在linux里提到操作权限的时候往往是说对应三种角色(所有者、本组人、其他人)分别有三种权限(r、w、x),这样组合起来,就是3*3=9种。分别用9个标志位来记录。用ls –l来观察文件属性会显示这9个标志位。为方便表述,假设我们从右边第一位算起。分别记作1、2、3位,存储其他人的权限;4、5、6位存储本组人权限;7、8、9位存储所有者权限。当然还有一位第10位表示文件类型。1-9位上是1,就表示...
分类:
其他好文 时间:
2014-10-11 01:05:04
阅读次数:
313
linux中,文件权限除了读、写、执行之外,还有强制位与冒险位的特别权限在linux中文件的权限如下(在linux中目录也是一个文件):强制/冒险|用户|组|其它===========================================sstrwxrwxrwx这里就讲解一下强制位和冒险位强制位有:setuid和setgid,主要用..
分类:
系统相关 时间:
2014-10-10 01:38:24
阅读次数:
251
linux系统下文件有很多种属性,例如:文件大小、文件的拥有者、文件所属的组、文件访问模式等,其中文件访问模式属性的地位比较重要,因此重点介绍了文件访问模式的概念以及相关命令umask和chmod。
文件访问模式的表示方式有文字表示方式和八进制表示方式,应该熟练掌握。特殊属性的SUID位影响了可执行文件的执行权限,读者应该正确理解SUID的含义以及使用方法。...
分类:
系统相关 时间:
2014-10-07 23:27:34
阅读次数:
317
SUID:运行某程序时,响应进程的属主是程序文件自身的属主,而不是启动者的属主chmodu+sFILEchmodu-sFILE如果FILE本身原来就有执行权限,则SUID显示为s;否则显示为S;SGID:运行某程序时,响应进程的属主是程序文件自身的属组,而不是启动者的基本组chmodg+sFILEchmodg-sFILES..
分类:
其他好文 时间:
2014-10-03 01:53:34
阅读次数:
223
ACL,Sticky,suid,sgid,umask的学习使用umaskumask主要作用是定义用户创建文件或者目录默认权限umask默认值是0022一般情况下只看后四位因为第一位表示特殊权限Sticky,suid,sgid。用户创建的目录的默认权限为777,文件的权限为666这是因为目录必须有一个X权限位[root@www~]..
分类:
系统相关 时间:
2014-09-30 04:26:12
阅读次数:
319
测试组权限Sgid创建kaifadata目录,允许组用户在目录下创建自己的文件,允许其他用户访问和编辑,不允许删除1.创建三个用户liwangzhang[root@localhost~]#useraddli[root@localhost~]#useraddwang[root@localhost~]#useraddzhang2.创建组kaifa[root@localhost~]#groupaddkaifa3.添..
分类:
系统相关 时间:
2014-09-29 12:39:51
阅读次数:
205
SetUID[权限值=4]问题:为什么普通用户可以修改自己的密码?ll $(which passwd) 1、SetUID:当一个可执行程序/命令具有SetUID 权限,用户执行这个程序时,将以这个程序的所有者的身份执行。 2、加SetUID权限: chmod u+s [filename] 或 chmod 4755 [filename] #SetUID权限值=4 E.g. chmod u+s $(...
分类:
系统相关 时间:
2014-09-26 20:12:08
阅读次数:
300
1.很系统供应商不允许使用这一命令,或者即使被置位,也会被忽略,这一命令会带来安全性风险。suid意味着该用户对自己的shell脚本设置了这种权限,那么其他用户执行该脚本时,也将拥有该用户相同的权限。如果根用户设置了这样的权限,那么其他普通用户在执行这一脚本时,将有根用户的权限。同样的原则也适用于g...
分类:
其他好文 时间:
2014-09-16 17:17:20
阅读次数:
174
系统内核版本:cat /proc/version Linux version 2.6.33-cdl (root@Phenom) (gcc version 3.4.6) #1 SMP PREEMPT Fri Apr 2 01:04:03 EDT 2010嵌入式文件系统一般用户执行su root切换根用户提示错误:su: must be suid to work properly解决方法:修改busy...
分类:
系统相关 时间:
2014-09-13 15:56:25
阅读次数:
267
默认 NTFS 文件系统权限本节中的表列出了默认 NTFS 权限分配给特定的文件夹和文件。\inetpub用户 / 组允许的权限注释创建者所有者特殊权限等效于完全的控制。适用于子文件夹和文件。系统完全控制管理员完全控制用户读取和执行列出文件夹内容读TrustedInstaller完全控制\inetp...
分类:
其他好文 时间:
2014-09-11 19:14:22
阅读次数:
267
