linux中的SUID和SBIT 权限

最新推荐文章于 2024-04-26 19:12:45 发布
最新推荐文章于 2024-04-26 19:12:45 发布
阅读量814 收藏
点赞数
分类专栏: LINUX 文章标签: linux SGID SUID SBIT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingsong3333/article/details/77726215
版权

关于SUID,需要先参考上一篇文章:

http://blog.csdn.net/qingsong3333/article/details/77726074


SUID

SUID权限和SGID是作用类似的,不过SUID不是针对二进制程序的owner起作用,而是对所属组起作用。当其他用户执行此文件时,会暂时获得文件所属组的权限。

现在把wordcount的SUID权限改为SGID,效果是一样的,因为admin这个组(文件所属组)同样可以访问文件sample,要赋予SGID的权限,需要在原来的权限前加上2:
qingsong@db2a:~/cprogram$ chmod 2775 wordcount
qingsong@db2a:~/cprogram$ ls -l wordcount
-rwxrwsr-x 1 qingsong admin 8732 Aug 30 04:38 wordcount
qingsong@db2a:~/cprogram$ su inst97
Password:
inst97@db2a:/home/qingsong/cprogram$ ./wordcount sample.txt
Lines:34, Words:84, Chars:594
inst97@db2a:/home/qingsong/cprogram$

Sticky Bit

这个 Sticky Bit, SBIT 只针对目录有效,对于文件已经没有效果了。 SBIT 对于目录的作用是:
-当用户对于此目录具有 w, x 权限,亦即具有写入的权限时;
-当用户在该目录下建立子目录或文件时,仅有自己与 root 才有权力删除该子目录或文件

示例如下,要设置SBIT权限,则在原来权限的前面加上1,在下面的例子中,qingsong创建了一个目录sbittest,并设置了SBIT权限,之后在这个目录下创建了一个文件file1,尽管把file1的权限修改为777了,别的用户还是不能删除它
qingsong@db2a:~$ cd /tmp
qingsong@db2a:/tmp$ mkdir sbittest
qingsong@db2a:/tmp$ chmod 1777 sbittest
qingsong@db2a:/tmp$ ls -ld sbittest/
drwxrwxrwt 2 qingsong admin 4096 Aug 30 05:38 sbittest/
qingsong@db2a:/tmp$ cd sbittest
qingsong@db2a:/tmp/sbittest$ touch file1
qingsong@db2a:/tmp/sbittest$ chmod 777 file1
qingsong@db2a:/tmp/sbittest$ ls -l file1
-rwxrwxrwx 1 qingsong admin 0 Aug 30 05:38 file1
qingsong@db2a:/tmp/sbittest$ su inst97
Password:
inst97@db2a:/tmp/sbittest$ rm -f file1
rm: cannot remove 'file1': Operation not permitted <--普通用户删不了
inst97@db2a:/tmp/sbittest$ su qingsong
Password:
qingsong@db2a:/tmp/sbittest$ rm -f file1
qingsong@db2a:/tmp/sbittest$ ls file1
ls: cannot access file1: No such file or directory

匿_名_用_户
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux特殊权限SUID、SGID与SBIT的深入讲解
09-15
理解并熟练运用SUID、SGID和SBIT权限,对于系统管理员来说至关重要,它们能够在保护系统安全的同时,提供灵活的权限管理方案。在实际操作,合理设置这些特殊权限可以避免不必要的权限滥用,确保系统的稳定性和安全...
linux基础教程之特殊权限SUID、SGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
linux 文件访问控制 特殊权限 suid,sgid,sbit
whatday的专栏
02-25 487
setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag),它们分别允许用户以可执行文件的 owner 或 owner group 的权限运行可执行文件。 说明:本文的演示环境为 ubuntu 16.04。...
Linux用户和权限之二
姚远OracleACE的博客
09-01 1011
作者:姚远 Oracle ACE。
Liunx高级权限详解
最新发布
Lzcsfg的博客
04-26 1118
这个就是针对others来设置的了,和上面两个一样,只是功能不同而已。 SBIT(Sticky Bit)目前只针对目录有效,对于目录的作用是:当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除。
Linux入门:常用命令:用户、组及特殊权限处理
foryouslgme的博客
09-29 965
用户$finger username #显示用户username的信息【有些系统不支持】$who #显示当前登陆用户 root tty1 2016-07-05 11:09 (:0) root pts/3 2016-09-27 15:33 (10.70.12.2
linux suid权限,Linux 学习:文件特殊权限SUID, SGID, SBIT
weixin_35260153的博客
04-30 403
本次记录Linux特殊权限SUID、SGID、SBIT相关知识及使用实例等。由于SUID和SGID涉及到系统安全,所以对它们知识点的掌握尤为重要。关于文件权限的表示方法和解析SUID是Set User ID,SGID是Set Group ID的意思。Linux下可以用ls –l命令来查看文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 这种方法共有十位9 8 7 6 5...
Linux文件特殊权限SUID、SGID、SBIT
Thewei666的博客
02-14 2550
我们从上图可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
linuxSUID,SGID与SBIT的奇妙用途详解
09-15
SUID、SGID和SBITLinux文件权限三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统的一个重要...
linux系统suid提权
focus on security
05-19 5526
SUID提权 0x01什么是SUIDSUID (Set UID)是Linux的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
linux特殊权限suid、sgid、sbit
m0_71163619的博客
06-05 2185
特殊权限suid、sgid、sbit
linux文件的特殊权限,Linux文件特殊权限SUID、SGID和SBIT)设置详解
weixin_30247833的博客
04-28 424
前面已经学习 SUID、SGID、SBIT 特殊权限,以及各自的含义和功能,那么,如何给文件或目录手动设定这些特殊权限呢?还是要依赖 chmod 命令。我们知道,使用 chmod 命令给文件或目录设定权限,有 2 种方式,分别是使用数字形式和字母形式。例如:#数字形式[root@localhost ~]# chmod 755 ftest#字母形式[root@localhost ~]# chmod ...
SUID、SGID、SBIT权限的作用
热门推荐
mChenys的博客
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程,调用者会暂时获得该文件的拥有者权限权限只在程序执行的过程有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
Linux学习[8]文件权限深入2& 默认权限umask& SUID/SGID/SBIT& file指令
Edwinwzy的博客
04-29 1540
linux学习6里面,通过ls -al命令列出文件的所有详细信息,对其的几种权限的意思以及如何更改权限进行了阐述。这小节对文件的默认权限进行阐述。
LinuxSUID
LDYLDYss的博客
08-01 1502
SUID是Set UID的简称,翻译过来就是设置用户ID。它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时。 例如,使用如下命令: ls -l /usr/bin/passwd 我们会得到如下的结果: -rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd ** SUID和SGID的详细解析 ** 由于SUID和SGID是...
第四节 Linux 特殊权限SUID、SGID、SBIT
zn2021220822的博客
05-08 452
1. tester 用户对于 /usr/bin/passwd 这个程序具有执行权限,因此可以执行 passwd 程序。 但是如果由 tester 用户执行 cat 命令去读取 /etc/shadow 文件确是不行的: 如何解决?权限为: - rwx - - - - - - 1 root root abc.ext 你可以对这个文件做什么操作?用途:若用户在此目录有w权限,则使用者所建立的新文件,该新文件的群组与此 目录的群组相同。当用户在该目录下建立文件或目录时,仅有自己与root才有删除的权利。
Linux的3种特殊权限场景实战:SUID、SGID、SBIT
ttropsstack的博客
04-10 594
SUID权限(Set User ID on execution):当一个可执行文件被设置了SUID权限时,当任何用户执行该文件时,该文件将以文件所有者的权限来运行,而不是执行者的权限SUID权限通常用于那些需要执行特定操作,而这些操作只能由具有特定权限的用户或组来执行的程序,例如passwd命令。这可以帮助管理员在系统实现更严格的访问控制。
Linux——粘滞位(sbit)、sgid、suid 权限
qq_62311779的博客
04-10 1853
一、讲解 +指令 (1)粘滞位(sbit):针对目录进行赋权,目录创建的文件只有建立者可以删除 chmod o+t 目录(然后再测试一遍是否能删除,tmp 目录是粘滞目录,存放进 程的临时文件) chmod o-t 目录 (2)sgid:sgid 针对目录建立的权限,在该目录建立的文件所属组继承父目录的属组 chmod g+s 文件 (然后使用 tom 新建一个文件 查看所属组是否属于父目录) chmod g-s 文件 (3)suid: 对可执行文件建立。谁运行该文件,则继承该文件所属者的权
Linux特殊权限解析:SUID、SGID和Sticky Bit
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-03 1547
Linux特殊权限解析:SUID、SGID和Sticky Bit
linux设置suid和sgid权限
03-16
SUID和SGID权限Linux系统的一种特殊权限,可以让普通用户在执行某些程序时,以程序拥有者的身份来执行,从而获得更高的权限。设置SUID权限可以让普通用户以程序拥有者的身份来执行该程序,而设置SGID权限可以让...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值