SUID SGID Sticky

最新推荐文章于 2023-08-30 14:02:37 发布
最新推荐文章于 2023-08-30 14:02:37 发布
阅读量230 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChashaoZhang/article/details/79924789
版权

1.特殊权限及文件系统访问控制列表

引入:[root@ns1 ~]# ls -l `which passwd`

 

备注:终点看s

2.特殊权限一共有三个

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限)

格式:chmod u+s FILE

  chmod u-s FILE

【注意:如果FILE本身原来就有执行权限,则SUID显示为s(小写),否则显示为S(大写)】

举例:

  

 

 

【注意:我们发现一个文件的属主是root,又给了他SUID,这带来的风险是极大的!如果这个文件其他人还有编辑权限就会更加麻烦,随便往里面编辑一条命令,比如rm -rf /,系统就完蛋了!】

另:

 

备注:大家会发现默认就有s权限,因为普通用户也能该自己密码

实例:写了一个脚本,如果需要获取系统属性,此时必须要有s权限。以前网站后台用perl语言写的脚本都需要有s权限获取信息,这样的网站很容易被入侵。

SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组

格式:chmod g+s FILE

  chmod g-s FILE

【注意:如果FILE本身原来就有执行权限,则SUID显示为s(小写),否则显示为S(大写)】

举例常见场景:

公司内部有个开发团队develop team

有三个人hadoophbasehive,他们有共同的使用目录/tmp/project

要求三个用户都能在这个目录下创建文件

由于三个用户创建的文件都属于同一个项目,所以三个用户都能查看和编辑对方的文件。

举例:



备注:发现属组没有写的权限

 

备注:退出至root用户添加developteam组的写入权限,现在为止用户都可以创建文件,但是不能相互查看修改

 

备注:此时组有了s权限

 

备注:分别使用hadoophbase登录创建文件查看结果,这样就能实现三个用户都能查看和编辑对方的文件

 

【注意:现在出现一个很大问题,三个用户都能查看和编辑对方的文件但是还能删除对方文件】

由此引出下面内容

Sticky:在一个公共目录,每个人都可以创建文件,删除自己的文件,但是不能删除别人的文件

格式:chmod o+t DIR(针对目录)

  chmod o-t DIR(针对目录)

举例:

 

备注:先还原刚被hbase用户删除的b.hadoop文件

 

备注:现在有了t

 

【注意:不能删除别人的,但是可以删除自己的文件】

总结:

使用方式:三位可以一起使用

举例:chmod 1755 /back/test //包含Sticky

  chmod 2755 /back/test //包含SGID

  chmod 3755 /back/test //包含SGIDSticky

  chmod 4755 /back/test //包含SUID

  chmod 5755 /back/test //包含SUIDSticky

  chmod 6755 /back/test //包含SUIDSGID

  chmod 7755 /back/test //包含SUIDSGIDSticky

备注:此时大家应该理解为什么umask4位了。

 

 

ChashaoZhang
关注
专栏目录
linux 文件特殊权限位小结
weixin_33889245的博客
12-31 94
SUIDSGIDSTICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 ...
特殊权限suidsgid,sticky和acl(访问控制列表)参数详解
粥同学的学习笔记
01-18 1695
特殊权限的设置基本文件权限见上文:http://blog.csdn.net/gui951753/article/details/79078682特殊权限:SUID:当对一个可执行的二进制文件作用了suid权限之后,任何人在执行该文件时临时拥有其所属人的权限。                 SGID:当对一个可执行的二进制文件作用了sgid权限之后,任何人在执行该文件时临时拥有其所属组的权限。  
linux chmod命令参数及用法详解--文件文件夹权限设定命令
kaiwangkuaile的专栏
05-24 1034
使用权限 : 所有使用者 使用方式 : chmod [-cfvR] [--help] [--version] mode file ... 说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。 mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)【转载】
bug记录
12-24 3731
权限简介 Linux系统上对文件的权限有着严格的控制,如果对某个文件执行某种操作,必须具有相对应的权限方可成功 Linux下文件的权限类型一般包括读、写、可执行。对应的字母为r、w、x. Linux下权限的粒度有 拥有者u 、群组g 、其它组o 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件的权限,则可...
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
Andy86869的博客
05-10 1万+
https://blog.csdn.net/u013197629/article/details/73608613?locationNum=10&fps=1
suid sgid sticky
cong20089的专栏
11-12 488
SUID属性 passwd命令可以用于更改用户的密码,一般用户可以使用这个命令修改自己的密码。但是保存用户密码的/etc/shadow文件的权限是400,也就是说只有文件的所有者root用户可以写入,那为什么其他用户也可以修改自己的密码呢?这就是由于Linux的文件系统的文件有SUID属性。 [root@srv ~]# ll /etc/shadow -r-------- 1 root ro
linux suid sgid sticky 的使用
powbetter‘s Blog
01-10 464
SUID 为 Set User ID SGID 为 Set Group IDSUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录
特殊权限 SUID SGID Sticky
马赛克的博客
04-16 248
一:前言 进程有属主和属组;文件也有属主和属组; (1)任何一个可执行程序文件能不能启动为进程,取决于发起者对执行程序是否拥有执行权限 (2)启动为进程后,其进程的属主为发起者,进程的属组为发起者的所属的组 (3)进程访问文件时的权限,取决于进程的发起者 (a)进程的发起者,是文件的属主,则应用文件属主权限 ...
linux 文件的特殊权限:suid sgid sticky
最新发布
风始于青萍末的博客
08-30 133
文件与目录设置不止基础权限:r,w,x,还有所谓的特殊权限。特殊权限会拥有一些“特权”。特殊权限为:suid sgid sticky
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程有效。 SUID 的限制和...
23.文件特殊权限之SUID权限、SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2580
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUIDSGID情况除外。
创建文件系统
ChashaoZhang的博客
04-25 1957
1.查看当前系统内核支持哪些文件系统 [root@ns1 ~]# cat /proc/filesystems  2.命令:mkfs 全程:make file system 参数:-t 文件系统类型 分区 3.举例: [root@ns1 ~]# mkfs -t ext3 /dev/sdb1 注意:创建ext3和ext2结果会有不同,ext3多出一行:Creating journal (3...
BSD风格和SysV风格
ChashaoZhang的博客
04-25 1614
BSD风格: a:所有与终端有关的进程 u:显示进程是由哪个用户启动的 x:所有与终端无关的进程,但不全是,所以通常和a一起使用 举例: [root@ns1 ~]# ps ax | head -5   PID TTY      STAT   TIME COMMAND 1 ?        Ss     0:01 /sbin/init 2 ?        S      ...
实验:修复文件系统
ChashaoZhang的博客
04-13 982
实验:修复文件系统 1.环境描述: 在Linux系统,非正常关机,突然断电,设备数据读写异常等原因导致文件系统的破坏。比较常见的是超级块(supper-block)损坏。 2.名词解释: 超级块--文件系统的核心“档案”,它记录了该文件系统的类型,大小,空闲磁盘块等信息,类似Windows的分区表。 3.实验案例演示: 1.破坏超级块(首先添加硬盘1G,并分区格式化) [...
CentOS7.4简便安装过程
ChashaoZhang的博客
03-27 962
 备注:选择第一个 备注:摁enter 备注:等待 备注:简体文 备注:选择 基本网页服务器 备注:配置网络地址 备注:配置完成后,点击右上角打开 备注:更改主机名 备注:选择我要配置分区  备注:三个分区 备注:分配完毕 备注:接受更改 备注:设置root密码 备注:等待安装 备注:重启 备注:输入用户名和密码,可以正常使用...
实验:磁盘资源耗尽故障
ChashaoZhang的博客
04-13 692
实验:磁盘资源耗尽故障 1.实验案例演示: 1.模拟i节点耗尽故障 添加一块硬盘,分区格式化,挂载 [root@ns1 ~]# fdisk /dev/sdb Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel Building a new DOS disk...
检查 SUIDSGIDSticky
04-28
SUIDSGIDSticky 都是文件或目录的权限属性,它们可以通过 `ls -l` 命令查看。它们的含义如下: - SUID:当一个 SUID 文件被执行时,该进程会拥有文件所有者的权限。SUID 属性只对二进制可执行文件有效,对脚本文件无效。例如,`/usr/bin/passwd` 文件就是一个 SUID 文件,当一个普通用户执行此文件时,该进程会拥有 root 用户的权限。 - SGID:当一个 SGID 文件被执行时,该进程会拥有文件所属组的权限。SGID 属性只对二进制可执行文件有效,对脚本文件无效。例如,`/usr/bin/mail` 文件就是一个 SGID 文件,当一个普通用户执行此文件时,该进程会拥有 mail 组的权限。 - Sticky:当一个目录被设置了 Sticky 属性后,该目录下的文件只有文件所有者和 root 用户才能删除或移动。例如,`/tmp` 目录就是一个设置了 Sticky 属性的目录,普通用户只能删除自己创建的文件,不能删除其他用户创建的文件。 为了检查 SUIDSGIDSticky 属性,可以使用以下命令: - 检查 SUID 属性:使用 `find / -perm -4000` 命令来查找系统所有的 SUID 文件。 - 检查 SGID 属性:使用 `find / -perm -2000` 命令来查找系统所有的 SGID 文件。 - 检查 Sticky 属性:使用 `ls -ld /tmp` 命令来查看 /tmp 目录的权限设置,如果权限包含 t,则说明该目录设置了 Sticky 属性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值