SUID SGID的简单用法

最新推荐文章于 2024-08-28 09:29:32 发布
最新推荐文章于 2024-08-28 09:29:32 发布
阅读量704 收藏
点赞数
文章标签: apple linux list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FengzhizizhiLINUX/article/details/5293779
版权

 

<!-- /* Font Definitions */ @font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} @font-face {font-family:Verdana; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-1593833729 1073750107 16 0 415 0;} @font-face {font-family:"/@宋体"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 680460288 22 0 262145 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; text-align:justify; text-justify:inter-ideograph; mso-pagination:none; font-size:10.5pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:宋体; mso-font-kerning:1.0pt;} /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page Section1 {size:595.3pt 841.9pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:42.55pt; mso-footer-margin:49.6pt; mso-paper-source:0; layout-grid:15.6pt;} div.Section1 {page:Section1;} /* List Definitions */ @list l0 {mso-list-id:1791825559; mso-list-type:hybrid; mso-list-template-ids:-2146949730 353005564 67698713 67698715 67698703 67698713 67698715 67698703 67698713 67698715;} @list l0:level1 {mso-level-text:%1; mso-level-tab-stop:21.0pt; mso-level-number-position:left; margin-left:21.0pt; text-indent:-21.0pt;} ol {margin-bottom:0cm;} ul {margin-bottom:0cm;} -->

SUID SGID 简单用法

linux 中,有这样一种情况,如果你仔细观察的话,你会发现当你辅以用户其他组以写权限是,现在的每个人都会随便来删除你的修改删除你所建立的文件。为了解决这个问题, linux 下特别引用了占位符来限定权限 SUID SGID Sticky ,这里的 SUID SGID Sticky linux rwx 权限很类似也是 4 2 1 ,下面介绍下这几个权限的简单用法

1           suid sgid 都是对执行权限来说的。


sgid: 如果对一个文件夹设置了 sgid, 任何用户在文件夹下面建立的文件,其所属组都和主文件夹一样。

suid: 如果对一个文件设置了 suid ,那么所有用户都会共享文件所有者的执行权限


sticky: 这个文件的意思是如果一个用户建了一个文件,那么只有这个用户可以删除,其他人不能删除,即使其他用户对这个文件有写权限。

2 ,理解了这几个权限的意思后,我们就可以来具体的更深入的理解者几个命令权限的意思了,下面举个实例来介绍这几个命令

              #useradd   apple                                                    新建的用户 apple

              #useradd   orange   -G   apple                            新建用户   orange

              #mkdir   /share                                                     新建文件夹 /share

              #chown  :apple     /share                                         改变文件的属组为 apple

              #chmod  g+w       /share                                         增加文件同组属性可读

              #su   -   apple

$touch    /share/apple1

$ll –d  apple                                                        切换到 apple 用户,新建文件 apple1 这里注意看会发现 apple1 文件的属主和数组都为自己

$su   -   orange..... 同理操作 orange 用户,会发现情况一样,这里不再列出命令  

……..

$su – root

#chmod g+s  /share     ( 给、 share 文件添加 s 权限,这里如果大家仔细看的话会发现如果所属组原来没有 x 权限的话,这里的 S ,如果原来有 x 权限的话,这里是 s )    

#su – orange

$midir  orange2  /share     ( 这里和 orange1 比较会发现俩个文件袋所属组不一样, orange1 文件的数组为自己,而 orange2 数组为 apple )

$ 这里的 apple 用户不再做,因为其本身的书主和属组都是自己看不出来,这里我们如果相互删除对方的文件的,依然可以删除,这里大家可以试试

$su  -  root

#chmod   o+t  /share

#su -  apple

$touch  apple2  /share

$su  - orange

$touch  orange3   /share

$rm –rf /share/qpple2    ( 这里正常的删除掉,大家可以自己试,这里不能上传相片,不再转图了 )

     $rm  -rf   /share/apple3 ( 这里会提示说不允许 )

     $su  -  apple  ( 这里会出现相同的情况 )

这里还可以这样定义#chmod  4755  /share    ==========u+s

                           #chmod  2755   /share   ==========g+s

                           #chmod  1755  /share     ==========o+t

                           #chmod   6755  /share    ==========u+s ,g+s

和rwx很相似吧!!?呵呵                   

好了到这里了实验大致完了,这里离希望大家可以对这几个命令有一个大致的了解,如歌还有什么不懂的就 man   呵呵

 

 

FengzhizizhiLINUX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件特殊权限SUIDSGID、SBIT
weixin_48009756的博客
10-31 588
一. Set UID 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限 该权限只在程序执行的过程中有效 例如:/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这个可执行文件的所有者是root,但是我们依然可以在普通账号下使用这两个命令,这是因为普通账号在使用这个命令的时候会暂时获得其拥有
Linux系统的用户权限管理详解(sudo、SUIDSGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2183
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
特殊权限SUID用法
weixin_34310785的博客
12-04 1147
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者的属主,用法:添加特殊权限 chmod u+S 可执行文件;取消特殊权限 chmod u-s 可执行文件SGID:运行某程序时,相应进程的属主是程序文件自身的属组,而不是启动者的属组,用法:添加特殊权限chmod g+S 可执行文件/目录;取消特殊权限 chmod g-s 可执行文件sticky:在一个公...
SUID/SGID的使用
neopark的博客
09-04 1312
一、LUNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0
linux sgid用法,Linux SetGID(SGID)文件特殊权限用法详解
weixin_29223603的博客
05-13 372
前面学习了 SetUID,那么,什么是 SetGID 呢?很简单,当 s 权限位于所属组的 x 权限位时,就被称为SetGID,简称SGID 特殊权限。例如:[root@localhost ~]# ll /usr/bin/locate-rwx--s--x. 1 root slocate 35612 8月24 2010 /usr/bin/locate与 SUID 不同的是,SGID 既可以对文件...
SUID
Ben_JieMing的博客
12-20 912
SerialVersionUID,后面简称SUID,是当对象序列化的时候对象的一个标识(stamp on 在这里我也不太清楚翻译成什么好),SUID的值常为该对象的hascode。你可以使用工具serialver查看一个序列化对象的SUIDSUID用于控制对象的版本。你也可以在类文件中指定SUID。不指定SUID的结果就是当你添加或者更改类的域并已经序列化类的时候,类是不能再恢复了,因为新的SU
linuxSUIDSGID和SBIT的奇妙用途
热门推荐
小菜鸟上校的专栏
12-17 2万+
linuxSUIDSGID和SBIT的相关介绍和讨论
linuxsuidsgid作用,linuxSUIDSGID与SBIT的奇妙用途详解
weixin_39629876的博客
05-13 373
前言linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在执行时是以用户 B的身份来执行。SUID是Set UID的简称,翻译过来是设置用户ID,感觉很别扭,还是觉得SUID最为简炼。它会出现在文件拥有者权限的执行位上,...
特殊权限 SUIDSGID、Sticky
tech
10-10 362
source:https://www.cnblogs.com/Q--T/p/7864795.html 一.前提 本篇主要讲解SUID, SGID, Sticky三个权限的基本原理和应用. 为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用. 特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大...
linux 特殊权限大写S,Linux特殊权限之SUIDSGID、SBIT的使用指南
weixin_33318791的博客
05-08 842
1. 前言Linux文件权限除了r、w、x外还有s、t、i、a权限,本文将会讲解这三个特殊权限的使用方法已经注意事项。2. 了解特殊权限我们先来看一下[root@zcwyou ~]# ll /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd我们可以看到,rws,这就是一个具有特殊权限的文件。再来看一个例子...
Linux学习总结:特殊权限SUIDSGID,SBIT
Jodness' Blogs
01-01 2688
目录 一、SUID 二、SGID 三、SBIT Linux中除了rwx权限外,另外还有三种特殊权限:SUIDSGID、SBIT 假如本来在该位上有x, 则这些特别标志 (SUID, SGID,SBIT)显示为小写字母 (s,s,t)。否则显示为大写字母 (S,S,T) 。在数字权限上与rwx类似,对应三位数的二进制,有权限的位置上为1,无权限的位置上为0。SUIDSGID,SBIT分...
如何管理suidsgid
06-11
SUIDSGID是一种特殊的权限设置,它们允许普通用户以超级用户或组的身份运行程序或访问文件。但是,由于它们的特殊性...与所有安全问题一样,最好的方法是采取预防措施,最小化使用SUIDSGID,并定期审查它们的使用。
Linux setUid (SUID) 的 使用 及 原理
我是传奇
09-16 591
为什么普通用户可以更改自己的密码? linux更改密码的原理是就是修改存放密码的文件,具体文件看下面,总之普通用户是没有这个权限去修改。 LOOK—— -rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd -r-------- 1 root root 1187 Oct 272009 /etc/shadow 关键就在于pa...
Linux 文件目录特殊权限设定(SUIDSGID,SBIT)
乐沙弥的世界
08-15 7776
Linux文件及目录的权限设定,除了我们孰知的读写执行(rwx)之外,还有一些特殊的权限设定用来满足特定的目录。这些特殊权限的设定主要是SUIDSGID以及SBIT。这几个值并非一个单独的rwx,而是在文件或目录上的x权限上做动作,来达到实现文件或目录特殊权限的目的。本文主要描述这3个特殊权限的用法以及umask。
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1180
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
虚拟内存和linux(操作系统八股文part1)
linjixia的博客
08-24 1286
八股之虚拟内存和Linux部分的笔记。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 1466
include //头文件sem_t sem;信号量的类型 信号量的变量。
Linux中杀死占用某个端口的进程
最新发布
靖妖傩舞
08-28 407
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值