7.23 Day9 SUID、SGID、SBIT、chattr

已于 2024-07-23 16:25:37 修改
阅读量112 收藏 4
点赞数 2
分类专栏: Web网络安全 文章标签: 笔记 linux
于 2024-07-23 16:16:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AMo5201314/article/details/140638115
版权

SUID

在二进制文件上面设置的以文件所有者身份执行的权限】

只有可以执行的二进制程序才能设定SUID权限;

命令执行者要对该程序拥有x(执行)权限;²

命令执行者在执行该程序时获得该程序文件属主的身份;

²SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效

SGID
 

[root@localhost ~]# chmod u+s /usr/bin/vim

[root@localhost ~]# ll /usr/bin/vim

-rwsr-xr-x 1 root root 1847752 4 月 5 2012 /usr/bin/vim

设置后普通用户可使用vim编辑器修改/etc/passwd文件的内容,非常危险,所以一定要慎重,建议关键目录应严格控制写权限,比如“/”、“/usr”等;用户的密码设置要严格遵守密码三原则;对系统中默认应该具有 SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限。

chmod g+s 用户名 组名
用户在当前目录下创建的文件的属组自动与该目录的数组同步。

SGID 即可以针对文件生效,也可以针对目录生效,这和 SUID 明显不同。如果针对文件,SGID 的含义如下:

²只有可执行的二进制程序才能设置 SGID 权限;

²命令执行者要对该程序拥有 x(执行)权限

²命令执行在执行程序的时候,组身份升级为该程序文件的属组

SetGID权限同样只在该程序执行过程中有效,也就是组身份改变只在程序执行过程中有效。

SBIT

Sticky BIT 粘滞位,也简称为 SBIT,SBIT目前仅针对目录有效,它的作用如下:

粘着位目前只对目录有效

普通用户对该目录拥有 w 和 x 权限,即普通用户可以在此目录拥有写入权限;

如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一但赋予了粘着位,除了root 可以删除所有文件,普通用户就算拥有 w 权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件。

chmod o+t files

chmdo o-t files

4.4 设定文件特殊权限

特殊权限这样来表示:

4 代表 SUID

2 代表 SGID

1 代表 SBIT

[root@localhost ~]# chmod 4755 files   赋予 SUID 权限

[root@localhost ~]# chmod 2755 files   赋予 SGID 权限

[root@localhost ~]# mkdir test 

[root@localhost ~]# chmod 1755 test  赋予SBIT权限(SBIT只对目录有效)


文件拓展
chattr

命令功能:设置文件系统属性权限

命令格式[root@localhost ~]# chattr [+-=] [选项] 文件或目录名

常用选项:

+: 增加权限

-: 删除权限

=: 等于某权限

i:  如果对文件设置 i 属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置 i 属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。

a: 如果对文件设置 a 属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置 a 属性,那么只允许在目录中建立和修改文件,但是不允许删除。

e: Linux 中绝大多数的文件都默认拥有 e 属性。表示该文件是使用 ext 文件系统进行存储的,而且不能使用“chattr -e”命令取消 e 属性。



查看添加的拓展权限要用命令lsattr,不能用ls
chattr +a 1/

chattr -a 1/

倘若猫爱上鱼
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊的权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
linuxSUIDSGID与SBIT的奇妙用途详解
01-20
linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
OpenGL笔记十四之GLM数学库的配置与使用
小勇博客
07-20 357
— 2024-07-20 中午。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 920
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
【Blockly图形化积木编程二次开发学习笔记】5.自动保存与恢复
乙酸氧铍的博客
07-21 165
/ 用户离开页面时自动将块备份到本地存储中。关闭后再次打开,工作区仍存在。// 从本地存储中恢复块。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 865
Shell脚本的使用
Vue3企业级项目开发实战课-笔记记录
tuku0801的专栏
07-20 950
实践 Vue 3 自研组件库开发、Node.js 服务端开发、Vue 3 结合 Node.js 的全栈项目开发以及全栈项目的单元测试等大厂常见的项目技术场景
MISRA C2012学习笔记(7)-Rules 8.12
赞的博客
07-20 686
为便于理解以下示例,应注意,1u 的基本类型是 unsigned char,而 1UL 的基本类型是 unsigned long。在下面这个示例中,表达式 DELAY + WIDTH 的值为 70000,但是在具有 16 位 int 类型的计算机上,该。所有这些都是合规的,但取决于 a,b 和 c 的类型,具有多个运算符的任何表达式都可能违反其他规则。,可以消除程序员的期望与事实不符的可能性。下面的示例显示具有单目或后缀运算符的表达式,其操作数是主表达式或顶级运算符具有优先级 15 的表达式。
谷粒商城实战笔记-35-前端基础-ES6-模块化
epitomizelu的专栏
07-20 550
模块化就是把代码进行拆分,方便重复利用。类似 java 中的导包:要使用一个包,必须先导包。JS 中没有包的概念,JS中类似的概念是模块。export和import。export命令用于规定模块的对外接口。import命令用于导入其他模块提供的功能。
Cadence23学习笔记(七)
zjb6668的博客
07-20 286
三种信号联通的方式:如何旋转元器件:先像下图一样选中器件,之后按住快捷键R即可旋转:设置栅格大小:这里的栅格数值越大,格点越密集。放置分页符号:cadence中分页的话必须放置分页符!!!!单纯的net alia不能使用,与嘉立创不同!!!off-page connector与net alia性质差不多,但是前者只能在多个页面之间互连,后者只能在一个页面的内部形成互连,它们的name所代表的都是网络名称,不用太讲究信号的流向,但最好规范一下。一个发送,一个接收。
cs224w笔记(p5)
m0_51118873的博客
07-19 483
它特别关注两个节点共有的邻居节点,并给予那些在网络中不太常见的共有邻居更高的权重,而对于那些更常见的共有邻居则给予较低的权重。其中,Γ(𝑢)Γ(u) 表示节点 𝑢u 的邻居节点集合,Γ(𝑣)Γ(v) 表示节点 𝑣v 的邻居节点集合,Γ(𝑢)∩Γ(𝑣)Γ(u)∩Γ(v) 表示 𝑢u 和 𝑣v 的共有邻居节点集合。其中,𝐴A 和 𝐵B 分别代表两个集合,∣𝐴∩𝐵∣∣A∩B∣ 表示集合 𝐴A 与 𝐵B 的交集元素的数量,而 ∣𝐴∪𝐵∣∣A∪B∣ 表示集合 𝐴A 与 𝐵B 的并集元素的数量。
请求头中的Cookie和Referer(学习笔记
weixin_74254879的博客
07-19 515
Cookie 是保存在客户端(通常是浏览器)上的一个小型文本文件。它由服务器发送,并且在之后的每次请求中,客户端都会自动将这个 Cookie 附带到请求头中,发送回服务器。在用户登录之后,为了能够准确地获取到用户的登录信息,服务器通常会生成一个唯一的 Session ID,并将其存储在 Cookie 中。这个 Cookie 会跟随请求头一起提交到服务器。这样,服务器就能够识别出这是哪一个用户,从而返回相应的数据。可以使用 模块 requests 的session来模拟这种行为。session。
html笔记
weixin_51644244的博客
07-22 1940
/</</</本地访问:file:///D:\Project\html\html01\html01/第一章.htmlhttp://https:// 加密协议网络传输协议 超文本传输协议常见的:** < a >、< strong >、< b >、< em >、< i >、< del >、< s >、< ins >、< u >、< span >、< img />、< input />、< select >、< textarea >、< br />**、等,其中 < span > 标签是最典型的行内元素。
webStorm 实时模板笔记
weixin_46665865的博客
07-22 163
【代码】webStorm 实时模板笔记
【论文阅读笔记】Hierarchical Neural Coding for Controllable CAD Model Generation
pursuit的博客
07-19 1177
作者提出了一种CAD的创新生成模型,该模型将CAD模型的高级设计概念表示为从全局部件排列到局部曲线几何的三层神经代码的层级树,并且通过指定目标设计的代码树来控制CAD模型的生成或完成。具体而言,一种带有“掩码跳过连接”的向量量化变分自编码器(VAE)的新变体在三个层次上提取设计变化作为神经码本。两阶段的级联自回归Transformer学习从不完整的CAD模型生成代码树,然后根据预期设计完成CAD模型。广泛的实验表明,在无条件生成等传统任务上表现出优越性能,同时在条件生成任务中实现了新颖的交互能力。
大模型笔记-书生训练营第三期闯关指南 1.3 python
qqzhuimengren的博客
07-19 101
大模型笔记-书生训练营第三期闯关指南 1.3 python
FeignErrorDecoder使用笔记
最新发布
yichengjie_c的博客
07-23 96
【代码】FeignErrorDecoder使用笔记
特殊权限suidsgid、sbit
03-16
特殊权限suidsgid、sbit是指在Linux系统中,对于某些特定的文件或目录,可以设置这些特殊权限,以实现特定的功能。 suid权限是指当普通用户执行该文件时,该文件会以文件所有者的权限来执行,而不是以执行用户的权限来执行。这种权限通常用于一些需要特殊权限才能执行的程序,如passwd等。 sgid权限是指当普通用户执行该文件时,该文件会以文件所属组的权限来执行,而不是以执行用户的权限来执行。这种权限通常用于一些需要特殊权限才能执行的程序,如一些需要共享资源的程序。 sbit权限是指在目录上设置该权限后,只有该目录的所有者才能删除该目录下的文件,其他用户只能删除自己创建的文件。这种权限通常用于一些需要保护文件的目录,如/tmp等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值