SUID-SGID-SBIT

最新推荐文章于 2024-04-20 20:29:37 发布
最新推荐文章于 2024-04-20 20:29:37 发布
阅读量307 收藏
点赞数
分类专栏: Linux 文章标签: linux

<http://onlyzq.blog.51cto.com/1228/527247/>参考

SUID只可用于可执行二进制文件,文件拥有SUID的作用只是让其他用户在调用他的时候临时拥有他的拥有者的权限以完成调用者自己的权限所不能完成的功能。

SGID可用于可执行文件或者目录,和SUID类似,让调用者临时拥有文件拥有者的临时权限。

SBIT不同于前两者,他是对文件本身的保护,不能被他的拥有者或者root之外的用户删除

SUID属性

passwd命令可以用于更改用户的密码,一般用户可以使用这个命令修改自己的密码。但是保存用户密码的/etc/shadow文件的权限是400,也就是说只有文件的所有者root用户可以写入,那为什么其他用户也可以修改自己的密码呢?这就是由于Linux的文件系统中的文件有SUID属性。

[root@srv ~]# ll /etc/shadow

-r-------- 1 root root 1128 Feb 15 14:33 /etc/shadow

SUID属性只能运用在可执行文件上,当用户执行该执行文件时,会临时拥有该执行文件所有者的权限。passwd命令启用了SUID功能,所以一般用户在使用passwd命令修改密码时,会临时拥有了passwd命令所有者root用户的权限,这样一般用户才可以将自己的密码写入/etc/shadow文件。在使用“ls -l”或“ll”命令浏览文件时,如果可执行文件所有者权限的第三位是一个小写的“s”就表明该执行文件拥有SUID属性。

[root@srv ~]# ll /usr/bin/passwd

-rwsr-xr-x 1 root root 22960 Jul 17  2006 /usr/bin/passwd

如果在浏览文件时,发现所有者权限的第三位是一个大写的“S”则表明该文件的SUID属性无效,比如将SUID属性给一个没有执行权限的文件。


SGID属性

SGIDSUID不同,SGID属性可以应用在目录或可执行文件上。当SGID属性应用在目录上时,该目录中所有建立的文件或子目录的拥有组都会是该目录的拥有组。比如“/charles”目录的拥有组是charles,当“/charles”目录拥有SGID属性时,任何用户在该目录中建立的文件或子目录的拥有组都会时charlesSGID属性应用在可执行文件上时,其他用户在使用该执行文件时就会临时拥有该执行文件拥有组的权限。比如/sbin/apachectl文件的拥有组是httpd,当/sbin/apachectl文件有SGID属性时,任何用户在执行该文件时都会临时拥有用户组httpd的权限。在使用“ls -l”或“ll”命令浏览文件或目录时,如果拥有组权限的第三位是一个小写的“s”就表明该执行文件或目录拥有SGID属性。

[root@srv tmp]# ll

total 4

drwxr-sr-x 2 root root 4096 Feb 15 22:25 test4

-r-xr-sr-x 1 root root  6144 Feb 15 22:25 test6

如果在浏览文件时,发现拥有组权限的第三位是一个大写的“S”则表明该文件的SGID属性无效,比如将SGID属性给一个没有执行权限的文件。

SBIT属性

Sticky属性只能应用在目录,当目录拥有Sticky属性所有在该目录中的文件或子目录无论是什么权限只有文件或子目录所有者和root用户能删除。比如当用户test8在“/charles”目录中建立一个文件并将该文件权限配置为777,当/charles目录拥有Sticky属性时,只有roottest8用户可以将该文件删除。在使用“ls -l”或“ll”命令浏览目录时,如果其他用户权限的第三位是一个小写的“t”就表明该执行文件或目录拥有Sticky属性。

[root@srv tmp]# ll

total 4

drwxrwxrwt 2 root root 4096 Feb 15 22:34 test4

莫特@
关注
专栏目录
这三种特殊权限(suidsgid、sticky)
niejicai的博客
11-25 930
1,三种特殊权限详述 Linux引入suidsgid、sticky这三种特殊权限,能够更加方便、有效和安全地控制文件。     当在一个目录或文件上加入suid特殊权限时,如过原来目录或文件的属主具有x(执行)权限,就会用小写的s来替代x;如果原来文件或目录不具有x(执行)权限,就会用大写的S来代替x。     同样,sgidsuid相同,如过原来目录或文件的属组具有x(执行)权限,
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
关于SUIDSGID、Sticky。
weixin_34132768的博客
03-26 90
SUID属性 passwd命令可以用于更改用户的密码,一般用户可以使用这个命令修改自己的密码。但是保存用户密码的/etc/shadow文件的权限是400,也就是说只有文件的所有者root用户可以写入,那为什么其他用户也可以修改自己的密码呢?这就是由于Linux的文件系统中的文件有SUID属性。 [root@srv ~]# ll /etc/shadow -r-------- 1 root ro...
Linuxsuidsgid,sticky
victorzzzz的专栏
09-29 475
作用范围及功能: SUID:作用于文件(二进制程序) 此用户将继承此程序的所有者权限 SGID:作用于文件(二进制程序)和目录 对于文件: 此用户将继承此程序的所属组权限. 对于目录: 此文件夹下所有用户新建文件都自动继承此目录的用户组. Sticky:作用于目录 设定后,目录中的用户只能删...
suid,sgid,sticky bit简介
chuanzhongdu1的专栏
07-21 106
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都...
Linux中文件特殊权限suidsgid、sticky(有图详细讲解)
L_Andy的专栏
02-07 2059
环境:centos 7.9Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
linuxSUIDSGID与SBIT的奇妙用途详解
01-20
linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
文件的 SUIDSGID 、Sticky属性
Gino的专栏
05-02 1349
SUID 属性 SUID属性一般用在可执行文件上,当用户执行该文件时,会临时拥有该执行文件的所有者权限。使用”ls -l” 或者”ll” 命令浏览文件时,如果可执行文件所有者权限的第三位是一个小写的”s”,就表明该执行文件拥有SUID属性。比如/usr/bin/passwd文件。$ ll /usr/bin/passwd -rwsr-xr-x 1 root root 41284 4月
特殊权限 SUID SGID Sticky
马赛克的博客
04-16 244
一:前言 进程有属主和属组;文件也有属主和属组; (1)任何一个可执行程序文件能不能启动为进程,取决于发起者对执行程序是否拥有执行权限 (2)启动为进程后,其进程的属主为发起者,进程的属组为发起者的所属的组 (3)进程访问文件时的权限,取决于进程的发起者 (a)进程的发起者,是文件的属主,则应用文件属主权限 ...
文件特殊属性:SUID/SGID/Sticky
dolphin98629的专栏
08-18 667
文件特殊属性:SUID/SGID/Sticky 在介绍SUID之前,让我们来看一个奇怪的问题:通过前两章的学习我们已经了解到,每个用户都可以使用passwd(该命令的绝对路径是/usr/bin/passwd)来修改自己的密码。系统用于记录用户信息和密码的文件分别是/etc/passwd和/etc/shadow,命令passwd执行的最终结果是去修改/etc/shadow中对应用户的密码。对于这个
文件的特殊权限:suid sgid sticky
congcong112233的博客
05-09 232
文件的特殊权限:suid sgid sticky 1、SUID(set uid设置用户ID):限定:只能设置在二进制可执行程序上面。对目录设置无效 功能:程序运行时的权限从执行者变更成程序所有者...
linux 文件特殊权限位小结
weixin_33889245的博客
12-31 86
SUIDSGID、STICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 ...
linuxsuid sgid sticky 的使用
powbetter‘s Blog
01-10 459
SUID 为 Set User ID SGID 为 Set Group IDSUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录
linux 一文带你彻底搞懂特殊权限位suidsgid,sticky
专注于php高级知识分享
01-08 8747
linux 特殊权限位suidsgid,sticky详解suid为什么会有suid?suid核心小结sgid粘滞位sticky bit(sbit)特殊权限位说明 表格 suid linux系统有9位基本权限位,但除了这9位基础权限还有额外3位权限位,总共12位权限 这额外3位权限分别为:suidsgid,sticky suid(setuid)位通过S字标识。 存在于基本权限的用户权限位x权限对应的位置。 如果用户权限位对应的x权限位上有x权限,则suid就用小写s标识 suid的s对应数
Linux中文件特殊权限suidsgid、sticky详解
最新发布
fox_kang的博客
04-20 588
sticky权限一般针对目录来设置,对文件没有效果,用来限制具有sticky的目录下的文件只能文件的创建者删除自己创建的文件,不允许其它人删除文件。何人建立的目录或文件进行“ 删除/重命名/移动” 等操作。如果将 A 目录加上了 Sticky Bit 权限, 则。例如:当 student 用户属于 A 目录的组成员或属于 other ,且拥有 wx 权限时, 可以对该目录内任。student用户只能针对自己建立的文件或目录进行“ 删除/重命名/移动” 等操作。
什么是 SUID, SGID 和 Sticky bit
weixin_34242658的博客
12-25 309
在可执行文件中有三种权限,如下: 1. SUID 权限 (Set-user Identification) 2. SGID 权限(Set-group identification) 3. Sticky bit 下面逐个对这三个东西来解释一下 这个最开始用在  共享文件夹   一、UNIX下关于文件权限的表示方法和解析  用ls -l可以查看当前目录底下文件的属性,格式一般如下: ...
SUID, SGID与SBIT权限详解:Linux系统中的特殊权限应用
特殊权限SUIDSGID和SBIT是Unix和Linux操作系统中的三种特殊权限,用于提升特定文件或程序的执行行为。这些权限主要用于保障系统安全性和执行特定任务的灵活性。 1. **SUID (Set-User-ID)**: - 当"SUID"标志出现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值