linux SetUID(SUID)、SetGID(SGID)、Sticky BIT

已于 2023-08-30 22:12:23 修改
阅读量386 收藏
点赞数 1
文章标签: linux
于 2021-05-12 13:23:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HSJ0170/article/details/116704421
版权

SUID 只对可执行的二进制程序文件(命令)有效;
SGID 对可执行的二进制程序文件(命令)和目录都有效;
SBIT 只对目录有效。
没有 x 权限的可执行的二进制程序文件(命令)或目录,即便赋予特殊权限,也无法发挥它们的功能,没有任何意义。

SetUID功能理解:
必须是可执行的二进制程序文件,通俗来讲就是命令;
命令执行者对该可执行的二进制程序文件(命令)具有执行权限(x);
命令执行者在执行命令期间,身份变成所属者身份;
SetUID只在程序执行过程中有效,程序执行结束即失效。

[root@localhost ~]# chmod 7666 ftest
[root@localhost ~]# ll ftest
-rwSrwSrwT. 1 root root Apr 23:54 ftest

可以看到,相应的权限位会被标记为 S(大写)和 T(大写),指的就是设置的 SUID、SGID 和 SBIT 权限没有意义。

[root@localhost ~]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 724 2015 /usr/bin/vim
[root@localhost ~]# chmod u+s /usr/bin/vim
[root@localhost ~]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 724 2015 /usr/bin/vim
[root@localhost ~]# chmod u-s /usr/bin/vim
[root@localhost ~]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 724 2015 /usr/bin/vim

SetUID (SUID )对可执行的二进制程序文件(命令)的作用
SUID 特殊权限仅适用于可执行的二进制程序文件(命令),所具有的功能是,只要用户对设有 SUID 的可执行的二进制程序文件(命令)有执行权限,那
么当用户执行时,会以可执行的二进制程序文件(命令)所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之消失。

SetGID(SGID)对可执行的二进制程序文件(命令)的作用

针对文件
必须是可执行的二进制程序,通俗来讲就是命令;
命令执行者对该程序具有执行权限(x);
命令执行者在执行命令期间,组身份变成所属组身份;
SetUID只在程序执行过程中有效,程序执行结束即失效。

同 SUID 类似,对于可执行的二进制程序文件(命令)来说,SGID 具有如下几个特点:
SGID 只针对可执行的二进制程序文件(命令)有效,换句话说,只有可执行的二进制程序文件(命令)才可以被赋予 SGID 权限,普通文件赋予 SGID 没有意义。
用户需要对此可执行的二进制程序文件(命令)有 x 权限;
用户在执行具有 SGID 权限的可执行的二进制程序文件(命令)时,用户的群组身份会变为可执行的二进制程序文件(命令)所属群组;
SGID 权限赋予用户改变组身份的效果,只在可执行的二进制程序文件(命令)运行过程中有效;
其实,SGID 和 SUID 的不同之处就在于,SUID 赋予用户的是可执行的二进制程序文件(命令)所有者的权限,而 SGID 赋予用户的是可执行的二进制程序文件(命令)所属组的权限,就这么简单。

SetGID(SGID)对目录的作用

针对目录
普通用户对此目录必须有 r 和 x 权限,才能进入此目录;
普通用户有效组化身为此目录所属组;
普通用户对此目录有 w 权限,新建文件默认属组就是就是这个目录的属组

事实上,SGID 也能作用于目录,且这种用法很常见。

当一个目录被赋予 SGID 权限后,进入此目录的普通用户,其有效群组会变为该目录的所属组,会就使得用户在创建文件(或目录)时,该文件(或目录)的所属组将不再是用户的所属组,而使用的是目录的所属组。

也就是说,只有当普通用户对具有 SGID 权限的目录有 rwx 权限时,SGID 的功能才能完全发挥。

Sticky BIT,简称 SBIT 特殊权限,可意为粘着位、粘滞位、防删除位等。

中文翻译:粘着位 
有效范围:只针对目录有效
普通用户对此目录有 w 和 x 权限,即普通用户拥有写入权限
一旦设置粘着位,用户只能删除自己的文件,不能删除其他用户的文件
一旦没有设置粘着位,用户能删除自己的文件,其他用户也能删除。

SBIT 权限仅对目录有效,一旦目录设定了 SBIT 权限,则用户在此目录下创建的文件或目录,就只有自己和 root 才有权利修改或删除该文件。

设置特殊权限
设置suid: chmod u+s test_folder

设置sgid: chmod g+s test_folder

设置sticky: chmod o+t test_folder

与普通权限一样,特殊权限也可以使用数字的方式表示

SUID = 4
SGID = 2
STICKY = 1

所以我们可以通过以下命令设置:

chmod 4755 test_folder
南下狩猎的小花猫
关注
Linux文件访问控制技术.pdf
09-07
此外,还有隐藏的setuid、setgidsticky位,它们可以提供额外的安全控制。setuid允许文件执行时临时获取文件所有者的权限,setgid则使进程继承文件所属组的权限,而sticky位通常用于目录,确保只有文件所有者或管理...
linux权限管理之SetUID&SetGID
qq_41566366的博客
11-26 1079
关于facl权限,请看: g​​​​​​​linux权限管理之ACL权限管理_Rocket MAN的博客-CSDN博客SetUID理解起来比较简单,这里不做赘述,详情请参考:Linux SetUID(SUID文件特殊权限用法详解 (biancheng.net) 与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。请参考Linux SetGIDSGID文件特殊权限用法详解 (biancheng.net) 关于SetGID的理解:创建/tmp/test,要求成员mbb-sw3下的
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1205
Linux笔记——SetUID,SetGID,黏着位权限
【头歌】Linux Linux从入门到精通
热门推荐
ChristinaXinny的博客
10-09 6万+
https://www.educoder.net/paths/43 第1关:Linux初体验 #!/bin/bash #在以下部分写出完成任务的命令 #*********begin*********# cd / ls -a #********* end *********# 第2关:Linux常用命令 #!/bin/bash #在以下部分写出完成任务的命令 #*********begin*********# touch newfile mkdir newdir cp newfile newdir/newf
学习总结4.7 Linux文件/目录setuid和setgid
xiexieya233的博客
11-19 1286
Linux文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuid和setgid这两种。 setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改,正是因为passwd命令被设置setuid权限才能使得普通用户也可以修改其
set UID,set GID,sticky命令用法理解
junjun1314520520的博客
03-23 533
根据自我学习的过程中对set uid, set gid, sticky三个特殊权限的设置的理解。
50道linux面试题.zip
07-07
4. **权限模型**:SUIDSGIDSticky位的作用,以及setuid和setgid的解释。 5. **调度算法**:理解Linux的调度策略,如CFS(Completely Fair Scheduler)。 6. **内核模块**:如何加载和卸载内核模块,以及...
linux安全相关
12-22
- **SetUID (SUID)**: 当文件被执行时,进程的有效用户ID被设置文件所有者的用户ID。 - **SetGID (SGID)**: 当文件被执行时,进程的有效组ID被设置文件所属组的组ID。 - **Sticky Bit (T)**: 当文件为目录时...
Linux与Unix_shell编程指南
03-14
- **Setuid (SUID)**:当文件被其他用户执行时,该用户将临时获得文件属主的身份。常用于特殊目的的应用程序。 - **Setgid (SGID)**:与SUID类似,但仅限于文件所属的用户组。 - **Sticky Bit (T)**:用于目录时,...
linux unix系统编程对应代码
05-31
了解SUIDSGID位以及 sticky 位对程序和文件的影响,以及setuid、setgidseteuid等函数在程序中的应用。 9. **错误处理**:系统编程中,错误处理是必不可少的。通过errno全局变量获取错误码,使用perror和...
Linux权限管理:深入理解setuid、setgidseteuid和setegid
最新发布
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-17 1198
一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.
Linux中的setuid和setgid
ncepu307的专栏
03-24 2565
1、什么是SetUID      我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为新建立的文件分配所有权,检查文件访问许可等操作,同时有效用户为该文件的所有者。linux系统内核允
linux提升文件夹权限,Linux系统下的特殊文件权限(SUID,SGID,SBIT)
weixin_39531834的博客
04-28 154
文件特殊权限前面一直提到文件的重要权限,就是rwx这3个读、写、执行的权限。但是,怎么 /tmp权限有些奇怪?还有, /usr/bin/passwd也有些奇怪,怎么回事呢?[root@linux ~]# ls -ld /tmp ; ls -l /usr/bin/passwddrwxrwxrwt 5 root root 4096 Jul 20 10:00 /tmp-r-s--x--x 1 root ...
Linux文件/目录高级管理三
qq_61604164的博客
08-04 1505
setuid命令,setgid命令,stick bit命令chattr命令,lsattr命令
深入剖析SUIDSGID权限:Linux中的安全要点
赚钱养家
07-10 1633
SUIDSGIDLinux操作系统中的两种特殊权限,它们可以使普通用户执行某些命令时具有root用户的权限。本文将深入剖析SUIDSGID权限,包括它们的作用、如何设置和如何防止恶意使用,以及它们在Linux中的安全要点。
Linux特殊权限解析:SUIDSGIDSticky Bit
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-03 1565
Linux特殊权限解析:SUIDSGIDSticky Bit
set uid ;set gidsticky bit区别
漂在北方的狼
04-06 143
每一个文件有所有者及组编号,set uid ;set gid可以改变用户对文件具有的权限:写和执行.   setuid: 在执行时具有文件所有者的权限. setgid: 设置目录. 一个目录被标上setgid位,此目录下创建的文件继承该目录的属性. sticky bit: 该位可以理解为防删除位. 设置sticky bit位后,就算用户对目录具有写权限,但也只能添加文件而不能删除文件。 如何...
linux进程--setuid/setgid
RT的博客
03-31 1192
文件setuid/setgid linux文件的权限标志除了大家熟知的读(r)、写(w)、执行(x)外,还有三个比较特殊的权限位: setuid/setgid/sticky bit setuid只作用于二进制可执行文件(不包含shell/python/perl等脚本),它允许当前用户以文件所有者的权限运行文件。 如系统的passwd命令 ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 54256 Mar 27 2019 /usr/bin/passwd 这个文
Linux Setuid(SUID)和Setgid(SGID) sticky bit
weixin_30439031的博客
01-02 136
http://www.php100.com/html/webkaifa/Linux/2010/0812/6392.html  1、setuid和setgid的解说   setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道...
Linux特殊权限:SUIDSGIDsticky-bit详解
本文档介绍了Linux操作系统中的三种特殊权限,分别是SUIDSGIDsticky-bit,这些权限对于理解和管理系统的安全性至关重要。 1. SUID (Set-User-ID):当一个文件拥有SUID权限时,当该文件被非所有者用户执行时,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值