【linux学习笔记 特殊权限和隐藏权限】
2014-04-10 12:14
330 查看
linux档案隐藏属性:
chattr只能在ext2/ext3上生效。
chattr[+-=][ASacdistu] file
a:设定a后,这个档案只能增加数据,而不能删除也不能修改数据,只有root.对于登录log文档有用。
i:让档案不能被修改/删除/改名设定链接,也无法写入新的数据,提高安全性。
显示隐藏属性:
档案特殊权限:
SUID(setuser id)
passwd文件具有suid权限,这是因为:
SUID只对二进制文件有效,则对于shell文件无效;
执行者需要对该程序具有x可执行权限;
本权限仅在程序的执行过程中有效;
执行者将具有该程序拥有这权限;
SGID(setgroup is),SBIT(sticky bit)
总结:特殊权限即使,对于没有权限的用户和群组,只要拥有特殊权限即可暂时取得执行权限。
设置特殊权限:
4为
SUID
2为
SGID
1为
SBIT
chattr只能在ext2/ext3上生效。
chattr[+-=][ASacdistu] file
a:设定a后,这个档案只能增加数据,而不能删除也不能修改数据,只有root.对于登录log文档有用。
i:让档案不能被修改/删除/改名设定链接,也无法写入新的数据,提高安全性。
chattr +i test chattr -i test
显示隐藏属性:
lsattr test
档案特殊权限:
SUID(setuser id)
zhon@zhon-Rev-1-0:/$ ls -l usr/bin/passwd -rwsr-xr-x 1 root root 42824 4月 9 2012 usr/bin/passwd # 比如非root用户任可修改自己的密码,运#行passwd命令,是因为其对于passwd具有特殊权限,但是对于cat不具有x权限,所以不能读取#shadow文件。
passwd文件具有suid权限,这是因为:
SUID只对二进制文件有效,则对于shell文件无效;
执行者需要对该程序具有x可执行权限;
本权限仅在程序的执行过程中有效;
执行者将具有该程序拥有这权限;
SGID(setgroup is),SBIT(sticky bit)
总结:特殊权限即使,对于没有权限的用户和群组,只要拥有特殊权限即可暂时取得执行权限。
设置特殊权限:
4为
SUID
2为
SGID
1为
SBIT
chmod 4755 test chmod 6755 test
相关文章推荐
- Linux学习笔记(八)文件和目录权限chmod、更改所有者和所属组chown、umask、隐藏权限
- Linux学习笔记:Linux文件系统上的特殊权限
- 文件的特殊权限:SUID,SGID,SBIT---linux学习笔记(3)
- Linux 第六周学习笔记 (2),特殊权限列表,at延时任务及定时机制,系统临时文件的管理
- linux学习(8)文件的隐藏属性,隐藏属性设置,特殊权限,特殊权限设置,观察文件类型
- Linux基础学习笔记之给脚本添加执行权限
- Linux学习笔记之权限与命令之间的关系(重要)及文件与文件夹知识总结
- Linux学习记录--文件|目录的默认权限与隐藏权限
- Linux学习笔记 3 权限篇
- Linux用户、用户组、文件权限学习笔记
- Linux下文件的特殊权限笔记
- Linux Shell学习笔记5:理解Linux文件权限
- Linux学习----特殊权限
- Linux学习笔记1—Linux文件权限及目录配置
- Linux 学习笔记_3_Linux常用命令_2_权限管理命令
- linux文件权限学习 包括 特殊权限
- 【Linux 学习】文件普通、默认和特殊权限
- Linux学习之CentOS(九)-----文件与目录的默认权限与隐藏权限
- linux文件权限学习 包括 特殊权限
- Linux文件权限学习笔记