特殊权限suid,sgid,sticky和acl(访问控制列表)参数详解

最新推荐文章于 2024-04-20 20:29:37 发布
最新推荐文章于 2024-04-20 20:29:37 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: -------Linux运维学习---------- linux运维 文章标签: 文件权限进阶 文件基本权限 文件特殊权限 ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gui951753/article/details/79089170
版权
特殊权限的设置

基本文件权限见上文:http://blog.csdn.net/gui951753/article/details/79078682

特殊权限:SUID:当对一个可执行的二进制文件作用了suid权限之后,任何人在执行该文件时临时拥有其所属人的权限。
                 SGID:当对一个可执行的二进制文件作用了sgid权限之后,任何人在执行该文件时临时拥有其所属组的权限。
                          当对于一个目录作用了sgid权限之后,任何人在该目录下创建的文件的所属组与该目录的所属组相同。
                Sticky:当对于一个目录作用了sticky权限之后,该目录下的文件仅其文件的所属人,或目录的所属人及root才能删除。
举例,当我们使用普通用户执行 liubei,passwd 这条命令是能够成功执行的,我们知道passwd的实质是修改了/etc/shadow文件,进而修改了密码,但是当我们查询这个文件的权限的时候会发现这个问题,这个文件普通用户是没有任何权限的。那么普通用户liubei是如何做到了修改密码这个事情的呢,我们通过查询/bin/passwd命令发现了秘密。

                                                      图一

                                                       图二

在图二中我们能清晰看到 passwd这条二进制文件命令的权限中,多出了一个东西,-s,这就是上文中所提到的suid,执行这条命令的普通用户,可以暂时拥有其所属组的权限。

    如何实现设置这些权限:

设置suid/取消suid
    chmod u+s file
    chmod u-s file
设置sgid/取消sgid        
    chmod g+s dir
    chmod g-s dir
设置sticky        
    chmod o+t dir
    chmod o-t dir

上篇博客中提出文件权限有三位,那么在知道特殊权限之后,我们应该知道,当权限用数字表示的时候,实际上有四位:

chmod u+s 4xxx
chmod g+s 2xxx
chmod o+t 1xxx
即有suid又有sgid  6xxx
即有suid又有sticky 5xxx
即有sgid又有Sticky 3xxx

    ACL:

   一旦开始设置acl,那么原有的权限属性不可更改,只有取消acl才能更改所属人,所属组和其他人的权限信息。在acl和原有的权限属性之间就有那么一种优先级: owner > acl user > group 与 acl group 谁的权限多,谁优先  > other

设置acl,利用setfacl命令来设置facl,下面对setfacl的命令格式进行解释

例:setfacl -m u:wang:rwx file|directory

  • -m 表示修改ACL。你可以增加新的,或修改存在的ACL
  • u: 表示用户。你可以使用 g 来设置组权限
  • :rwx 需要设置的权限。
  • 最后是文件或者说目录
设置默认acl : setfacl -d -m u/g:username/groupname file |directory, 并且这个默认的acl指影响未来的文件,当我们要设置当前和未来的文件都有acl时,先要先设置默认的,再设置当前的acl

mask 阈值的设定 

setfacl -m m:r-x file |directory  设置上限阀值 ,所有超过mask显示的阈值的权限都会被屏蔽,mask掩码是动态更新的,

设置acl后,ll显示的组信息其实是mask信息,原有的组信息不可改变,也不会显示(可用getfacl显示完整的组权限)
每增加一条acl,mask就会更新,并且取所有的权限的并集,保证所有acl都有效 (所以一般情况下往往为了临时性的目的进行设置阈值)

取消acl:

setfacl -x u:wang file |directory     删除特定的某条acl

setfacm -b file |directory   清除acl属性,即清楚所有acl

 setfacl -k file |directory    清除默认权限

查看acl:

getfacl    file|directory      查看某个文件或者某个目录的acl值

acl权限的备份与还原

acl权限的备份及还原
    getfacl file |directory > acl.txt
    setfacl --restore acl.txt

 

粥粥同学
关注
专栏目录
【Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1207
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suidsgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
Linux系统的用户权限管理详解(sudo、SUIDSGIDStickyACL等)
weixin_44411385的博客
03-20 2219
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
第十二章、特殊权限SUID详解
weixin_34015336的博客
07-20 95
第十二章、特殊权限SUID详解07_04_特殊权限SUID详解特殊权限e.g:ls -l /etc/passwdpasswd: s权限三个特殊权限:1. SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;chmod u+s FILEchmod u-s FILE如果FIL...
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1183
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
Linux SUID SGID SBIT 简介和权限设定
weixin_33834075的博客
05-12 116
SUID :Set UID 1 SUID 权限仅对二进制程序(binary program)有效 2 执行者对于该程序需要具有x的可执行权限 3 本权限仅在执行该程序的过程中有效(run-time) 4 执行者将具有该程序拥有者(owner)的权限 SGID:Set GID 1 SGID 可以针对文件或目录来设定 2 对于文件来说,SGID有如下的功能: 1) 对二进制程序有用 ...
文件特殊权限suid sgid sbit权限
06-01 312
suid将u所在位置,x替换为s suid功能:1、只有可执行的二进制程序才能设定suid权限 2、命令招待者要对该程序有x(执行)权限 3、命令执行者在执行该程序时,获得该程序文件属主的身份 4、suid只在该程序执行过程中有效(如普通改自己的密码,在passwd运行期间就对密码文件有root权限) 赋予:chmod 4755 或:chmod u+s 其中:4代表 suid ...
Linux文件权限访问控制详解
## 了解Linux文件权限访问控制的重要性 在Linux操作系统中,文件权限访问控制是非常重要的主题。正确设置和管理文件权限可以帮助保护文件的机密性、完整性和可用性,防止未经授权的访问和意外修改或删除文件。...
2.1: 基本权限和归属 、 附加权限ACL策略管理.docx
03-04
本篇将详细解释基本权限、附加权限以及ACL(Access Control List,访问控制列表)策略管理。 1. **基本权限**:Linux中的每个文件和目录都有三个权限集,分别对应所有者(Owner)、用户组(Group)和其他用户...
Linux权限控制文件访问详解
本文将围绕Linux文件访问权限控制展开讨论,深入探究权限的设定、用户与用户组的管理、特殊权限设定等方面,帮助读者全面了解和掌握相关知识。 ## A. 为什么权限控制是重要的 权限控制是计算机系统安全的基石之一...
linux给目录赋访问权限_【Linux】Linux系统中的权限详解
weixin_42657024的博客
01-14 3921
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。一.文件基本权限首先看下linux下的文件权限,可以使用ll命令或者是带-l(长列表选项)的ls命令。文件列表信息分为:文件类型、权限、链接数、所属用户、所属用户组、文件大小、最后修改时间、文件名。linux一共有7种文件类型,分别如下:...
特殊权限sgid
weixin_33790053的博客
01-12 174
1、查看目录信息[root@wy ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd解释说明: 这个权限用数字表示 4755,而s的权限取决于它在哪里,在这它处于u的位置,也就是42、设置sgid(让普通用户拥有所属组的权限)[root@wy ~]# ls -l ...
Linux文件权限三:特殊权限SUID SGID SBIT
小楼一夜听春雨
03-08 422
    学习了上两节普通权限ACL权限之后,我们来看一下Linux中的特殊权限一、SUID使用SUID权限的几点说明:只针对可执行的二进制程序文件,记住可执行和二进制文件两个重点,shell脚本不能设置SUID权限;执行者对文件具有x权限,即可执行权限,这里的执行者对于文件而言一般是其他人的身份;在执行过程中,执行者临时获取执行文件所有者的身份;这个身份的转换只在执行过程中有效设置的方法:   ...
第四节 Linux 特殊权限SUIDSGID、SBIT
zn2021220822的博客
05-08 460
1. tester 用户对于 /usr/bin/passwd 这个程序具有执行权限,因此可以执行 passwd 程序。 但是如果由 tester 用户执行 cat 命令去读取 /etc/shadow 文件确是不行的: 如何解决?权限为: - rwx - - - - - - 1 root root abc.ext 你可以对这个文件做什么操作?用途:若用户在此目录有w权限,则使用者所建立的新文件,该新文件的群组与此 目录的群组相同。当用户在该目录下建立文件或目录时,仅有自己与root才有删除的权利。
SUID,SGID,Sticky Bit详解
h_x_j的博客
07-21 685
先来看看两个文件 [root@tom tmp]# ls -ld /tmp;ls -l /usr/bin/passwddrwxrwxrwt. 3 root root 4096 Oct 28 14:35 /tmp-rwsr-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd Set UID 当s出现在文件拥有者的x权
linux 权限suidsgid和stricky详解
weixin_34409741的博客
04-08 227
SUID含义:文件的该位被设置为1,在该文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来 执行这个文件,他都有文件所有者的特权,如果所有者是root的话,那么执行人就有超级用户 的特权了,这是该位将变成一个安全漏洞,因此不要轻易设置该位。 SGID含义:运行者将具有文件所有组的权限。 粘合位: 要求操作系统既是在可执...
Linux中文件特殊权限suidsgidsticky详解
最新发布
fox_kang的博客
04-20 586
sticky权限一般针对目录来设置,对文件没有效果,用来限制具有sticky的目录下的文件只能文件的创建者删除自己创建的文件,不允许其它人删除文件。何人建立的目录或文件进行“ 删除/重命名/移动” 等操作。如果将 A 目录加上了 Sticky Bit 权限, 则。例如:当 student 用户属于 A 目录的组成员或属于 other ,且拥有 wx 权限时, 可以对该目录内任。student用户只能针对自己建立的文件或目录进行“ 删除/重命名/移动” 等操作。
深入剖析SUIDSGID权限:Linux中的安全要点
赚钱养家
07-10 1637
SUIDSGID是Linux操作系统中的两种特殊权限,它们可以使普通用户执行某些命令时具有root用户的权限。本文将深入剖析SUIDSGID权限,包括它们的作用、如何设置和如何防止恶意使用,以及它们在Linux中的安全要点。
linux权限体系(三)特殊权限SUIDSGID
weixin_43803070的博客
07-05 1066
一、SUID 1.1 基础知识 SUID 是针对二进制可执行文件而言的,他的最终目的是所有用户在执行设置了SUID的二进制可执行文件时,该二进制拥有的权限文件所有者的权限。(打破安全上下文法则)。 案例理解 [root@tysonscloud ~]# ls -l /bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/passwd...
sticky
weixin_33971977的博客
10-22 178
sticky   position属性中最有意思的就是sticky了,设置了sticky的元素,在屏幕范围(viewport)时该元素的位置并不受到定位影响(设置是top、left等属性无效),当该元素的位置将要移出偏移范围时,定位又会变成fixed,根据设置的left、top等属性成固定位置的效果。   可以知道sticky属性有以下几个特点: 该元素并不脱离文档流,仍然保留元素原本在...
Linux特殊权限SUIDSGIDsticky-bit详解
本文档介绍了Linux操作系统中的三种特殊权限,分别是SUIDSGIDsticky-bit,这些权限对于理解和管理系统的安全性至关重要。 1. SUID (Set-User-ID):当一个文件拥有SUID权限时,当该文件被非所有者用户执行时,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值