轻松理解Linux粘滞位

最新推荐文章于 2022-09-18 08:00:00 发布
最新推荐文章于 2022-09-18 08:00:00 发布
阅读量279 收藏
点赞数
分类专栏: 笔记 Linux技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/David_ifx/article/details/110914706
版权

SUID 是 Set User ID
作用是让程序执行者具有该程序所有者的权限;
如果没有设置,程序执行者具有执行用户的权限。SUID 位可以通过 chmod u+s 设置。

在Linux中,所有账号的密码记录在 /etc/shadow文件中,并且只有root可以读写这个文件。那么,一个普通用户通过命令 passwd 修改自己密码的过程中肯定就需要写 /etc/shadow这个文件,之所以能这么做是因为 /usr/bin/passwd 设置了SUID位:

-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd

Linux 内核主要是根据 EUID(effective user id) 和 EGID(effective group id) 来确定进程对资源的访问权限。 如果进程对应的程序没有设置 SUID 或 SGID 位,则 euid=uid egid=gid,分别是执行这个程序的用户的 uid 和 gid;反之,则 euid 和 egid 变为程序所有者的 uid和 gid。

因此如果能拦截有粘滞位的程序在降低权限之前,实施越权访问或操作,就很有可能最终获得root权限或以root身份进行越权操作。

请叫我曾阿牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux粘滞的实现及作用
yangjinkui的博客
03-30 2267
在上篇文章中提到了关于权限的事情,然后就发现一个很有趣的事情,直接上示例: 这个时候我们在root下创建了一个目录叫做test目录,并将其的权限改为000,这个时候我们发现当我们切回正常用户,也就是我们相当于root用户是other用户,并且我们没有任何权限,可以对这个目录做操作,虽然我们不能访问这个目录页不能在在其中创建文件,但是我们却可以做一件事就是我们可以直接把这个目录删除掉,并且我们并没
Linux系统编程】粘滞详解
m0_70980326的博客
07-01 689
详解Linux中的粘滞
Linux——粘滞|Linux编辑器-vim使用|复制和粘贴撤销和反撤销|光标定|删除大小写转换、替换底行模式|分屏操作|信任列表
weixin_49449676的博客
09-18 1167
针对上面的问题,我们进入到root用户,输入chmod +t mytemp,我们可观察多了一个-t,这是以前的x权限变成了t,t就是粘滞权限。之后我们也创建三个文件,但我们如果要访问用户WYL的文件,会访问失败,因为它是拥有者对other设置了权限。vim是需要进行配置的,一般在配置的时候不要用root用户,而且是自己配置自己的,自己配置了不影响其它用户。当我们进去other对目录的写权限后,即使你是目录里面文件的拥有者,都不能删除目录里的文件。输入vim+回车 进入vim :+q+回车 退出vim。
Linux中的特殊权限粘滞(sticky bit)详解
weixin_30932215的博客
08-27 228
Linux下的文件权限 在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限。 特殊权限 但是这三种权限就足够了吗?我们现在来说说在linux下的另...
Linux 权限设置和 SUID, SGID 以及粘滞
wellmikelan的专栏
08-01 7271
一. Linux 文件权限的表示方法           文件权限用 12 个二进制表示,如果该的值是 1,表示有相应的权限:         11 10 9 8 7 6 5 4 3 2 1 0         S G T r w x r w x r w x     第 11 为 SUID ,第 10 为 SGID ,第 9 为 sticky ,第 8
Linux下的粘滞详细介绍
09-15
Linux操作系统中,粘滞(Sticky Bit)是一个特殊权限,主要用于控制对特定目录的文件删除操作,尤其在多用户环境中,确保用户只能删除自己创建的文件,而不能随意删除他人文件。这个功能最初是为了保护 `/tmp`...
新建粘滞模型.zip
09-07
这些文件是用于模拟阀门粘滞特性的数学模型,可以帮助用户理解并分析阀门在实际操作中的动态性能。 首先,Chen_vsm1.m 文件是一个用 MATLAB 语言编写的脚本。MATLAB 是一种广泛应用于数值计算、数据分析和算法开发...
Linux系统文件权限1
08-08
还有一个粘滞(sticky bit),在目录的权限中,用`t`表示,它防止非所有者删除目录中的文件,常用于`/tmp`这样的公共目录。 此外,`chattr`命令可以为文件添加特殊权限,如`-I`选项禁止文件被修改,`a`选项禁止...
Linux】中的粘滞详解
LX18792732127的博客
03-29 516
Linux】中的粘滞详解
linux粘着的作用
Virtual_Func的博客
04-28 2083
文章转自:点击打开链接 我们先来看看chmod()函数的原型:   #include    #include    int chmod(const char *pathname,mode_t mode);   其第一个常数是路径名,用来指定需要修改权限的文件,我们这里要注意的是第二个常数,它是mode_t类型,*_t意味着它是原始系统数据类型(primitive system type
Linux粘滞
Jasmine_yaoyao的博客
03-26 404
Linux——粘滞 何为粘滞?         粘滞(Stickybit),也称粘着,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。在实际应用中,粘滞一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件
粘滞
Rightherewait的博客
03-31 382
1.权限粘滞 通常情况下只要用户对某个目录具备w写入权限,便可删除该目录中的任意文件,而不论这个文件的权限是什么。 比如我们进行以下操作: #创建/test目录,并赋予777权限. #以root用户的身份在 /test 目录下创建 file1 文件,并查看其默认权限. #以普通用户身份登录系统可以删除 /test/file1. 可以发现,虽然普通用户对于文件file1只有r权限,但因
Linux下的粘滞详解
t_x_l_的博客
04-19 575
1.产生粘滞的原因: Linux下有一个用于存放临时文件的目录 /temp,每一个用户产生的临时文件都存放在 /temp目录下面,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己外的其他用户的文件进行删除操作,所以产生了粘滞。 2.什么是粘滞?   上图所示的t就是所谓的粘滞; 对于权限为777的目录设置粘滞以后,每个用户只能删除
linux中的9个权限
热门推荐
xy的博客
02-20 1万+
每个权限部分可选字符选项如下: r: read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限。 w:write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限。 S:set如果在所有者权限部分,表示该文件不能被执行和设置为set-user-ID模式。如果在组权限部分,表示该文件不能被执行和设置为set-group-ID模式。 s:如果该字符在所有者权限部分,表示该文件可执行和设置为set-user-ID模式。如果设置在组权限部分,表示该文件可执行和设置为
Linux中UID, GID, EUID, EGID,SUID、SGID讲解
年年年的博客
11-24 3542
UNIX下关于文件权限的表示方法 通常我们使用ls -l查看文件的权限。通常我们可以得到10的权限表示法,如:-rwxr-xr-x。我们对于以下格式进行解析: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9表示文件类型,可以为p、d、l、s、c、b和-: 符号 意义 p 表示命名管道文件 d 表示目录文件 l 表示符号连接文件 - 表示普通文件 s 表示字符设备文件 c 表示命名管道文件 b 表示块设备文件 第8-6
linux系统下的粘滞
weixin_43646672的博客
10-17 202
1.粘滞的引出: 用户对目录具有(w)写的权限就可以删除目录(不是用户自己创建的目录)中的文件,哪怕该用户对该文件(不是用户自己创建的文件)没有写(w)的权限 用户具有目录写的权限 root用户创建的文件,syq用户不具有文件写的权限 依然可以删除不能写的文件(我虽然不能往文件里写内容,但是我可以删文件) 这是不合理的,我创建的一个文件,别人不能写入内容竟然可以删掉。 为了解决这个问题 粘...
linux的/tmp粘滞t表示什么?
最新发布
09-20
Linux系统中,文件/目录的粘滞(sticky bit)被表示为t。/tmp目录是一个用于存储临时文件的目录,在该目录中,粘滞的作用是保护目录中的文件。 具体来说,/tmp目录的粘滞属性意味着只有文件的所有者或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

请叫我曾阿牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值