2. 程式人生 > >2.18-2.20 特殊權限和軟硬鏈接

2.18-2.20 特殊權限和軟硬鏈接

阿新 發佈:2017-12-22
centos linux

2.18-2.22特殊權限和軟硬鏈接

2.18-2.20 特殊權限

一、特殊權限之suid

set uid權限使普通用戶臨時擁有root賦予某個命令的特殊權限。即這個命令在普通用戶用起來和root用戶用起來效果是一樣的。

語法:chmod u+s 二進制可執行文件,例如:chmod u+s /bin/ls。這樣普通用戶可以用ls查看root文件夾。

註:如果權限中的s變成了S,是由於所有者沒有執行權限,加一個x可執行權限就變成小s了。umask第一位表示為4

二、特殊權限之set gid

set gid類似於suid,但它可以作用於目錄。

chmod g+s 命令/可執行文件:讓其他用戶臨時擁有該命令所屬組的權限

chmod g+s 目錄:

其他用戶在這個目錄下新建的一切目錄和文件都歸該目錄所屬組。

註:umask第一位表示為2

三、sticky_bit

作用於目錄,對文件沒有意義。

語法:chmod o+t 目錄

註:文件能否被其他用戶刪除,主要取決於文件所在的目錄是否對其他用戶有寫的權限。(如果目錄具有寫的權限,即使文件不能讀寫執行,也並沒有什麽用,還是能被其他用戶刪除和修改。)

四、為什麽要使用特殊權限

舉個例子,比如 /usr/bin/passwd 這個二進制文件。

它的權限是 -rwsr-xr-x ,我不是所有者,我具有"x"權限,我執行它時,獲得了它的所有者(即root)的權限,

所以在該二進制程序執行時,我可以用它來讀到我平時是沒有權限訪問的 /etc/shadow 文件

(-r--------),從而能更改我自己的密碼

五、修改SUID,SGID,SBIT權限

1.符號類型修改權限

chmod u+s test --為test文件加上suid權限

chmod g+s test --為test文件加上sgid權限

chmod o+t test --為test文件加上sbit權限

2.數字類型修改權限

我們知道普通文件的rwx權限修改

對於特殊權限,需要在最前面增加一位,SUID:4,SGID:2,SBIT:1

chmod 4777 test --test擁有SUID權限,rwsrwxrwx

chmod 2777 test --test擁有SGID權限,rwxrwsrwx

chmod 1777 test --test擁有SBIT權限,rwxrwxrwt

2.21-2.22 軟鏈接和硬鏈接

軟鏈接(symbolic link)和硬鏈接(hard link)。兩種鏈接的本質區別關鍵點在於inode。

軟連接 : 跟hard link不同,這個是建立一個獨立的文件,而這個文件的作用是當讀取這個鏈接文件時,它會把讀取的行為轉發到該文件所link的文件上。這樣講,也許比較繞口,那麽就來舉一個例子。現在有文件a,我們做了一個軟鏈接文件b(只是一個鏈接文件,非常小),b指向了文件a。當讀取b時,那麽b就會把讀取的動作轉發到a上,這樣就讀取到了文件a。所以,當您刪除文件a時,文件b並不會被刪除,但是再讀取b時,會提示無法打開文件。而,當您刪除b時,a是不會有任何影響的。

看樣子,似乎 hard link 比較安全,因為即使某一個 inode 被刪掉了,只要有任何一個 inode 存在,那麽該文件就不會消失不見!不過,不幸的是,由於 Hard Link 的限制太多了,包括無法做目錄的link ,所以在用途上面是比較受限的!反而是 Symbolic Link 的使用方向較廣!那麽如何建立軟鏈接和硬鏈接呢?這就用到了ln 命令。

硬鏈接 : 當系統要讀取一個文件時,就會先去讀inode table,然後再去根據inode中的信息到塊區域去將數據取出來。而hard link 是直接再建立一個inode鏈接到文件放置的塊區域。也就是說,進行hard link的時候實際上該文件內容沒有任何變化,只是增加了一個指到這個文件的inode, hard link 有

兩個限制:(1)不能跨文件系統,因為不同的文件系統有不同的inode table; (2) 不能鏈接目錄。

如何創建:

命令: ln

語法 : ln [-s] [來源文件] [目的文件]

ln 常用的選項就一個 ‘-s’, 如果不加就是建立硬鏈接,加上就建立軟鏈接。

創建軟連接的方式

#ln -s soure /file object

創建軟連接是連接文件本身,可以跨分區建立軟連接,不會應為不同分區而出現不能使用的問題。

在創建軟連接的文件中,修改一處文件另一處同時發生修改,當刪除軟連接對象時,不影響源文件使用,當刪除源文件後,連接對象失去作用

創建硬連接的方式

#ln soure /file object

硬連接在文件中使用inode號連接,兩個連接文件同事使用一個inode號進行文件表示,一處文件修改,修改針對文件底層數據塊修改,兩個文件同時修改內容

刪除一處文件,不會影響另一處文件的使用。因為硬連接使用inode號連接,所以只能在同分區能使用,不能跨分區使用。

舉例:

技術分享圖片

上例中的 ‘ll’ 命令等同於 ‘ls -l’, 請使用 ‘which’ 命令查看一下。做了硬鏈接後,雖然兩個文件大小都為 ‘1097’, 但是目錄的大小並沒有變化。

技術分享圖片

刪除源文件passwd, 空間依舊不變。這說明硬鏈接只是復制了一份inode信息。

技術分享圖片

硬鏈接不能用於目錄。

技術分享圖片

如果刪除掉源文件,則軟鏈接文件不能讀取了,而且使用 ‘ll’ 查看發現顏色也變了。

技術分享圖片

目錄是可以軟鏈接的。


2.18-2.20 特殊權限和軟硬鏈接

相關推薦

2.18-2.20 特殊軟硬

centos linux 2.18-2.22特殊權限和軟硬鏈接2.18-2.20 特殊權限一、特殊權限之suidset uid權限使普通用戶臨時擁有root賦予某個命令的特殊權限。即這個命令在普通用戶用起來和root用戶用起來效果是一樣的。語法:chmod u+s 二進制可執行文件,例如:chmod

特殊set_uid, 特殊set_gid,特殊stick_bit,軟文件, 硬連文件

linux特殊權限set_uid特殊權限set_gid特殊權限stick_bit軟鏈接文件硬連接文件特殊權限set_uids: set_uid改密碼的文件:當普通用戶set_uid執行這個命令時,就會臨時擁有root用戶的身份對一個文件執行set_uid命令,前提是這個文件是一個二進制的文件,而且是一個可執行

特殊set_uid /特殊set_gid/特殊stick_bit/軟文件/硬連文件

弊端 uid 不存在 工作 命令 可執行文件 bsp ls -l 無法創建 2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件

2.18 特殊set_uid 2.19 特殊set_gid 2.20 特殊stick_bit 2.21 軟文件 2.22 硬連文件

2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件2.18 特殊權限set_uid2.19 特殊權限set_gid2.20 特殊權限stick_bit2.21 軟鏈接文件2.22 硬連接文件2.18 特殊權限se

2.18-2.20特殊set_uid/set_gid/stick_bit;20.21/2軟硬

軟連接 硬鏈接 2.18 特殊權限set_uidset_uid作用:普通用戶,臨時擁有:該命令所有者(用戶)身份。給一個命令,設置set_uid,前提:這個文件必須是一個可執行的二進制文件。1. 切換到普通用戶下:su - 普通用戶[root@hao-01 ~]# su - haojiabin2. 查

2.18 特殊set_uid 2.19 特殊set_gid 2.20 特殊stick_b

硬連接 軟連接 特殊權限 2.18 特殊權限set_uid2.19 特殊權限set_gid2.20 特殊權限stick_bit2.21 軟鏈接文件2.22 硬連接文件2.18 特殊權限set_uid1、set_uid特殊權限set_uidS位;passwd支持用戶修改自己的密碼;需要修改shado

特殊及軟連文件

特殊權限 軟連接 硬鏈接 特殊權限set_uid [root@aminglinux-02 ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd s就是set_uid權限,如果沒有x權限

Linux學習之十五-Linux文件特殊附加權

增加 ech IE address 二進制 prot atime 說明 orm Linux文件特殊權限和附加權限 1、特殊權限suid 範圍:只能針對二進制命令文件 作用:讓普通用戶擁有二進制命令文件所有者的權限 舉例1:普通用戶使用passwd命令修改密碼 cat /e

特殊set_uidset_gidstick_bit軟連文件硬連文件

linux2.18特殊權限set_uid我們之前有用過passwd這個文件這個文件是什麽權限那。我們用which看一下。可以看到他是紅色的,也可以看到他的權限是rwsr-xr-x平時我們看到的都是rwx沒有s的這個權限,其實他就是set_uid權限set_uid的作用:我們Linux系統是一個比較安全的系統,

linux文件屬性、文件類型、linux用戶、軟

linux 文件 權限 鏈接 作者:Georgekai歸檔:學習筆記2017/12/22 day12georgekai~~習慣:操作前備份,操作後檢查 本章正題: linux文件屬性、文件類型、linux用戶和權限、軟鏈接和硬鏈接1.1 文件屬性1.1.1 查看文件屬性的含義[root@georgekai ~

18.1.2-linux目錄文件隱藏屬性特殊

查看 profile 準備 普通用戶 數位 小寫 分享圖片 opera ttr 18.1.2linux目錄文件隱藏屬性和特殊權限內容:1.linux權限查看 計算 修改 2.文件和目錄rwx含義 3.各種權限拒絕錯誤排查4.如何讓網站通過權限控制 盡量安全5.通過umas

2.14-2.17 特殊屬性

centos linux 2.14-2.172.14 文件或目錄權限chmodchmod命令用來變更文件或目錄的權限。在UNIX系統家族裏,文件或目錄權限的控制分別以讀取、寫入、執行3種一般權限來區分,另有3種特殊權限可供運用。用戶可以使用chmod指令去變更文件與目錄的權限,設置方式采用文字或數字代

linux下文件特殊設置位S沾附位T(轉載)

linux 表示 mkdir 文件 執行 pre 體會 針對 min 今天在創建文件的時候,發現了文件權限末尾有個T,之前沒留意過,後來又用c創建(open)了兩個文件來查看,在我沒有指定權限(省略open的第三個參數)的時候,有時還會出現S,雖然還沒弄懂什麽時候會出現S

linux[基礎]-20-用戶與文件-[文件特殊]-[01]

.cn 工作 授權 span operation 限制 們的 abr 管理員 用戶與文件權限 用戶:   用戶root是系統的超級管理員,而真正讓他成為管理員的不是   用戶名“root”,而是其UID編號。 UID:每個用戶都有相對應的UID號,就像我們的身份證號

Linux特殊set_uid、set_gid、stick_bit命令文件、硬連文件

set uid 特殊權限set_uid:用ls -l查看 passwd命令文件的路徑可以看到這個文件和之前所看到的文件有些不同,有紅色的標記,而且有個s權限:這個s就是set_uid的權限,這個權限可以讓普通用戶修改自己的密碼,這個權限的原理是:當普通用戶執行passwd命令的一瞬間給它賦予root的

2.4-用戶及管理

用戶及權限管理組創建:groupadd groupadd [OPTION]... group_name -g GID:指明GID號[GID_MIN,GID_MAX] -r:創建系統組 CentOS 6:ID<500 CentO

Linux裏的特殊之ai

linux裏的特殊權限之a和i linux系統允許對文件和目錄添加特殊權限位和特殊屬性日常管理過程中和恰當的使用命令對一些關鍵文件和目錄添加相應的權限和屬性有效的保護系統文件。近期對這些內容作了一些整理詳細內容如下1首先看一下怎麽查看文件特殊權限屬性命令lsattr [-adlRvV][文件或目錄...]-a

Linux的文件特殊

linux文件權限、linux特殊權限、acl一、Linux的基本文件權限1、文件的權限當用戶不擁有某位權限,則使用-占位 r-x:讀和執行的權限 r--:只讀權限 rw-:讀寫權限 使用數字來表示權限: r:4 w:2 x:1 #=============

Linux基本特殊管理

Linux的權限管理 特殊權限 ACL權限 基本權限UGO u 所屬主 g 所屬組 o 其他人 r (4)讀 read w(2)寫 write x(1)執行 execute 針對文件: ? r 讀 是否允許可以查看文件的內容 ?

特殊set_uid,set_gid,stick_bit軟、硬

linux● suid前面講的文件權限都是3位數,其實在前面還有一位,就是特殊權限,set uid,set gid,stick bit。該權限針對二進制可執行文件,使文件在執行階段具有文件所有者的權限。例如passwd命令,當普通用戶執行passwd命令時,可以臨時獲得root權限,從而可以更改密碼。 [ro