Linux三个特殊权限 setuid setgid stick bit

最新推荐文章于 2023-03-16 15:41:17 发布
最新推荐文章于 2023-03-16 15:41:17 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyanxia1000/article/details/53183254
版权

1、文件权限的机制是Linux系统的一大特色,对于初学Linux的人对可读(r)、可写(w)、可执行(x)这都是比较基本的权限。

一个文件的权限有十个位,分为4组来表示。第一个位为一组,表示文件的类型:

-:表示一般文件         d:表示目录文件        l:表示链接文件

b:表示块设备            c:表示字符设备        p:表示管道         s:表示套接字 

但是Linux还有三个比较特殊的权限,分别是:setuid,setgid,stick bit (粘滞位)。

第一组:文件类型

第二组:owner/user的访问权限 rwx(4+2+1=7)

第三组:group的访问权限rwx

第四组:other的访问权限rwx

上图中的123.txt,文件类型-,是一般文件,user的访问属性rw-,可读、可写、不能执行,用数字表示是6;

group是users,访问属性是rw-,即属于users这个group中的成员可读、可写这个文件。

other的访问权限是r--,只读的,数字表示是4,合起来是644.

2、setuid 和setgid:

以/etc/passwd为例,可以看到它的文件属性是rw-r--r--,即只有文件的所有者拥有读写的权限,而用户组成员和其他成员只有查看的权限。

若要在系统中修改一个用户的密码,root用户和普通用户均可以用"/usr/bin/passwd  用户名"这个命令来修改/etc/passwd这个文件。

普通用户没有写/etc/passwd的权限,是怎么修改的呢?这里用到了setuid。

---- setuid的作用是:让执行该文件的用户以该文件拥有者的身份去执行。即普通用户执行passwd时,拥有root的权限。

这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,如rwsr-xr-x,用户必须拥有执行权限。

注意:

---- SetUID 执行 该文件的 用户以 文件 拥有者 的权限去 执行
---- 只有 可以执行 的二进制 文件 才能设定 UID 权限
---- 命令执行用户要对该文件 拥有 x (执行)权限
---- 命令执行用户在执行该文件时获得该程序 文件属主 的身份
---- SetUID 权限只在文件执行过程中有效,即身份改变只在执行过程中
-- linux普通用户是有权限修改自己密码的,而普通用户又不俱备对 / etc /shadow 这个 文件的 任何权限
linux 系统下,用户修改密码 ( 修改 / etc /shadow 文件 ) 是通过 passwd ( 此命令文件 的路径 / usr /bin/ passwd ) 这个 命令进行修改的。
-- 普通用户修改密码使用 passwd 命令;这时由于 passwd 命令拥有 setUID 权限 所以 linux 系统临时把 passwd 这个命令文件的所有者 (root) 身份角色
赋给普通用户,普通用户便拥有了 root 身份当然也就能够用 passwd 去修改 / etc /shadow 文件了,从而修改了密码 root 用户,在执行 passwd 命令
时检测到有 setUID 权限;从而灵魂附体变成了超级管理员 root 也就达到了普通用户也可以通过 passwd 命令去修改 / etc /shadow 文件。

---- setgid,类似于setuid,即让执行文件的用户已文件所属组的权限去执行。

3、stick bit 粘滞位

---- 用于 共享目录 下文件夹的管理。
---- 若所有 的用户 在某目录 下拥有所有的权限 ,即在 该目录下可以任意创建、修改、删除文件,那如果用户 A 在该目录下创建了
一个文件 ,用户 B 将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了 stick bit( 粘滞位 ) 的概念
---- 该位是 针对目录的 如果某目录 设置了 stick bit( 粘滞位 ) ,则该目录下的文件除了该文件的创建者和 root 用户可以删除和 修改外,
别的 用户 没有权利删、改,这就是 粘滞位的作用
4、给文件设置特殊权限
---- 设置setuid权限
$ chmod 47xx xxx
$ chmod u+s xxx
 
注意:有时你设置了s或t  权限,你会发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)的权限,这样的话这样的设置是
不会有效的,你可以先给它赋上x的权限,然后再给s或t  的权限。
---- 设置setgid权限
$ chmod 2775 xxx
$ chmod g+s xxx
 
---- 设置stick bit
$ chmod 1755 xxx
$ chmod o+t xxx

 

cany1000
关注
专栏目录
Linux特殊权限的设置
qq_60787657的博客
07-27 1031
ACL意思为访问控制列表,是针对用户,文件或目录的访问控制列表。是在UGO权限基础上为文件系统再提供一个更灵活的权限。unamsk .SUID,SGIU,SBIT
Linux文件/目录高级管理三(高难度)
cyx2775254436的博客
11-12 2437
本实训主要讲解Linux中文件/目录的特殊权限特殊属性。 Linux系统中文件/目录除了有读(r)、写(w)、执行(x)权限外,文件/目录还存在特殊权限,这些权限分别是SUID、SGIDSticky BitLinux系统中文件/目录还存在特殊的属性,这些特殊文件系统的安全管理方面起很重要的作用。 本实训主要讲解如何对Linux文件/目录设置特殊权限特殊属性。 相关知识(设置文件/目录的特殊权限setuid和setgid) Linux中文件/目录除了有可读、可写和可执行这三种权限
linux的3种特殊权限
weixin_34199405的博客
05-30 425
linux的3种特殊权限特殊权限分为3种,分别是:SUID:作用于用户;只能作用于可执行的二进制文件SGID:作用于所属组;只能作用于可执行的二进制文件Sticky:粘滞位。作用于其他人,只有自己才能删除自己的文件(root除外)用户通过程序(一般程序对所有人都是可执行的,当然也有例外)去访问文件,取决于用户对程序文件是否有执行权限当用户(发起者)去运行一个进程时,他就是这个...
Linux三个比较特殊权限
python学习者的博客
11-08 937
Linux还有三个比较特殊权限,分别是:setuid,setgidstick bit 。 -:表示一般文件 d:表示目录文件 l:表示链接文件 b:表示块设备 c:表示字符设备 p:表示管道 s:表示套接字 1.setuid,setgidsetuid的作用是让执行该文件的用户以该文件拥有者的权限去执行,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd...
linux三个特殊权限setuid、setgidstick bit详解
远方客的专栏
12-23 727
前言 今天一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgidstick bit(粘滞位) 1、setuid与setgid讲解 看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例: ...
linux 三种特殊权限简介 s suid sgid sticky-bit
热门推荐
小庄往左走
03-22 1万+
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都
[linux]文件的特殊权限 SetUid SetGid StickBit
WWShaw的博客
06-01 558
文件权限的机制是Linux系统的一大特色,对于初学Linux的人对可读(r)、可写(w)、可执行(x)这都是比较基本的权限。一个文件的权限有十个位,分为三组来表示。第一个位为一组,表示文件的类型: -:表示一般文件 d:表示目录文件 l:表示链接文件 b:表示块设备 c:表示字符设备 p:表示管道 s:表示套接字 但是Linux还有三个比较特殊权限,分别是:setuid,setg
linux三个特殊权限setuid、setgidstick bit.docx
09-26
Linux 三个特殊权限 setuid、setgidstick bit Linux 系统中除了我们熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgidstick bit(粘滞位)。这三个特殊权限Linux ...
详解Linux系统中特殊文件权限
01-09
深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgidstick bit(粘滞位)。...
16 linux 文件系统权限管理
Pink_Home的博客
07-27 417
属主:用户若是文件的主人,则匹配属主的权限权限在文件的左三位;属组:用户与属组在同一个组,则匹配属组的权限权限在文件的中三位;其他:用户既不是属主也不是属组,则匹配其他的权限权限在文件的右三位;1)对文件而言:2)对于目录而言:注意:(1)判断用户对文件的权限:前提条件:用户能够成功进入到文件所在的目录,即对操作的文件所在目录有x权限。(2)删除文件/创建文件:先判断用户是以什么身份删除文件,按照owner>group>other顺序进行 匹配。主要看有无 w 权限(3)判断用户对目录的权限:前提条件
setuid、setgidstick bit简要介绍
sk983671939的博客
03-28 496
      linux系统的文件权限机制,是该系统中的一大特色,除了我们大家常用的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别是:setuid、setgidstick bit(粘滞位)。1、setuid与setgid介绍以系统中用到的地方举例来看:/etc/passwd/和/usr/bin/passwd为例:[root@Salve1 school]# ll /etc/pas...
setuid,setgid,stickybit三个权限的详细说明
lyaqys的专栏
10-10 623
一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.  如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.  setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行
linux三个特殊权限setuid.setgidstick bit使用详解
一涵的博客
12-21 253
1、setuid与setgid讲解看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例:复制代码代码如下:[root@Salve1 school]# ll /etc/passwd /usr/bin/passwd -rw-r–r– 1 root root 2005 Apr 23 01:25 /etc/passwd -rwsr-xr-x 1 root root 23
linuxsetuid,setgidsetbit的区别
Linucle的专栏
03-01 1602
s, s,t分别为SUID,SGID,SBIT   SUID:当一个程序有SUID位的时候,有X权限的用户运行该程序时候都将以程序所有着的身份运行,且SUID只对程序有效对脚本无效。如普通用户可以运行passwd命令将新密码写入/etc/shadow文件中   SGID:可以为二进制程序和目录设置SGID位。有X权限的用户运行该程序时候会获得该程序所在组的支持。对于目录来说,任何有权在
valgrind: : Permission denied
最新发布
weixin_41730450的博客
03-16 844
给执行文件root权限,修改ower和user为root: sudo chown root:root [pro]valgrind 权限问题: valgrind: : Permission denied。
Linux中的文件特殊权限
sjx800688的专栏
12-28 702
linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊权限,分别是setuid、setgidstick bit 1、setuid、setgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限   [root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd -rw-r-
Linux文件特殊权限——SetUID、SetGIDSticky BIT
吴小宝的博客
06-13 7099
对于 SetUID、SetGIDSticky BIT三个文件特殊权限,分别介绍如下: 1. SetUID 权限 只有可以执行的二进制程序才能设定SetUID权限,并且命令执行者要对该程序拥有x(执行)权限。对于设定了 SetUID 权限的命令来说,其功能是命令执行者在执行该程序文件时获得该程序文件所有者的身份。SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中
pgpool启动wd_chk_sticky: ifup[/sbin/ifconfig] doesn't have sticky bit
逝鸿的博客
12-19 965
缺少沾滞位的关系,执行以下命令 cd /sbin/ chmod +s ifup chmod +s ifconfig chmod +s arping
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值