Linux系统
Linux物理层
LSI Raid 阵列日常操作
MegaCLI基本使用指南
重要参数含义说明
Raid的增删改
Linux系统层
Linux 系统启动过程流程
timedatectl命令时间时区操作
sar命令用法
Linux 性能调优工具9张图
Linux 特殊权限说明
Linux系统三级等保整改脚本
CentOS 7 停止维护(EOL)后的仓库变动
Linux误删紧急救援
Linux查看主板内存槽与内存信息
安装麒麟Kylin-v10 Arm64版本到阿里云
CentOS7 多网卡单网关利用策略路由实现源进源出
初始化Linux数据盘(parted)
解决CentOS7下yum命令的异常
EXSI虚机mount出现‘unknown filesystem type 'LVM2_member'’
Linux虚机网卡单队列导致压测CPU无法满载的问题
Linux网络性能优化建议
Linux 修改系统语言环境
LInux文件系统中的默认保留空间 Ext4 vs. XFS
Linux CPU占用率原理与精确度分析
中标麒麟安装Nvidia显卡驱动
Linux主机双网卡同网段同网关配置
Linux 服务层
编译Expat 2.6.2的rpm包并升级
Linux主机挂载共享samba出现普通用户没有写权限的问题
编译OpenSSH 9.3p1的rpm包并升级
CentOS 7.x通过rpm升级OpenSSH到 8.5p1版本
Linux日志切割Logrotate原理和配置详解
systemd下配置sshd监听端口
编译NTP 4.2.8p17的rpm包并升级
编译OpenSSL 1.1.1w的rpm包并升级
linux命令集
磁盘工具集
Linux du 命令
fpsync数据迁移工具
字符处理集
Linux sed 命令
Linux命令输出重定向到变量
使用 paste 合并文件内容
常用调试指令集
编译cmake 3.5.2版本
网络工具集
MTR探测主机间丢包
Linux性能测试
甲骨文主机测试
本文档使用 MrDoc 发布
-
+
home page
Linux 特殊权限说明
Linux下的文件,除了rwx这些权限外,还有一些特殊的权限。 ## 1、s权限(setuid) `setuid`:该位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。 `s`:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。 在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效。  Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件的权限确可以修改自己的密码。  如果没有了`s`权限,那么普通用户只有通过root来修改密码,root会得到普通用户的密码。如果给用户设置rw权限,则用户可以通过删除/etc/shadow里的root的密码实现root无密码直接登陆。  ### 设置方法 ```bash chmod u+s filename ``` ## 2、粘滞位(t) 设置粘着位,一个文件可读写的用户则一定会让拥有删除此文件的权限,如果文件设置了t权限则只用属主和root有删除文件的权限。 在设置t权限时文件属主、属组必须先设置相应的x权限,否则t权限并不能正真生效。 设置粘滞位的文件,只能由以下账户删除 >超级管理员 该目录的所有者 该文件的所有者 ### 设置方法 ```bash chmod u+t filename ``` ## 3、不可修改权限(i) 文件添加i权限后无论任何用户都不可修改,如需修改需要先删除i权限。 ### 设置方法 ```bash #增加i权限 chattr u+i filename #删除i权限 chattr u-i filename ``` 查看文件是否设置了i权限 ```bash lsattr filename ``` ## 4、只追加权限(a) 权限a为只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。 ### 设置方法 ```bash chattr +a filename ```
Nathan
Dec. 27, 2021, 12:38 p.m.
转发文档
Collection documents
Last
Next
手机扫码
Copy link
手机扫一扫转发分享
Copy link
Markdown文件
PDF文件
Docx文件
share
link
type
password
Update password