Linux系统
Linux物理层
LSI Raid 阵列日常操作
MegaCLI基本使用指南
重要参数含义说明
Linux系统层
timedatectl命令时间时区操作
sar命令用法
Linux 性能调优工具9张图
Linux 特殊权限说明
Linux系统三级等保整改脚本
CentOS7 多网卡单网关利用策略路由实现源进源出
初始化Linux数据盘(parted)
解决CentOS7下yum命令的异常
Linux 修改系统语言环境
中标麒麟安装Nvidia显卡驱动
Linux主机双网卡同网段同网关配置
Linux查看主板内存槽与内存信息
安装麒麟Kylin-v10 Arm64版本到阿里云
EXSI虚机mount出现‘unknown filesystem type 'LVM2_member'’
Linux 服务层
Linux主机挂载共享samba出现普通用户没有写权限的问题
CentOS 7.x通过rpm升级OpenSSH到 8.5p1版本
编译OpenSSH的rpm包并升级
linux命令集
磁盘工具集
Linux du 命令
字符处理集
Linux sed 命令
Linux命令输出重定向到变量
网络工具集
MTR探测主机间丢包
常用调试指令集
Linux性能测试
甲骨文主机测试
本文档使用 MrDoc 发布
-
+
home page
Linux 特殊权限说明
Linux下的文件,除了rwx这些权限外,还有一些特殊的权限。 ## 1、s权限(setuid) `setuid`:该位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。 `s`:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。 在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效。  Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件的权限确可以修改自己的密码。  如果没有了`s`权限,那么普通用户只有通过root来修改密码,root会得到普通用户的密码。如果给用户设置rw权限,则用户可以通过删除/etc/shadow里的root的密码实现root无密码直接登陆。  ### 设置方法 ```bash chmod u+s filename ``` ## 2、粘滞位(t) 设置粘着位,一个文件可读写的用户则一定会让拥有删除此文件的权限,如果文件设置了t权限则只用属主和root有删除文件的权限。 在设置t权限时文件属主、属组必须先设置相应的x权限,否则t权限并不能正真生效。 设置粘滞位的文件,只能由以下账户删除 >超级管理员 该目录的所有者 该文件的所有者 ### 设置方法 ```bash chmod u+t filename ``` ## 3、不可修改权限(i) 文件添加i权限后无论任何用户都不可修改,如需修改需要先删除i权限。 ### 设置方法 ```bash #增加i权限 chattr u+i filename #删除i权限 chattr u-i filename ``` 查看文件是否设置了i权限 ```bash lsattr filename ``` ## 4、只追加权限(a) 权限a为只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。 ### 设置方法 ```bash chattr +a filename ```
Nathan
Dec. 27, 2021, 12:38 p.m.
转发文档
Collection documents
Last
Next
手机扫码
Copy link
手机扫一扫转发分享
Copy link
本站将从https://wiki.netimed.cn
转移到
https://www.netimed.cn
,悉知!
联系邮箱:service@netimed.cn
Markdown文件
PDF文件
Docx文件
share
link
type
password
Update password