首页 > 其他分享 >系统特殊权限

系统特殊权限

时间:2024-08-06 21:40:17浏览次数:11  
标签:特殊 umask 系统 默认 file 权限 root wing

系统特殊权限

1.Linux****系统特殊权限

-rwsr-xr-x. 1 root root 54080 Nov 5 2016 /usr/bin/cat
 root⽤户执⾏cat,最终运⾏的身份是root
 bgx⽤户执⾏cat, 最终运⾏的身份是bgx
suid
 root⽤户执⾏,最终运⾏的身份是root
 bgx⽤户执⾏,最终运⾏的身份是root

如何设置特殊权限

⽤符号表示: setuid=u+s; setgid=g+s; sticky=o+t

⽤数值表示: setuid=4; setgid=2; sticky=1

image-20240806212713905

2.权限属性chattr

//创建⽂件并设置属性

[root@wing ~]# touch file_a file_i

[root@wing ~]# lsattr file_a file_i

---------------- file_a

---------------- file_i

//设置属性

[root@wing ~]# chattr +a file_a

[root@wing ~]# chattr +i file_i

[root@wing ~]# lsattr file_a file_i

-----a---------- file_a

----i----------- file_i

//a权限, ⽆法覆盖写⼊和删除⽂件

[root@wing ~]# echo "aa" > file_a

bash: file_a: Operation not permitted

[root@wing ~]# rm -f file_a

rm: cannot remove ‘file_a’: Operation not permitted

//a权限, 只能追加, 适⽤于⽇志⽂件

[root@wing ~]# echo "aa" >> file_a

//i权限, ⽆法写⼊, ⽆法删除

[root@wing ~]# echo "i" > file_i

bash: file_i: Permission denied

[root@wing ~]# echo "i" >> file_i

bash: file_i: Permission denied

[root@wing ~]# rm -f file_i

rm: cannot remove ‘file_i’: Operation not permitted

//解除限制

[root@tianyun ~]# chattr -a file100

[root@tianyun ~]# chattr -i file200

3.进程掩码umask

umask ⽤于控制系统权限, 默认系统权限较⼤, 需要靠Umask来变更权限

默认新建⽂件,系统默认最⼤权限为666

默认新建⽬录,系统默认最⼤权限是777

我们在新建⽂件和⽬录的默认权限会受到 umask 的影响, umask 表示要减掉的权限。

创建⽬录权限值为 777-umask

创建普通⽂件权限值为 644-umask

1.假设umask值为:022(所有位为偶数)

//⽂件的起始权限值

6 6 6 - 0 2 2 = 6 4 4

6 6 6 - 0 0 2 = 6 6 4

2.假设umask值为:045(其他⽤户组位为奇数)

//计算出来的权限。由于umask的最后⼀位数字是5,所以,在其他⽤户组位再加1。

6 6 6 - 0 4 5 = 6 2 1

3.默认⽬录权限计算⽅法

7 7 7 - 0 2 2 = 7 5 5

标签:特殊,umask,系统,默认,file,权限,root,wing
From: https://www.cnblogs.com/zgw03/p/18346031

相关文章

  • 达梦数据库的系统视图v$mem_reginfo
    达梦数据库的系统视图v$mem_reginfo达梦数据库的V$MEM_REGINFO视图提供了系统当前已分配但未释放的内存信息。这个视图在MEMORY_LEAK_CHECK参数设置为1时才会注册信息,用于监控内存的申请和释放情况。通过查询V$MEM_REGINFO视图,可以关注REFNUM字段,如果该字段值很大,则可能存......
  • 基于tcp,html,数据库的在线信息查询系统项目总结
    1.项目背景在线信息查询系统是一种可用于检索和展示各种信息的计算机程序或平台。主要特点包括:用户接口:通常提供友好的界面,用户可以方便地输入查询条件。数据存储:系统往往连接到数据库,存储大量信息,以供查询和分析。搜索功能:支持关键词搜索、筛选和分类功能,帮助用户快速找到......
  • 存储系统基本概念
    存储器的层次化结构存储系统的分类存储器的种类繁多,我们可以从不同的角度对存储器进行分类......
  • 权限修饰符 day10
    packagecom.shujia.day10.bao5;/*权限修饰符:publicprotected默认的private同一类中√√√√同一包子类,其他类√√√不同包子类......
  • 基于STM32的智能灌溉系统
    目录引言环境准备工作硬件准备软件安装与配置系统设计系统架构硬件连接代码实现初始化代码传感器读取和控制代码应用场景农业灌溉花园自动灌溉常见问题及解决方案常见问题解决方案结论1.引言智能灌溉系统通过实时监测土壤湿度和环境温度,自动控制灌溉设......
  • jsp“云课堂”在线教育系统的设计与开发87j57
    jsp“云课堂”在线教育系统的设计与开发87j57本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表项目功能学生,教师,课程分类,课程信息,课程练习,问题提问,在线沟通技术要求:   开发语言:JSP前端使用:HTML......
  • jsp“永梦”无人售货机系统管理的设计与实现bt3q1
    jsp“永梦”无人售货机系统管理的设计与实现bt3q1本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表项目功能商品分类,补货员,维修员,用户,商品信息,设备报修,订单信息开题报告内容一、项目背景与意义随着科......
  • Linux系统中“日志”的部分相关重要知识内容
    1.RHEL日志文件保存在哪个目录中?/var/log目录中2.什么是syslog消息和非syslog消息?Syslog信息:由syslog系统设备产生的信息,Linux系统启动和运行的过程中产生的信息非syslog消息:通过其他方式或系统设备,非syslog系统设备生成的日志信息。3.哪两个服务处理RHEL......
  • 挂载Ceph文件系统以及Ceph存储三副本特性展示
    创建文件系统cephfsvolumecreatecephfs 挂载CephFS的常规先决条件为客户端主机生成最小的conf文件并将其放在标准位置:mkdir-p-m755/etc/cephssh{user}@{mon-host}"sudocephconfiggenerate-minimal-conf"|sudotee/etc/ceph/ceph.conf确保conf具......
  • Profinet转Modbus网关运用在DCS系统中与变频器的通讯案例
    一、案例背景随着工业自动化程度的不断提高,DCS系统被广泛应用于各种工业场景,而变频器作为调节电机转速的关键设备,其运行状态和数据需要被DCS系统实时监控和管理。然而,由于DCS系统往往采用Profinet等高级工业通讯协议,而部分变频器可能仅支持Modbus等较为传统的通讯协议,因此,需要借......