ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

2-2附加权限

2021-09-17 20:00:20  阅读:138  来源: 互联网

标签:nsd16 root localhost03 附加 lisi 权限 zhangsan


2.2.1附加权限概述

一、特殊权限的作用
-叠加于权限位的u,g,o分组之上
-用来传递程序执行身份,限制目录写入权

二、特殊权限的分类
在这里插入图片描述

2.2.2Set UID

一、Set UID概述
-占用属主(User)的x位
-显示为s或S,取决于属性是否有X权限
-仅对可执行的程序有意义
-当其他用户执行带SUID标记的程序时,具有此程所有者的身份和相应权限

[root@localhost03 ~]# which mkdir 
/usr/bin/mkdir
[root@localhost03 ~]# /usr/bin/mkdir /opt/haha
[root@localhost03 ~]# cp /usr/bin/mkdir /usr/bin/hahadir
[root@localhost03 ~]# chmod u+s /usr/bin/hahadir  #给hahadir赋予SUID权限
[root@localhost03 ~]# ls -l /usr/bin/hahadir
-rwsr-xr-x. 1 root root 79768 Sep  8 02:13 /usr/bin/hahadir

[zhangsan@localhost03 ~]$ /usr/bin/mkdir test01
[zhangsan@localhost03 ~]$ ls -ld test01
drwxrwxr-x. 2 zhangsan zhangsan 6 Sep  8 02:15 test01

[zhangsan@localhost03 ~]$ /usr/bin/hahadir test02 #创建出来的文件,会继承程序所有者的身份
[zhangsan@localhost03 ~]$ ls -ld test02
drwxrwxr-x. 2 root zhangsan 6 Sep  8 02:16 test02

2.2.3Set GID

一、Set GID概述
-占用属组(Group)的x位
-显示为s或S,取决于属组是否有x权限

[root@localhost03 ~]# mkdir /nsd14
[root@localhost03 ~]# ls -ld /nsd14/

[root@localhost03 ~]# chmod g+s /nsd14/
[root@localhost03 ~]# ls -ld /nsd14/
drwxr-sr-x. 2 root root 6 Sep  7 08:10 /nsd14/

[root@localhost03 ~]# chmod g-x /nsd14/
[root@localhost03 ~]# ls -ld /nsd14/
drwxr-Sr-x. 2 root root 6 Sep  7 08:10 /nsd14/
说明:
    当有x权限时,s为小写,当目录没有执行权限时,S为大写

-对目录有效
-在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份

[root@localhost03 ~]# mkdir /nsd16
[root@localhost03 ~]# chmod 777 /nsd16 
[root@localhost03 ~]# su - zhangsan 
[zhangsan@localhost03 nsd15]$ cd /nsd16/
[zhangsan@localhost03 nsd16]$ touch zhangsan.txt
[root@localhost03 ~]# su - lisi 
[lisi@localhost03 ~]$ cd /nsd16/
[lisi@localhost03 nsd16]$ rm -rf zhangsan.txt 

[root@localhost03 ~]# chmod o+t /nsd16/
[root@localhost03 ~]# su - zhangsan
[zhangsan@localhost03 ~]$ cd /nsd16/
[zhangsan@localhost03 nsd16]$ touch zhangsan.txt

[root@localhost03 ~]# su - lisi 
[lisi@localhost03 ~]$ cd /nsd16/
[lisi@localhost03 nsd16]$ rm -rf zhangsan.txt #lisi用户不能删除zhangsan用户创建的文件
rm: cannot remove ‘zhangsan.txt’: Operation not permitted

2.2.4Sticky Bit

一、Sticky Bit
-占用其他人(Other)的x位
-显示为t或T,取决于其他人是否有X权限
-适用于目录,用来限制用户滥用写入权
-在设置了粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户的文档
-/tmp目录默认拥有t权限

[root@localhost03 ~]# mkdir /nsd16
[root@localhost03 ~]# chmod 777 /nsd16 
[root@localhost03 ~]# su - zhangsan 
[zhangsan@localhost03 nsd15]$ cd /nsd16/
[zhangsan@localhost03 nsd16]$ touch zhangsan.txt
[root@localhost03 ~]# su - lisi 
[lisi@localhost03 ~]$ cd /nsd16/
[lisi@localhost03 nsd16]$ rm -rf zhangsan.txt 

[root@localhost03 ~]# chmod o+t /nsd16/

[root@localhost03 ~]# su - zhangsan
[zhangsan@localhost03 ~]$ cd /nsd16/
[zhangsan@localhost03 nsd16]$ touch zhangsan.txt

[root@localhost03 ~]# su - lisi 
[lisi@localhost03 ~]$ cd /nsd16/
[lisi@localhost03 nsd16]$ rm -rf zhangsan.txt #lisi用户不能删除zhangsan用户创建的文件
rm: cannot remove ‘zhangsan.txt’: Operation not permitted

标签:nsd16,root,localhost03,附加,lisi,权限,zhangsan
来源: https://blog.csdn.net/weixin_42508243/article/details/120354755

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有