linux特殊权限_suid_chattr_umask

3.3 特殊权限

如果一个文件很重要,需要依赖特殊权限避免其被删除。
由于特殊权限会拥有一些“特权”,因而用户若无特殊需要,不应该去打开这些权限,避免安全方面出现严重漏洞,甚至摧毁系统。3个权限是对了执行文件或目录进行的,使用了特殊权限将影响执行者的操作权限。
对文件可以设置SUID和SGID特殊权限;对目录可以设置SGID和sticky-bit特殊权限。

3.3.1 suid:特殊位

针对文件/程序时,使调用文件的用户,临时具备属主的能力。

例:

使sam用户能够查看root目录下的文件。

cd ~  # 建立在root目录下
touch file1
vim file1  >> 123
chmod u+s /usr/bin/cat
​
chmod u-s /usr/bin/cat
ll /usr/bin/cat
​
# 切换账户
su - sam
cat /root/file1

3.3.2 chattr:文件属性

在文件上启用该属性,所有用户不能更改、重命名、删除该文件。
​
这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式:
a:让文件或目录仅供附加用途。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:将文件或目录排除在倾倒操作之外。
i:不得任意更动文件或目录。
s:保密性删除文件或目录。
S:即时更新文件或目录。
u:预防意外删除

chattr命令的基本语法如下:

chattr [选项][+/-/=<属性>][文件或目录...]

参数说明

  • -R递归处理,将指定目录下的所有文件及子目录一并处理。

  • -v<版本编号> 设置文件或目录版本。

  • -V 显示指令执行过程。

  • +<属性> 开启文件或目录的该项属性。

  • -<属性>关闭文件或目录的该项属性。

  • =<属性>指定文件或目录的该项属性。

例:

用chattr命令防止系统中某个关键文件file100被修改:

# 添加i属性
chattr +i file100    
lsattr file100
​
rm -rf file100
mv file100 file200
vim file100     # 无法修改
​
# 删除i属性
chattr -i file100
  • 让某个文件file100只能往里面追加数据,但不能删除,适用于各种日志文件:

chattr +a  file100 
echo 1111 >>  file100
# 只能追加,无法修改、删除

3.3.3 umask:进程掩码

umask命令指定在建立文件时预设的权限掩码。
​
umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。
​
目录默认0755:0777-0022
文件默认0644:0777-0022-0111(去掉所有执行权限)

umask命令的基本语法如下:

umask [-S][权限掩码]

参数说明

  • -S  以文字的方式来表示权限掩码

例:

使用指令"umask"查看当前权限掩码。

umask

修改umask值。

umask 0000

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/190603.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

软件使用-stm32入门

这节主要是介绍大家使用两个软件。这两个软件也是比较常用的&#xff0c;里面也有很多有意思的功能&#xff0c;可以给大家介绍一下。 1. FlyMcu 软件 这个软件可以通过串口给 STM32 下载程序&#xff0c;如果你没有 STLINK&#xff0c;就可以用这个软件通过串口下载程序。 …

FPGA串口接收解帧、并逐帧发送有效数据-2

FPGA串口接收解帧、并逐帧发送有效数据 工程实现的功能&#xff1a;FPGA串口接收到串口调试助手发来的数据&#xff0c;将其数据解帧。判断到正确的帧头和帧尾之后&#xff0c;将有效数据存入rx_data中&#xff1b;另一方面发送端将有效数据逐帧发送出去。 参考&#xff1a;正…

差分数组相关知识点以及刷题

差分数组 差分数组是什么&#xff1f; **举例&#xff1a;**对于数组考虑数组 a[1,3,3,5,8]&#xff0c;对其中的相邻元素两两作差&#xff08;右边减左边&#xff09;&#xff0c;得到数组 [2,0,2,3]。然后在开头补上 a[0]&#xff0c;得到差分数组&#xff1a; ​ d[1,2,0…

【电路笔记】-串联和并联电阻

串联和并联电阻 文章目录 串联和并联电阻1、概述2、串联和并联电阻示例13、串联和并联电阻示例2 电阻器可以无限数量的串联和并联组合连接在一起&#xff0c;形成复杂的电阻电路。 1、概述 在之前的教程中&#xff0c;我们学习了如何将各个电阻器连接在一起以形成串联电阻器网…

编程和系统架构设计中性能优化等相关问题及解决方案

在编程和系统架构设计中,性能优化、大并发编程、异步补偿以及分布式事务控制等问题是经常面临的挑战。要优雅地解决这些问题。 常见的技术难题: 编程中常见的技术难题有很多,以下列举了一些常见的技术难题: 1. 性能优化:如何提高程序的执行效率,优化算法和数据结构,减少…

什么是Ros(四) - ros1和ros2的区别

参考&#xff1a;【ros/ros2】ros1和ros2的区别-要点记录_shuaixio的博客-CSDN博客

linux设置权限_setfacl_getfacl

3.2 设置权限ACL&#xff08;access control list&#xff09; 假设&#xff1a;/data所有者与所属组均为root&#xff0c;在不改变所有者的前提下&#xff0c;要求用户tom对该目录有完全访问权限&#xff08;rwx&#xff09;。只能考虑&#xff1a; 方法一&#xff1a;给/dat…

超详细实现【贪吃蛇】(1)

目录 技术要点介绍 &#x1f642;Win32 API &#x1f642;控制台程序 &#x1f387;标题 &#x1f387;大小 在Windows终端上&#xff1a; 在VS上&#xff1a; &#x1f387;坐标 &#x1f642;光标 &#x1f636;‍&#x1f32b;️GetStdHandle &#x1f636;‍&am…

基于STM32 + TIM _定时器的基本机构和工作原理详解

前言 本篇博客主要学习了解定时器的基本结构和工作原理&#xff0c;掌握定时器的驱动程序和设计。本篇博客大部分是自己收集和整理&#xff0c;如有侵权请联系我删除。 本次博客板子使用的是正点原子精英版&#xff0c;芯片是STM32F103ZET6,需要资料可以我拿取。 本博客内容原…

多个模版结构特征提取

HhsearchHitFeaturizer和HmmsearchHitFeaturizer类的get_templates方法返回TemplateSearchResult。TemplateSearchResult含有features&#xff08;TEMPLATE_FEATURES字典类型&#xff09;以及errors&#xff08;列表类型&#xff09; 和 warnings &#xff08;列表类型&#xf…

【PyTorch】(四)损失函数与优化器

文章目录 1. 损失函数2. 优化器 1. 损失函数 2. 优化器

[数据结构]红黑树的定义以及添加原则

红黑树是一种自平衡的二叉查找树&#xff0c;是一种常用的数据结构 1972年出现&#xff0c;在当时被称为平衡二叉B树。后来1978年被修改为如今的“红黑树” 它是一个特殊的二叉查找树&#xff0c;红黑树的每一个节点上都有储存位表示节点的颜色 每一个节点可以是红或者黑&#…

代码生成器——MyBatisX插件

MyBatisX插件 MyBatis-Plus为我们提供了强大的mapper和service模板&#xff0c;能够大大的提高开发效率。 但是在真正开发过程中&#xff0c;MyBatis-Plus并不能为我们解决所有问题&#xff0c;例如一些复杂的SQL&#xff0c;多表联查&#xff0c;我们就需要自己去编写代码和SQ…

修复 Ubuntu 2204 Wi-Fi 热点无法连接问题

修复 Ubuntu 2204 Wi-Fi 热点无法连接问题 Ubuntu 升级到 Ubuntu 22.04 之后&#xff0c; 系统自带的 Wi-Fi 热点功能就不能用了&#xff0c; 共享的热点无法连接&#xff0c; 应该是 wpa_supplicant-2.10 导致的 (https://blog.incompetent.me/2022/07/27/workaround-ubuntu-…

22.Python 操作目录

目录&#xff09; 1. 认识路径相对路径绝对路径 2. 拼接路径3.检测目录4.创建和删除目录5.遍历目录 1. 认识路径 目录也称文件夹&#xff0c;用于分层保护文件&#xff0c;通过目录可以分门别类地存放文件&#xff0c;也可以通过目录快速地找到想要的文件&#xff0c;在Python…

每天一点python——day83

#每天一点Python——83 #python报错原因 bug&#xff1a; 在计算机程序中&#xff0c;bug是指程序中的错误或故障&#xff0c;导致程序不能按照预期执行或产生不正确的结果。 这种错误可能是由编码或设计错误、运行环境不一致、输入数据异常等多种原因导致的。常见的bug类型包括…

密码学实验三

第一题&#xff1a; 寻找满足特定条件的 e&#xff1b; 第一步&#xff1a; 第二步&#xff1a; 由式1.7知&#xff0c;给定e,p,q&#xff0c;就可计算出相应的RSA不动点的数目。因此设计算法步骤如下&#xff1a; 枚举找出所有与φ(n)互素的e。枚举所有满足条件的e&#xff…

oracle 去重

Oracle去重 在Oracle中进行去重的SQL语句有以下几种&#xff1a; 1.使用DISTINCT关键字 使用SELECT DISTINCT列名 FROM 表名来选择唯一的值。例如&#xff1a;SELECT DISTINCT column_name FROM table_name; 2.使用GROUP BY子句 使用GROUP BY子句将重复的值分组&#xff0…

为XiunoBBS4.0开启redis缓存且支持密码验证

修改模块文件1 xiunoPHP/cache_redis.class.php: <?phpclass cache_redis {public $conf array();public $link NULL;public $cachepre ;public $errno 0;public $errstr ;public function __construct($conf array()) {if(!extension_loaded(Redis)) {return $thi…

HTTP 基本概念(计算机网络)

一、HTTP 是什么&#xff1f; HTTP(HyperText Transfer Protocol) &#xff1a;超文本传输协议。 HTTP 是一个在计算机世界里专门在「两点」之间「传输」文字、图片、音频、视频等「超文本」数据的「约定和规范」。 「HTTP 是用于从互联网服务器传输超文本到本地浏览器的协议…