Linux操作系统基础(10):Linux的特殊权限

最新推荐文章于 2024-05-09 06:28:56 发布
最新推荐文章于 2024-05-09 06:28:56 发布
阅读量1.4k 收藏 20
点赞数 18
分类专栏: Linux操作系统基础 文章标签: linux 运维 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Canz245630/article/details/135414141
版权

1. 特殊权限是什么

在Linux中,特殊权限是指针对文件或目录的特殊权限设置,包括SetUID、SetGID和Sticky Bit。

  1. SetUID(Set User ID): 当一个可执行文件被设置了SetUID权限后,当任何用户执行该文件时,文件的所有者权限会被赋予执行者,而不是执行者的权限。这使得用户可以以文件所有者的身份执行文件,通常用于需要特殊权限的程序。

  2. SetGID(Set Group ID): 当一个可执行文件被设置了SetGID权限后,当任何用户执行该文件时,文件的所属组权限会被赋予执行者,而不是执行者的权限。这使得用户可以以文件所属组的身份执行文件,通常用于需要特殊权限的程序。

  3. Sticky Bit: 当一个目录被设置了Sticky Bit权限后,只有目录的所有者、文件的所有者或者root用户才能删除该目录下的文件。这通常用于共享目录,防止其他用户删除不属于自己的文件。

我们可以在Linux中使用 find 命令找到对应权限的文件或目录:

#1.查找/usr/bin目录下拥有suid权限的文件
find /usr/bin -perm /u+s

#2.查找/目录下拥有guid权限的目录
find / -type d -perm /g+s

#3.查找/目录下拥有sticky权限的目录
find / -type d -perm /o+t

2. Linux权限的示意图

在这里插入图片描述

3. Linux特殊权限的说明

3.1. SetUID权限

SetUID权限,用户可以以文件所有者的身份执行文件,通常用于需要特殊权限的程序。

  • 添加SetUID的权限,Owner的执行权限位从 x 会变为 s
  • 数字模式:4744

例如,Linux系统 passwd 修改密码的命令需要通过修改/etc/passwd文件实现,但是这个文件是权限所属于root用户,普通用户需要临时提权调用这个 passwd 命令。

#1.查看passwd命令,查看所有者的执行位权限为s
[root@localhost ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 33424 Feb 18  2022 /usr/bin/passwd

#2.将passwd命令的setuid权限取消
[root@localhost ~]# chmod 755 /usr/bin/passwd

#3.使用普通用户jungout修改密码,发现执行错误
[root@localhost ~]# su - jungout
[jungout@localhost ~]$ passwd
Changing password for user jungout.
Current password:                                 #输入旧密码
New password:                                     #输入新密码
passwd: Authentication token manipulation error   #认证令牌操作错误

#4.切换回root用户添加setuid权限
[jungout@localhost ~]$ exit
[root@localhost ~]# chmod u+s /usr/bin/passwd

#5.再次使用jungout修改密码,执行成功
[root@localhost ~]# su - jungout
[jungout@localhost ~]$ passwd
Changing password for user jungout.
Current password:                                 #输入旧密码
New password:                                     #输入新密码
Retype new password:                              #确认新密码
passwd: all authentication tokens updated successfully.

3.2. SetGID权限

SetGID权限,用户可以以文件所属组的身份执行文件,新创建的文件或目录会继承该目录的所属组,但是只有目录的所有者、文件的所有者或者root用户才能删除该目录下的文件。

  • 添加SetGID的权限,Group的执行权限位从 x 会变为 s
  • 数字模式:2770

例如,Linux系统中一个项目的 共享目录 设置SetGID权限,共享目录的名称为:share ,这个目下执行的操作和文件都会继承该目录的所属组的权限。

#1.在/home目录下创建share的目录
[root@localhost ~]# mkdir /home/share

#2.要求/home/share的所属组是shareuser,组内成员可读可写。
[root@localhost ~]# groupadd shareuser
[root@localhost ~]# chgrp shareuser /home/share
[root@localhost ~]# chmod 770 /home/share

#3.设置sgid权限位,所属组的执行位权限为s
[root@localhost ~]# chmod g+s /home/share
[root@localhost ~]# ls -l /home | grep share 
drwxrws---. 2 root  shareuser  6 Jan  5 04:55 share

#4.将普通用户jungout添加到shareuser组
[root@localhost ~]# gpasswd -a jungout shareuser
Adding user jungout to group shareuser

#5.切换到jungout并在/home/share目录上创建file1文件(继承组权限,组内成员都可以访问)
[root@localhost ~]# su - jungout
[jungout@localhost ~]$ touch /home/share/file1
[jungout@localhost ~]$ ls -l /home/share/
-rw-rw-r--. 1 jungout shareuser 0 Jan  5 05:27 file1

3.2. Sticky Bit权限

Sticky Bit 权限,只有目录的所有者、文件的所有者或者root用户才能删除该目录下的文件,这通常用于共享目录下的私人文件,防止其他用户删除不属于自己的文件。

  • 添加 Sticky Bit 的权限,Others的执行权限位从 x 会变为 t
  • 数字模式:1777

例如,Linux系统中临时目录 /tmp ,通常用于临时存放服务的进程PID,这要求意味着所有用户都有对该目录的写入权限,但只有文件的所有者才能删除自己创建的文件。

#1.查看/tmp目录的ohter的执行权限位为:t
[root@localhost ~]# ls -l / | grep tmp
drwxrwxrwt.  16 root root 4096 Jan  5 05:42 tmp

#3.创建普通用户user1,并在/tmp目录下创建一个目录
[root@localhost ~]# useradd user1
[root@localhost ~]# su -user1
[user1@localhost ~]$ mkdir /tmp/user1-servr
[user1@localhost ~]$ exit  #返回root用户

#4.使用普通用户jungout删除/tmp/user1-servr目,操作不允许。
[root@localhost ~]# su - jungout
[jungout@localhost ~]$ rmdir /tmp/user1-services
rmdir: failed to remove '/tmp/user1-services/': Operation not permitted
Jungout
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux】基本权限&特殊权限
weixin_49383196的博客
03-17 1327
一个要努力学习的菜鸟的技术进阶之路4······
Linux系统文件的默认权限特殊权限
09-14
Linux操作系统中,文件和目录的权限管理是系统安全的基础。本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一...
Linux网络操作系统基础特殊权限.pptx
06-16
其他权限管理;访问控制列表 - ACL;ACL - 相关命令;获取文件ACL - getfacl;获取文件ACL - 示例;设置文件ACL - setfacl;设置文件ACL - 示例;更改文件或目录ACL - chacl;更改文件或目录ACL - 示例;其他管理权限;命令 - su/su-;相关示例;命令 - sudo;谢谢聆听
Linux默认权限特殊权限(suid、sgid、sticky)
刘伟佳的博客
03-12 1578
声明:本笔记内容为笔者自己整理. 数年之前在"Linuxcast"学习Linux,当时记录了一份纸质版笔记,现在有意将其整理成电子版,供自己日后查阅以及分享. 感谢Linuxcast,感谢苏勇(nash_su)老师! 默认权限 首先我们新建一个文件和一个文件夹,分别查看新建的文件和文件夹的默认权限。 可以看到,新建的文件和文件夹是有其相对应的权限的。 每一个终端,都拥有一个umask属性...
2024年Linux最新【好记性不如烂笔头】linux权限管理之特殊权限,聪明人已经收藏了
最新发布
2401_83621004的博客
05-09 959
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux特殊权限和ACL权限详解
菜鸟、上路
03-27 1045
Linux特殊权限 1、SUID 使用场合:当你需要让一个普通用户在执行某个命令或者文件拥有root权限的时候,可以给这个文件或者命令添加SUID权限(S权限),使普通用户在执行文件或者命令的过程的权限得到提升。如果不采用SUID这个方式,就需要开通文件属组或者所属组权限才能达到效果。 功能:程序在运行的过程中从执行者变成程序的所有者 限定:只能对二进制可执行程序设定,对目录设定无效。 系统命令...
Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linux文件的特殊权限,Linux的文件权限特殊权限
weixin_29053073的博客
04-28 234
一、Linux的基本文件权限1、文件的权限当用户不拥有某位权限,则使用-占位r-x:读和执行的权限r--:只读权限rw-:读写权限使用数字来表示权限:r:4w:2x:1#=================================================================2、权限对于文件和目录的区别对于文件的权限:r:查看w:修改x:运行对于目录的权限:r...
Linux基础(14)Linux特殊权限
weixin_33816300的博客
07-15 52
Linux下除了r,w,x的权限之外,还有SUID SGID SBIT三种特殊权限SUID如果某个文件具有SUID权限的时候,运行某程序时,执行者暂时拥有文件所有者的权限;只能作用在二进制程序文件上对于shell脚本是无效的。chmod u+s FILE #注意,必须添加文件的所有者身上。chmod u-s FILE如果FILE本身原来就有执行权限,则SUID显示为s;否则...
Linux特殊权限和提权详解
weixin_46113061的博客
01-10 672
针对目录: 如果一个目录有sgid权限,则在该目录下创建的的子目录可以继承该目录的权限,但是还是得根据umask值来继承,其他用户在该目录下创建子目录的拥有人是该用户,文件不会继承父目录的权限,只有目录才可以。给文件设置无意义,针对目录,子目录不会父继承t的权限,若父目录有t权限,其他人都不能删除该目录下的文件和目录,只有root用户和父目录的拥有人才能进行删除操作(拥有人能删除父目录下的文件和目录)setfacl -m u:user1:rwx 4/ : 设置user1的acl。
Linux网络操作系统基础:周期性任务crontab.pptx
06-16
Linux网络操作系统基础中,周期性任务的管理是一个关键部分,主要涉及到`cron`服务和`crontab`命令。`cron`是Linux下的一种计划任务调度器,它允许用户或系统管理员安排任务在特定时间自动执行。这在系统维护、自动...
Linux基础课件-- 特殊权限设置-SGID权限.pptx
11-02
在深入学习Linux操作系统基础知识时,我们经常会遇到一些特殊权限的设置,其中SGID(Set Group ID)权限是一个重要的概念。 SGID权限,全称为Set Group ID,它的主要作用在于让用户能够以另一个用户组的身份来...
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
Linux操作系统中,权限管理是安全机制的核心部分。其中,SUID(Set User ID)权限是一种特殊的文件权限,它允许用户以文件所有者的身份来执行该文件,即使这个用户并没有原本执行该文件所需的权限。这对于某些需要...
Linux特殊权限
识途老码
04-29 539
Linux特殊权限特殊权限/高级权限SET UID/SET GID/SET BIT权限设置SET UID/SUID(冒险位权限)为文件设置SUID权限SET GID/SGID(强制位权限)为文件设置SGID权限应用场景SBIT/Sticky(粘滞位权限)设置SBIT权限应用实验场景练习题习题1 特殊权限转数字权限习题2 特殊权限转数字权限习题3 特殊数字权限特殊权限习题4 特殊数字权限特殊权限 特殊权限/高级权限 大写表示原权限是- 小写表示原权限是x SET UID/SET GID/SET BI
Linux 特殊权限a,i,t,s以及查找带有特殊权限的所有文件(修订版---2022-11-11)
zsk_john的技术分享专用博客
11-10 3935
特别需要注意,SUID作用对象只是二进制可执行文件,SGID作用对象可以是文件夹也可以是文件。不可移动(mv命令对此权限无能为力),不可修改,不可追加,(因为不可移动所以)不可删除,特殊在它们的设置都是专用命令chattr命令。
Linux文件特殊权限
etherlai的专栏
09-26 1002
Linux中文件除了r、w、x这三个读、写、执行的权限还有特殊权限(s、t)。 SUID权限: 当s这个标志出现在文件所有者的x权限上时(如:"-rwsr-xr-x"),则被称为Set UID,简称SUID权限。 SGID权限: Sticky Bit权限
linux 权限_Linux特殊权限详解
weixin_39968722的博客
11-27 149
实际上Linux有12位权限,我们前面说的Linux权限都只说了常用的9位权限,剩下的特殊权限也经常被用来进行Linux提权,如果没有了解了的,可以移步之前的文章《Linux权限详解》、《Linux安全权限》目录0x01 介绍0x02 特殊权限详解0x01 介绍Linux一共有12位权限,除过之前说的rwxrwxrwx的9位权限,还有3位的特殊权限suid位:setuid,用S表示,如果用户位对应...
Linux文件特殊权限 SUID/SGID/Sticky Bit (zt)
congsikuai0611的博客
05-10 96
前面一直提到文件的重要权限,就是rwx这3个读、写、执行的权限。但是,怎么 /tmp权限有些奇怪?还有, /usr/bin/passwd也有些奇怪,怎么回事呢?    [root@linux ~]# ls -ld /tmp ; ...
linux操作系统基础知识
04-30
Linux是一种自由、开放源代码的类Unix操作系统,具有高度的自由度和灵活性,广泛应用于服务器系统、嵌入式设备、超级计算机等领域。 以下是Linux操作系统基础知识: 1. 文件系统:Linux系统采用树形文件系统,所有文件和目录都是在根目录“/”下的一个节点。 2. 命令行操作:Linux系统可以通过命令行进行操作,常用的命令有ls、cd、mkdir、rm等。 3. 用户和权限Linux系统支持多用户登录,每个用户都有自己的权限,可以设置不同的用户组和用户权限。 4. 进程管理:Linux系统中每个程序都是一个进程,可以通过命令行管理进程,包括查看进程、杀死进程等。 5. 网络配置:Linux系统可以通过命令行进行网络配置,包括设置IP地址、网关、DNS等。 6. 软件安装:Linux系统可以通过软件包管理工具进行软件安装和升级,常用的软件包管理工具有apt、yum等。 7. Shell脚本:Linux系统支持Shell脚本编程,可以通过编写Shell脚本实现自动化操作和批量处理。 以上是Linux操作系统基础知识的概述,了解这些知识可以帮助你更好地使用Linux系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值