Linux系统
Linux物理层
LSI Raid 阵列日常操作
MegaCLI基本使用指南
重要参数含义说明
Linux系统层
sar命令用法
Linux 性能调优工具9张图
Linux 特殊权限说明
Linux系统三级等保整改脚本
timedatectl命令时间时区操作
LInux文件系统中的默认保留空间 Ext4 vs. XFS
Linux网络性能优化建议
Linux虚机网卡单队列导致压测CPU无法满载的问题
EXSI虚机mount出现‘unknown filesystem type 'LVM2_member'’
安装麒麟Kylin-v10 Arm64版本到阿里云
Linux查看主板内存槽与内存信息
Linux主机双网卡同网段同网关配置
中标麒麟安装Nvidia显卡驱动
Linux 修改系统语言环境
解决CentOS7下yum命令的异常
初始化Linux数据盘(parted)
CentOS7 多网卡单网关利用策略路由实现源进源出
Linux 服务层
Linux主机挂载共享samba出现普通用户没有写权限的问题
CentOS 7.x通过rpm升级OpenSSH到 8.5p1版本
编译OpenSSH 9.3p1的rpm包并升级
Linux日志切割Logrotate原理和配置详解
systemd下配置sshd监听端口
linux命令集
磁盘工具集
Linux du 命令
字符处理集
Linux sed 命令
Linux命令输出重定向到变量
网络工具集
MTR探测主机间丢包
常用调试指令集
Linux性能测试
甲骨文主机测试
本文档使用 MrDoc 发布
-
+
home page
Linux 特殊权限说明
Linux下的文件,除了rwx这些权限外,还有一些特殊的权限。 ## 1、s权限(setuid) `setuid`:该位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。 `s`:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。 在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效。  Linux修改密码的passwd便是个设置了SUID的程序,普通用户无读写/etc/shadow文件的权限确可以修改自己的密码。  如果没有了`s`权限,那么普通用户只有通过root来修改密码,root会得到普通用户的密码。如果给用户设置rw权限,则用户可以通过删除/etc/shadow里的root的密码实现root无密码直接登陆。  ### 设置方法 ```bash chmod u+s filename ``` ## 2、粘滞位(t) 设置粘着位,一个文件可读写的用户则一定会让拥有删除此文件的权限,如果文件设置了t权限则只用属主和root有删除文件的权限。 在设置t权限时文件属主、属组必须先设置相应的x权限,否则t权限并不能正真生效。 设置粘滞位的文件,只能由以下账户删除 >超级管理员 该目录的所有者 该文件的所有者 ### 设置方法 ```bash chmod u+t filename ``` ## 3、不可修改权限(i) 文件添加i权限后无论任何用户都不可修改,如需修改需要先删除i权限。 ### 设置方法 ```bash #增加i权限 chattr u+i filename #删除i权限 chattr u-i filename ``` 查看文件是否设置了i权限 ```bash lsattr filename ``` ## 4、只追加权限(a) 权限a为只追加权限, 对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。 ### 设置方法 ```bash chattr +a filename ```
Nathan
Dec. 27, 2021, 12:38 p.m.
转发文档
Collection documents
Last
Next
手机扫码
Copy link
手机扫一扫转发分享
Copy link
本站将从https://wiki.netimed.cn
转移到
https://www.netimed.cn
,悉知!
联系邮箱:service@netimed.cn
Markdown文件
PDF文件
Docx文件
share
link
type
password
Update password