmp 目录

复制代码
drwxrwxrwt 12 root root 4096 Jul  2 11:57 /tmp

五.设置特殊权限

1.使用符号方法

复制代码
chmod g+s test/
设置SGID

2.使用数值方法

我们需要在chmod命令中传递第四位数字
SUID =4
SGID = 2
Sticky=1

复制代码
chmod X### test/
x是特殊权限数字
相关推荐
七歌杜金房30 分钟前
我终于又有了自己的 Linux 电脑
linux·debian·mac
泯泷6 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷6 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生1 天前
Linux 网络管理器用法速查
linux
顺风尿一寸1 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
XIAOHEZIcode2 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
唐青枫2 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux
AlfredZhao3 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
Flynt5 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js