Linux 如何设置特殊权限?

合集 - Linux(93)

1.Linux环境变量详解2023-12-242.Linux find命令详解2024-01-203.Linux lsof命令详解2024-02-124.Linux grep命令搜索神器详解2024-02-155.一文吃透Linux htop命令2024-02-186.Linux stdin、stdout和stderr详解2024-03-107.Linux ps命令详解（不是PS）2024-03-238.Linux 著名的sudo、su是什么？怎么用？2024-03-309.Linux 查看磁盘信息：df与du命令详解2024-03-3110.Linux &&、& 各种操作符困惑？ 看此文2024-04-0511.Linux 常用压缩命令全解，一次搞懂通关！2024-04-0612.Linux 硬链接和软链接怎么区分使用？2024-04-1313.推荐一款基于vim的超可扩展文本编辑器neovim2024-04-1414.Linux Systemd基础教程2024-05-0415.Linux rsync命令详解2024-05-2516.C获取程序名称的方法2024-11-1017.Linux ssh 基础教程2024-11-1318.Linux 如何查询命令的二进制文件位置？2024-11-1319.Linux 如何查看当前系统版本的详细信息？2024-11-1420.Linux 用户账户信息配置文件详解2024-11-1521.Linux Debian发行版系统包管理工具使用教程2024-11-1622.Linux dpkg命令详解2024-11-1723.Linux yum 包管理工具使用教程2024-11-1824.Linux sed 命令详解2024-11-1925.Linux awk 命令详解2024-11-2026.Linux dnf 包管理工具使用教程2024-11-2127.Linux netstat 命令详解2024-11-2228.Linux ss 命令详解2024-11-2329.Linux nc 命令详解2024-11-2430.Linux 用户与组基础教程2024-11-2531.Linux firewalld 命令详解2024-11-2632.Linux iptables 命令详解2024-11-2733.Linux 中如何使用Mosquitto MQTT?2024-11-2834.Linux xattr 命令详解2024-11-2935.Linux locate 命令详解2024-11-3036.Linux history 命令详解2024-12-0137.Linux sort 命令详解2024-12-0238.Linux下Certbot使用教程2024-12-0339.Linux ufw 命令详解2024-12-0440.Linux ifconfig ip 命令详解2024-12-0541.Linux setfacl lsattr chattr 命令详解2024-12-0642.Linux zsh基础用法2024-12-0743.Linux umask 命令详解2024-12-09

44.Linux 如何设置特殊权限?2024-12-10

45.Linux tmux 基础教程2024-12-1146.Linux pstree 命令详解2024-12-1247.Linux tinyproxy 使用教程2024-12-1848.Linux crontab 使用教程2024-12-2049.Linux procps-ng 包详解2024-12-2250.Linux xargs 命令使用教程2024-12-2451.Linux 比grep更快的ack命令详解2024-12-2552.Linux下比ack更快的ag搜索命令详解2024-12-2653.Linux axel 下载加速命令详解2024-12-2754.Linux 下的模糊查找神器 fzf 使用教程01-0555.Linux pget 下载命令详解01-0856.Linux ffmpeg 基础用法01-1157.Linux 怎么在储存设备上创建文件系统？01-1958.Linux 如何使用parted进行磁盘分区？01-2059.Linux 如何使用dd命令来复制和转换数据？01-2160.Linux 如何使用fdisk进行磁盘相关的操作？01-2261.Linux pgrep 命令详解01-2362.Linux lsblk 命令详解01-2463.Linux pkill 命令使用详解01-2964.Linux gdisk 命令使用详解01-3065.Linux stat 命令使用详解01-3166.Linux tr 命令使用详解02-0167.Linux mpstat 命令使用详解02-0268.Linux ifstat 命令使用详解02-0369.Linux iostat 命令使用详解02-0470.Linux zcat 命令使用详解02-0571.Linux nmcli 命令使用详解02-0672.Linux iftop 命令使用详解02-0873.Linux 下使用更强的ripgrep来搜索02-0974.Linux inode 详解02-1275.Linux 下aria2 下载神器使用详解02-1376.Linux nftables 命令使用详解02-1577.Linux 磁盘挂载教程02-1878.Linux sftp 使用详解02-1979.Linux 性能更好的ftp客户端 lftp 使用详解02-2280.Linux 使用nload 监控网络流量02-2381.Linux 使用 cut 进行文本提取操作02-2582.Linux 下使用ncdu更好的查看磁盘使用02-2683.Linux 使用 sosreport 生成系统报告02-2784.Linux 下使用tracepath进行网络诊断分析02-2785.Linux 下使用vmstat监控系统性能03-0186.Linux 下使用mtr命令来进行网络诊断03-0287.Linux 下使用traceroute来进行网络诊断分析03-0488.Linux 下使用nslookup和dig来查询域名和ip信息03-0689.Linux 下使用tcpdump进行网络分析03-0690.Linux 使用 partprobe 更新分区表03-0891.Linux expr命令详解03-0992.Linux egrep 命令使用详解03-1193.Linux fgrep 命令使用详解03-12

收起

简介

通过使用 setuid、setgid 、sticky，它们是 Linux 中的特殊权限，可以对文件和目录的访问和执行方式提供额外的控制。

命令	八进制数字	功能
setuid	4	当执行文件时，它以文件所有者的权限运行，而不是执行它的用户的权限运行。
setgid	2	当执行文件时，它将以文件组的权限运行。对于目录，它将确保文件继承目录的组。
sticky	1	对于目录，它确保只有文件所有者可以删除或重命名文件，即使其他人具有写权限。

setuid（Set User ID）

通常用于需要提升权限的可执行二进制文件

将 setuid 添加到文件中

chmod u+s <filename>

验证 setuid

ls -l filename

# 示例输出如下：
-rwsr-xr-x 1 root root 12345 Nov 29 12:00 filename

所有者的执行位置 (rws) 中的s表示 setuid

移除 setuid

chmod u-s <filename>

setgid（Set Group ID）

使用在文件上时，确保文件以文件的组权限运行，而不是用户的主要组权限运行

使用在目录上时，确保目录内创建的所有文件都继承目录的组所有权，而不是用户的主要组

将 setgid 添加到文件或目录中

chmod g+s <filename>/<directory>

验证 setgid

ls -ld <filename>/<directory>

# 示例输出如下：
drwxr-sr-x 2 user group 4096 Nov 29 12:00 directory_name

组执行位置(r-s)中的s表示 setgid

移除 setgid

chmod g-s <filename>/<directory>

sticky

通常用于目录以防止用户删除或重命名不属于他们自己的文件，即使该目录对他们具有写权限，适用于 /tmp 等共享目录

添加 sticky 位

chmod +t <directory_name>

验证 sticky 位

ls -ld <directory_name>

# 示例输出如下：
drwxrwxrwt 2 user group 4096 Nov 29 12:00 directory_name
其他人的执行位置（rwt）中的t表示 sticky(粘滞位)

移除 sticky 位

chmod -t <directory_name>

使用八进制数字的形式设置

chmod 6755 <filename>

# 第一个6 = setuid + setgid (4 + 2)
# 第二个7 = 所有者的权限 rwx
# 后面两个5 = 组和其他人的权限 r-x