特殊权限set_uid、特殊权限set_gid、特殊权限stick_bit、软链接文件、硬连接文件...

2023-11-05 01:50

本文主要是介绍特殊权限set_uid、特殊权限set_gid、特殊权限stick_bit、软链接文件、硬连接文件...,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

特殊权限set_uid

1、set_uid是什么有什么作用

set_uid权限是针对二进制可执行文件,使文件在执行阶段具有文件所有者的权限。

用途说明:

        例如passwd命令,可以看到可执行文件passwd的权限为rwsr-xr-x,其中的s就是set uid权限,其他非root用户的权限都是r-x可以执行可以读,没有写权限,但是普通用户是可以自己改密码的#passwd root/colin,改密码就写了passwd这个文件了,这是为什么呢?原因就是passwd文件有set uid权限,可以让普通用户在执行passwd这个文件的时候有文件所有者root用户的权限,而用户root对passwd文件的权限是rwx,所以普通用户在执行passwd的时候就对passwd有了rwx权限,可以写passwd了。

063926_eaH0_3643875.png

2、怎样设置set uid

2.1、添加set uid

#su - 用户名   (切换用户)

#su - colin命令将身份切换到用户colin,然后用ls查看/root/目录的内容发现权限不够,因为/root/目录普通用户权限是---,而ls命令普通用户权限是r-x没有set uid权限;

065235_If2X_3643875.png

#chmod u+s filename        (添加set uid)

切换会root用户,用#chmod u+s /bin/ls命令给/bin/ls命令添加上set uid权限;

065310_A17b_3643875.png

切换回普通用户,再使用ls命令查看/root/就有权限查看了。

065318_lyZ4_3643875.png

2.2、删除set uid

#chmodd u-s filename (去除set uid权限)

切换回root用户,去掉set uid权限;

#chmod u-s /bin/ls

065538_iDGW_3643875.png

 

2.3、#chomod u+s filename 与#chmod u=rws filename区别

用#chmod u=rws /bin/ls改文件权限后发现权限变成了rwS,有个大写的S而不是小写的s,这是因为u+s是在原来x可执行权限的基础上加上的set uid,而u=rws是直接把rwx权限改为了rws没有了x可执行权限。

065729_2Rzz_3643875.png

这时候root用户还是可以执行,因为set uid权限本身就是设置的可执行二进制文件,本身就带有可执行属性

065758_45HF_3643875.png

普通用户可执行,因为普通用户本身权限是r-x,本就有可执行权限,只不过在执行瞬间拥有了root用户权限;

065808_lmV2_3643875.png

特殊权限set_gid

1、set gid是什么,有什么用

set gid可以用在目录也可以用在文件;

用在文件上时:set gid类似于set uid是普通用户执行的时候临时拥有所属组group的权限。

用在目录上时:目录被设置这个权限后,任何用户在这个目录的下创建的文件或目录,都具有和该目录所属组相同的组;

2、set gid怎么用

用在文件上时:set gid类似于set uid是普通用户执行的时候临时拥有所属组group的权限

070343_8D0H_3643875.png

070347_3goJ_3643875.png

用在目录上时:设置在目录上的时候,任何用户在次目录下创建的文件或目录都具有和该目录所属组想用的组;

首先把/test/目录添加set gid,然后把他的所属组改为colin

070402_S7Kx_3643875.png

然后在目录下以root用户身份创建文件和子目录,发现用户组都是colin

070412_7zvM_3643875.png

去掉set gid后再创建的文件和目录的所属组就不再是colin,变成了用户本来属于的用户组;

070428_hx7m_3643875.png
特殊权限stick_bit

1、stick bit是什么,有什么作用

stick_bit:被理解为防删除位。

文件能否被用户删除,主要取决于该文件所在目录是否对该用户有写权限。如果没有写权限,这个目录下的文件该用户就不能删除,同时也不能添加新的文件。如果希望用户只能添加文件但是不能删除目录下的其他文件(用户自己创建的文件自己是能删除的),就可以设置stick_bit。设置完后,用户对目录有写权限但是不能删除其他用户的文件。

只有文件的创建者和root可以删除。

注意:删除一个文件看的是文件所在目录的操作权限,不是文件本身的权限。

2、sitck bit怎么用

查看/tme/目录本身的属性发现末尾有个t权限,这就是stick_bit

071140_dLqx_3643875.png

用colin用户在/tmp/目录下创建目录aming/创建文件aming/am1.txt

071155_txy6_3643875.png

切换到colin2用户,发现可以改am1.txt但是不能删除。这就是防止删除。

071206_SLmW_3643875.png

软链接文件

1、软连接是什么,作用是什么

软连接或符号连接(symbolic link),当读取这个连接文件的时候,会把读取行为转发到文件软连接的文件上。

举例:有源文件被连接文件a,然后创建一个软连接文件b(b -> a,b软连接到a)。

读取b,读取动作就转发到a,就会读取a。

删除a,b不会被删除,但是再读取b,就无法打开,因为被连接文件a不存在了。

删除b,a不会收到任何影响。

两个文件的节点号是一样的,但是软连接文件占用的空间只有7Byte,而源文件就很大了。

071459_AQa1_3643875.png

071505_vhvk_3643875.png

2、软连接怎么用

#ln [-s] [来原文件(被连接文件,占空间大的)] [目的文件(软连接文件,占空间小的)]

创件软连接文件/root/111/test1.log,连接到源文件/tmp/test.log,这里因为跨目录了,所以是决绝路径软连接。

071533_sm74_3643875.png

不跨目录的情况下就可以创建相对路径软连接了。

071648_u7xd_3643875.png

移走/tmp/test.log后,/root/111/下的test1.log会变红失效,并且原文件/tmp/test.log在闪烁说明不存在。

071659_0w9a_3643875.png

把/tmp/aming/test.log移动回/tmp/test.log后,/root/111/下的test1.log就又能找到路径恢复了。

071719_8WJO_3643875.png
硬连接文件

1、硬连接是什么,作用是什么

硬连接不支持对目录做硬连接,只能对文件做硬连接。

#ln [源文件] [目的文件]

虽然这里写的是源文件和目标文件,但是两个文件是相互为硬连接文件,删除任何一个都没影响。

因为硬连接的inode号都相同,所以多个硬连接并不占用多个磁盘空间,而是只占用一份的磁盘空间。

硬连接不可以给目录做硬连接。

硬连接只能在当前分区做硬连接,不能跨分区做硬连接。

2、对比软连接和硬连接

软连接,1_soft.txt不但文件很小,而且时间是当前创建时间,inode节点号不同,有连接符号;

硬连接,1_hard.txt文件大小和源文件一样,时间也和源文件样,inode节点号也一样,也没有连接符号。

071850_EQpW_3643875.png

071937_f9JR_3643875.png

当向硬连接文件中的任何一个写入后,两个硬连接文件会同时都改变。

072302_fGOy_3643875.png

072310_T5eb_3643875.png

硬连接不可以给目录做硬连接。

072329_VzS9_3643875.png

硬连接只能在当前分区做硬连接,不能跨分区做硬连接。

#df -h

显示磁盘分区情况。

072342_pVJl_3643875.png

下面这个硬连接虽然不是在相同目录下,但是都在/分区(根分区)中;

072355_v2l3_3643875.png

如果我们把/boot分区下/boot/路径中的文件做硬连接到/分区(根分区)下的/tmp/中就会提示无效的跨设备连接。

072407_3LCI_3643875.png

 

 

 

转载于:https://my.oschina.net/codepencil/blog/1556963

这篇关于特殊权限set_uid、特殊权限set_gid、特殊权限stick_bit、软链接文件、硬连接文件...的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/346601

相关文章

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

W外链微信推广短连接怎么做?

制作微信推广链接的难点分析 一、内容创作难度 制作微信推广链接时,首先需要创作有吸引力的内容。这不仅要求内容本身有趣、有价值,还要能够激起人们的分享欲望。对于许多企业和个人来说,尤其是那些缺乏创意和写作能力的人来说,这是制作微信推广链接的一大难点。 二、精准定位难度 微信用户群体庞大,不同用户的需求和兴趣各异。因此,制作推广链接时需要精准定位目标受众,以便更有效地吸引他们点击并分享链接

安卓链接正常显示,ios#符被转义%23导致链接访问404

原因分析: url中含有特殊字符 中文未编码 都有可能导致URL转换失败,所以需要对url编码处理  如下: guard let allowUrl = webUrl.addingPercentEncoding(withAllowedCharacters: .urlQueryAllowed) else {return} 后面发现当url中有#号时,会被误伤转义为%23,导致链接无法访问

poj 3050 dfs + set的妙用

题意: 给一个5x5的矩阵,求由多少个由连续6个元素组成的不一样的字符的个数。 解析: dfs + set去重搞定。 代码: #include <iostream>#include <cstdio>#include <set>#include <cstdlib>#include <algorithm>#include <cstring>#include <cm

BUUCTF(34)特殊的 BASE64

使用pycharm时,如果想把代码撤销到之前的状态可以用 Ctrl+z 如果不小心撤销多了,可以用 Ctrl+Shift+Z 还原, 别傻傻的重新敲了 BUUCTF在线评测 (buuoj.cn) 查看字符串,想到base64的变表 这里用的c++的标准程序库中的string,头文件是#include<string> 这是base64的加密函数 std::string

Java 连接Sql sever 2008

Java 连接Sql sever 2008 /Sql sever 2008 R2 import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; public class TestJDBC

实例:如何统计当前主机的连接状态和连接数

统计当前主机的连接状态和连接数 在 Linux 中,可使用 ss 命令来查看主机的网络连接状态。以下是统计当前主机连接状态和连接主机数量的具体操作。 1. 统计当前主机的连接状态 使用 ss 命令结合 grep、cut、sort 和 uniq 命令来统计当前主机的 TCP 连接状态。 ss -nta | grep -v '^State' | cut -d " " -f 1 | sort |

Collection List Set Map的区别和联系

Collection List Set Map的区别和联系 这些都代表了Java中的集合,这里主要从其元素是否有序,是否可重复来进行区别记忆,以便恰当地使用,当然还存在同步方面的差异,见上一篇相关文章。 有序否 允许元素重复否 Collection 否 是 List 是 是 Set AbstractSet 否

【Go】go连接clickhouse使用TCP协议

离开你是傻是对是错 是看破是软弱 这结果是爱是恨或者是什么 如果是种解脱 怎么会还有眷恋在我心窝 那么爱你为什么                      🎵 黄品源/莫文蔚《那么爱你为什么》 package mainimport ("context""fmt""log""time""github.com/ClickHouse/clickhouse-go/v2")func main(

论文翻译:ICLR-2024 PROVING TEST SET CONTAMINATION IN BLACK BOX LANGUAGE MODELS

PROVING TEST SET CONTAMINATION IN BLACK BOX LANGUAGE MODELS https://openreview.net/forum?id=KS8mIvetg2 验证测试集污染在黑盒语言模型中 文章目录 验证测试集污染在黑盒语言模型中摘要1 引言 摘要 大型语言模型是在大量互联网数据上训练的,这引发了人们的担忧和猜测,即它们可能已