Ⅰ linux特殊文件权限
特殊权限有SUID,SGID,SBIT,SUID,SUID仅用于二进制文件,SGID可用于文件页目录,SBIT只用于目录,SUID,SGID都是用s替代x权限,SBIT用t替代x权限。
Ⅱ 关于打开电脑特殊文件权限问题
一、简单文件共享 打开简单文件共享很简单,只要右键点击驱动器或者文件夹,然后选择属性,出现如下图所 我们只要选中在网络中共享这个文件夹。共享以后,“允许网络用户更改我的文件”这一项是默认打开的,所以没有特殊必要的话,我们必须把它前面的勾去掉共享驱动器会先出现一些安全提示,如下图: 然后点击共享驱动器,就会出现如图一一样的设置。 开启GUEST帐户 这一步很重要,xp默认GUEST帐户是没有开启的,如下图: 要允许网络用户访问这台电脑,必须打开GUEST帐户。依次执行"开始-设置-控制面板-管理工具-计算机管理--本地用户和组-用户"在右边的GUEST账号上单击右键,选"属性"然后去掉"账号已停用"选择,98用网络用户登陆,用户名密码同在XP下刚输入的就行。 如果还是不能访问,可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下,点击"开始–设置–控制面板–计算机管理–本地安全策略"打开"本地安全指派–拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享,网络上的任何用户都可以访问,无须密码,简单明了。 二、高级文件共享 xp的高级文件共享是通过设置不同的帐户,分别给于不用的权限,即设置ACL(Access Control List,访问控制列表)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。 第一、禁止简单文件共享: 首先打开一个文件夹,在菜单栏的“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,去掉“使用简单文件共享(推荐)”,如下图: 光是这样并不能启动高级文件共享,这只是禁用了简单文件共享,还必须启用帐户,设置权限,才能达到限制访问的问题。 第二,设置帐户 进入控制面板的用户帐户,有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中,Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以,我们必须为不同权限的用户设置不同的帐户。 假如网络其他用户的访问权限都一样(大多数情况都是这样),我们只需设置一个用户就行了。在用户帐户里,新建一个用户,由于我们必须考虑网络安全性,以所设用户必须为最小的权限和最少的服务,类型设置为“受限制用户”。如上图的AAA用户。 在默认的情况下,xp新建帐户是没有密码的,上面说过,默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以,我们必须给刚刚添加的AAA用户填上密码。 添加用户也可以这样进行:打开 控制面板,“管理工具”,“计算机管理”,“系统工具”,“本地用户和组”,“用户”,在右边的窗口,按右键新建用户,如下图: 如果你希望网络用户通过此帐户访问系统而不需要密码,需要更改xp的安全策略: 打开控制面板,“管理工具”,“本地安全策略”,展开“本地策略-安全选项”,双击“账户: 使用空白密码的本地账户只允许进行控制台登录”,并停用它,然后确定。如下图: 注意:在Home版的Windows XP里是没有组策略的。 第三、设置共享 做好以上的设置就可以设置共享了,点击一个文件夹,属性,共享选项卡,嘿嘿,跟刚刚的不同了吧,下面还多了个权限的按钮。如下图: 点击权限,默认是EVERYONE,也就是每个用户都有完全控制的权限如下图: 其中(BIGEASTAAA)表示计算机bigeast中的AAA用户。 如果我们设置AAA有只读权限,只需要在“读取”那里打勾就行了。 权限的说明: 读取权限允许用户:浏览或执行文件夹中的文件。 更改权限允许用户:改变文件内容或删除文件。 完全控制权限允许用户:完全访问共享文件夹。 如果设置不同的帐户不同权限,重新一次以上步骤。 特别注意,打开了高级共享,系统的所有分区都被默认共享出来,必须把它改回来。 第四、网络用户访问共享文件夹 如果网络用户的操作系统是NT/2000/XP的话,访问时候提示用户密码,只要输入刚刚设置好的帐户密码就可以正常访问了。否则无法访问。 如果客户机的操作系统是Windows 95/98/Me,可以设置在登录Windows时直接登录到网络,这样就可以直接登录Windows xp/2000 /NT。用户名是这一切的关键。然而许多Windows 9X的电脑设置了直接登录到桌面而不需要提供用户名和密码(即Windows 登录)。如果是这样的话,点击 开始-注销,就会显示出当前登录的用户名。只要确定 注销,就可以换用其他用户名登录了。登录后,双击网络邻居图标,就可以浏览所有共享的文件夹和硬盘分区。如果在这一步你遇到了错误,那么可能是没有正确登录造成的。 E-神加密文件夹 2005 软件介绍 E-神加密文件夹 2005 是一款功能强劲,界面豪华,操作简便的文件夹加密软件,使用本软件您可以轻易地将您的私人资料实现加密保存!本软件采用成熟的RSA算法,让您的秘密更秘密!不仅可以将您的文件夹加密,更可以锁定您的软盘、硬盘等所有驱动器!安全,方便! 选择本程序的N大理由: 中文界面,豪华大方,操作简便! 专业的文件夹加密软件,绝对不是简单的隐藏文件夹! 支持右键快速加密! 支持临时解密,关闭解密文件夹后会自动加密,无需再手动加密,更方便! 加密后无需依赖[E-神加密文件夹]便可独立解密! 使用[E-神移动加密]生成的移动解密文件就像一个独立的软件一样具有反静态载入、反动态跟踪以及防爆破等功能。保证您的资料100%安全!! 使用[E-神本地加密]的安全性极高;达到了文件夹加密安全性的顶峰!使用任何工具都无法解开! 支持驱动器加锁,可以锁定您的软驱,光驱及硬盘驱动器! 支持运行密码保护,让软件只允许您一人使用。 强大的防删除功能:让破坏者无从下手。 本软件为绿色软件,安装卸载100% 无残留
Ⅲ NTFS文件权限有哪些
读:可以读取文件,查看文件的属性、所有者以及权限。
写:可以写入数据、覆盖文件、修改文件属性,以及查看文件权限和所有权。
读和运行:可以读取文件,查看文件的属性、所有者、权限,还可以运行应用程序。
修改:可以读取并写入/修改文件,查看并更改文件的属性、所有者、权限,还可以运行应用程序以及删除文件。
完全控制:对文件的最高权力,在拥有上述其他权限所有的权限以外,还可以修改文件权限以及替换文件所有者。
对于文件夹,我们可以赋予用户、组和计算机以下权限:
读:读取文件和查看子文件夹,查看文件夹属性、所有者和权限。
写:创建文件夹、修改文件夹属性、查看文件夹权限和所有者。
ListFolderContents(列出文件夹内容):查看此文件夹中的文件和子文件夹。
读和运行:遍历文件夹,查看并读取文件和查看子文件夹,查看文件夹属性、所有者和权限。
修改:除了查看并读取文件和查看子文件夹、创建文件和子文件夹、查看和修改文件夹属性、所有者和权限以外,还可以删除文件夹。
完全控制:文件夹的最高权限,在拥有上述所有文件夹权限以外,还可以修改文件夹权限、替换所有者以及删除子文件夹。
除此之外,NTFS还有一些特殊权限,下图显示了这些特殊权限的名称。
Ⅳ linux文件系统的三种特殊权限是什么何时使用它们
r读权限为用户提供可以阅读文件的权限w写权限为用户提供可以更改文件的权限x执行权限为用户提供可以执行文件的权限比如当用户需要执行shell脚本时就需要对脚本提供执行权限
Ⅳ Linux文件特殊权限-SetGID
body{line-height:200%;}本节主要为大家介绍Linux文件特殊权限-SetGID;SetGID与SetUID相比就不是太一样,SetUID操作对象只能是可以执行的二进制文件或者程序,但是SetGID既可以针对二进制文件也可以针对目录设置。1、SetGID针对文件的作用(1)只有可执行的二进制程序才能设置SGID权限;(2)命令执行者要对该程序拥有x(执行)权限;(3)命令执行在执行程序的时候,组身份升级为该程序文件的属组;(4)SetGID权限同样只在该程序执行过程中有效,也就说组身份改变只在程序执行过程中有效。[[email protected]~]#11/usr/bin/locate-rwx–s–xrootslocate356128月242014/usr/bin/locate[[email protected]~]#11/var/lib/mlocate/mlocate.db-rw-r—-rootslocate18388501月2004:29/var/lib/mlocate/mlocate.db执行过程/usr/bin/locate是可执行二进制程序,可以赋予SGID;执行用户lamp对/usr/bin/locate命令拥有执行权限;执行/usr/bin/locate命令时,组身份会升级为slocate组,而slocate组对/var/lib/mlocate.db数据库拥有r权限,所以普通用户可以使用locate命令查询mlocate.db数据库;命令结束,lamp用户的组身份返回为lamp组;2、SetGID针对目录的作用(1)普通用户必须对此目录拥有r和x权限,才能进入此目录(2)普通用户在此目录中的有效组会变成此目录的属组;(3)若普通用户对此目录拥有w权限时,新建的文件的默认属组是这个目录的属组。3、设定SetGIDchmod2755文件名(2代表SGID)chmodg+s文件名4、取消SetGIDchmod755文件名chmodg-s文件名
Ⅵ 系统中的特殊权限是什么权限
特殊权限在Windows的NTFS文件夹上显示,一般是因为有子文件夹,或是文件权限设置不完全相同时,父文件夹显示就会是特殊权限。
Ⅶ linux 文件有哪些特殊权限
r 读权限 为用户提供可以阅读文件的权限 w 写权限 为用户提供可以更改文件的权限 x 执行权限 为用户提供可以执行文件的权限 比如当用户需要执行shell脚本时 就需要对脚本提供执行权限
Ⅷ Linux的几个特殊权限
1、setuid与setgid讲解 看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例: 复制代码代码如下:[[email protected] school]# ll /etc/passwd /usr/bin/passwd -rw-r–r– 1 root root 2005 Apr 23 01:25 /etc/passwd -rwsr-xr-x 1 root root 23420 Aug 11 2010 /usr/bin/passwd [[email protected] school]# 分析一下,/etc/passwd的权限为 -rw-r–r– 也就是说:该文件的所有者拥有读写的权限,而用户组成员和其它成员只有查看的权限。我们知道,在系统中我们要修改一个用户的密码,root用户和普通用户均可以用/usr/bin/passwd someuser这个命令来修改这个/etc/passwd这个文件,root用户本身拥有对/etc/passwd的写权限,无可厚非;那普通用户呢,这里就用到了setuid,setuid的作用是“让执行该命令的用户以该命令拥有者的权限去执行”,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x 。而setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行。 2、stick bit(粘滞位) 看一下系统中用到它的地方,以/tmp为例: 复制代码代码如下:[[email protected] /]# ll -d /tmp drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp [[email protected] /]# 我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff,别的用户均不能动别人的,这就是粘滞位的作用。 3、如何设置上述特殊权限 复制代码代码如下:chmod u+s xxx # 设置setuid权限 chmod g+s xxx # 设置setgid权限 chmod o+t xxx # 设置stick bit权限,针对目录 chmod 4775 xxx # 设置setuid权限 chmod 2775 xxx # 设置setgid权限 chmod 1775 xxx # 设置stick bit权限,针对目录 4、注意:有时你设置了s或t 权限,你会发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)的权限,这样的话这样的设置是不会有效的,你可以先给它赋上x的权限,然后再给s或t 的权限。
Ⅸ linux怎么查看文件特殊权限
命令:ll 或者 ls -l解释,输出的格式如下-rwxr-xr-x 1 root wheel 430540 Dec 23 18:27 /bin/bash第一个字段 -rwxr-xr-x 包含该特殊文件的权限的符号表示。该字段中回的首字符(-)指定答该文件的类型,本例中它是一个常规文件。其它可能的首字符还有:“d”目录“l”符号链接“c”字符专门设备文件“b”块专门设备文件“p”先进先出“s”套接字该字段的其余部分由三个三元组字符组成。第一个三元字符组代表文件所有者的权限,第二个代表文件的组的权限,第三个代表所有其他用户的权限r 表示允许读(查看文件中的数据),w 表示允许写(修改文件以及删除),x 表示允许“执行”(运行程序)。
Ⅹ NTFS权限是什么
在Windows的NTFS磁盘分区上可以分别对文件或文件夹设置NTFS权限,其中对文件可以设置五种权限,分别是:“完全控制”、“修改”、“读取及运行”、“读取”和“写入”。对文件夹可以设置六种权限,除上面五种权限外还有一个“列出文件夹目录”权限。
1、标准NTFS文件权限的标准
2、读取:读取文件内的数据,查看文件的属性。
3、此权限可以将文件覆盖,改变文件的属性。
4、读取及运行:除了“读取”的权限外,还有运行“应用程序”。
安全性
NTFS文件系统能够轻松指定用户访问某一文件或目录、操作的权限大小。NTFS能用一个随机产生的密钥把一个文件加密,只有文件的所有者和管理员掌握解密的密钥,其他人即使能够登录到系统中,也没有办法读取它。NTFS采用用户授权来操作文件,事实上这是网络操作系统的基本要求有给定权限的用户才能访问指定的文件。NTFS还支持加密文件系统(EFS)以阻止未授权的用户访问文件。
以上内容参考:网络-ntfs