Linux 文件特殊权限 SUID、SGID 与 SBIT

最新推荐文章于 2023-06-05 13:56:53 发布
最新推荐文章于 2023-06-05 13:56:53 发布
阅读量974 收藏 2
点赞数 1
分类专栏: Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K346K346/article/details/87280503
版权

Linux 使用 9 个权限位来标识文件权限,三大权限分别是 r、w、x(读、写、执行)。除此之外,还有特殊权限 SUID,SGID,SBIT。

1.SUID

SUID(Set User ID)使用小写字母 s 表示,出现在属主可执行权限位,具有 SUID 权限的文件会在其执行时,使调用者的有效身份临时变为该文件的拥有者,用于临时提升权限,使调用者暂时获得该文件拥有者的权限。

例如命令 passwd 的权限:

ll /usr/bin/passwd
-rwsr-xr-x 1 root root 27832 Jun 10  2014 /usr/bin/passwd

在文件拥有者的执行位上出现 s 而不是 x,所以说 passwd 具有 SUID 权限。修改用户密码使用的是 passwd 这个命令,Linux 用户密码存储在文件 /etc/shadow 中。首先查看一下 /etc/shadow 文件的权限:

ll /etc/shadow
---------- 1 root root 853 Jan  4 14:56 /etc/shadow

可见 root 没有读写权限,但是为什么 root 实际上可以读取和修改 shadow 呢?因为 Linux 的权限管理机制不能够限制神一样的 root。从 shadow 的权限列表可以看出,root 组用户和其他用户对 shadow 没有读写权限的,也就是只有 root 才能进行强制的读写操作。但是实际上普通用户是可以自行修改自己的密码的,这就是为什么呢?因为 /usr/bin/passwd 的属主 root 对其权限是 rws,而且其他用户的使用权限为 r-x,也就是说,别人在执行 passwd 时会暂时获得 passwd 的所有者即 root 的权限。这就是 Linux 特有的 SUID 权限机制。

注意,如果在浏览文件时,发现文件所有者权限的第三位是一个大写的 S 则表明该文件的 SUID 属性无效,比如给一个没有执行权限的文件设置 SUID。

Linux 中特有的 SUID 权限机制,其过程如下图所示:
在这里插入图片描述

使用 SUID 需要满足以下几点:
(1)调用者对该文件有执行权;
(2)在执行过程中,调用者会暂时获得该文件的所有者权限;
(3)该权限只在程序执行的过程中有效。

2.SGID

SGID(Set Group ID)与 SUID类似,使用小写字母 s 表示,出现在用户组可执行权限位,具有 SETGID 权限的文件会在其执行时,使调用者的有效用户组临时变为该文件属主的用户组,用于临时提升权限,使调用者暂时获得该文件所属用户组的权限。

当 SGID 作用于可执行文件时,在执行该文件时,用户将获得该文件所属组的权限。

当 SGID 作用于目录时,当用户对某一目录有写和执行权限时,该用户可以在该目录下建立文件,如果该目具有 SGID 权限,则该用户在该目录下建立的文件都属于这个目录所属的组。

注意,如果在浏览文件时,发现用户组权限第三位是一个大写的 S 则表明 SGID 权限无效,比如给一个不可执行的文件设置 SGID 属性。

3.SBIT

SBIT(Sticky Bit)称为粘滞位,它出现在其他用户权限的执行位上,只能用来修饰一个目录,用于限制文件的删除。

当某一个目录拥有 SBIT 权限时,则任何一个能够在这个目录下建立文件的用户,该用户在这个目录下所建立的文件,只有该用户自己和 root 可以删除,其他用户均不可以。例如目录 /tmp 的权限如下:

ll -d /tmp
drwxrwxrwt 14 root root 147456 2月  14 16:01 /tmp

可以看到最后一位为 t,这说明目录 /tmp 具有 SBIT 权限。

注意,同样的,如果目录的其他用户的权限执行位是 T,则表示 SBIT 权限无效。发生的情况是权限的执行位不是 x。

4.SUID,SGID,SBIT 权限的设置

可以通过数字方式来设置这三个特殊权限。三个权限对应的数字为:

SUID:4
SGID:2
SBIT:1

假设要为一个文件设置权限 -rwsr-xr-x 时,由于 s 在所有者权限的执行位上,所以是 SUID,因此在原先的755 前加上 4 即可,即使用chmod 4755 filename来设置。

此外,也可以通过符号法来设置三个特殊权限,其中 SUID 为 u+s,SGID 为 g+s,SBIT 则是 o+t。

chmod u+s test
ll test
-rws--x--x 1 root root 0 Oct 30 16:10 test

5.小结

Linux 特殊权限可总结如下。
在这里插入图片描述
如果本来在 x 位上设置了 x 的时候,设置这些位将会显示小写的(s,s,t),否则会显示为大写的(S,S,T),表示无效。这三位如果转化为 8 进制表示,分别是 4(SUID),2(SGID),1(sticky bit)。

SUID、SGID、SBIT 权限都是为了实现特殊功能而设计的,其目的是弥补 ugo 权限无法实现的一些使用场景。

6.附:关于目录的rwx的权限的理解

(1)目录读权限位意味着可以列出其中的内容;
(2)目录写权限位意味着可以在该目录中创建、删除、更名或移动文件,前提是目录需要有执行权限;
(3)目录执行权限位则意味着可以搜索、cd进入该目录。因此在创建目录的时候一般都是具有可执行权限。

参考文献

[1] chmod manual
[2] linux中SUID,SGID和SBIT的奇妙用途
[3] linux目录文件权限的区别

恋喵大鲤鱼
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux文件权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
Linux-SUID,SGID与SBIT
Don't lost way
12-04 396
SUID 即 SetUID          SGID 即 SetGID      SBIT 即 Sticky BITlinux系统中的三种特殊权限。其实这三种权限,我们是不建议用户手动设置的,但是我们为什么还要学习呢?因为有写系统文件是默认带这些权限的,当然我们为了了解其作用,所以要对这些特殊权限有所了解。在学习的过程中我们也会了解到,如果随意使用这些权限的危险性,从而约束我们自己不会随意
Linux文件特殊权限SUIDSGID、SBIT
Thewei666的博客
02-14 2422
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
linux特殊权限suidsgid、sbit
最新发布
m0_71163619的博客
06-05 1069
特殊权限suidsgid、sbit
Linux特殊权限SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7000
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
SUIDSGID、SBIT权限的作用
顺其自然~专栏
03-01 1172
SUID权限中的s有大小写之分,如果强行给普通文件添加s权限,那么现实的是大写的S,因为普通文件没有x权限,这样显示的suid其实没什么用,因为它并不是可执行文件。2、数字表示:SUID=4,SGID=2,SBIT=1,将原来的三位数扩展为四位数即可,把它们放在权限数字的最开头。同样SGID的s权限也是分大小写的,当g权限组没有x权限的时候,设置SGID后就会变成大写的S,这点跟SUID一样。权限t也有大小写之分,大写说明没有x权限,小写说明有x权限,这点和权限s是一样的。,设置SGID可以写成,
Linux总结(二十五):linux的/文件特殊权限SUIDSGID、SBIT
科大小笨的博客
07-14 773
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
LINUXsuidsgid、sticky特殊权限位的含义和作用
不积跬步无以至千里
06-28 2944
待完善
深入Linux文件权限 SUID/SGID/SBIT
imkelt的博客
11-06 9935
Linux文件权限除了rwx之外,还有s和t这两个特殊的。
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1138
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT.doc
linuxSUIDSGID与SBIT的奇妙用途详解
01-20
linux文件权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
Linux 查看文件创建时间
热门推荐
Dablelv 的博客专栏。
11-29 3万+
在windows下,一个文件有:创建时间、修改时间、访问时间。而在Linux下,一个文件也有三种时间,分别是:访问时间(Access)、修改时间(Modify)、状态改变时间(Change)。使用stat命令查看文件的访问时间,修改时间和状态改变时间。 很不幸,Linux目前常见的文件系统是没有存储文件创建时间的,比如ext3就没有存储。但是有些文件系统是有的,尽管它们为创建时间使用的字段名称是不
Linux pid_t 类型的定义
Dablelv 的博客专栏。
05-06 2万+
pid_t类型在Linux环境编程中用于定义进程ID,需要引入头文件,首先看一下头文件/usr/include/sys/types.h中关于pid_t的定义。#ifndef __pid_t_defined typedef __pid_t pid_t; # define __pid_t_defined #endif可见pid_t等同于__pid_t,继续寻找__pid_t的定
SSH 默认端口配置
Dablelv 的博客专栏。
02-15 2万+
ssh有两层含义: 一是SSH(Secure Shell),由 IETF 的网络小组(Network Working Group)所制定的应用层安全外壳协议,用于专为远程登录会话和其他网络服务提供安全性的协议。 二是基于SSH协议实现的远程登录工具。服务端程序为sshd,客户端为ssh命令。 因此ssh的默认端口配置分为服务端与客户端。 1.ssh服务端默认端口配置 (1)登录服务器,打开sshd...
Linux 下离线手动下载安装 C++ 开发环境
Dablelv 的博客专栏。
07-03 1万+
Linux下我们习惯了使用软件包管理器来安装我们需要的软件,比如Red Hat公司的Fedora、RHEL(Red Hat Enterprise Linux)和后来加入红帽的CentOS,使用rpm和yum来安装软件,Ubuntu使用apt-getl来安装。 使用软件包管理器确实很方便,在联网的环境下,从下载到安装,以及自动关联软件的依赖项,并且一次安装所有依赖的软体包,为我们省去了很多繁琐的操作。
Linux resolv.conf 简介
Dablelv 的博客专栏。
11-06 1万+
1.简介 resolv.conf是各种操作系统域名系统解析器(DNS Resolver)的配置文件。每当一个程序需要通过域名来访问Internet上面的其它主机时,需要利用Resolver库函数将域名转换成对应的IP,然后才可进行访问。 注意,域名系统解析器(DNS Resolver)并非一个可执行程序,而是C语言的一系列库函数,用于解析resolv.conf获取域名对应的IP。关于Resolve...
Linux Socket 网络编程 send 和 recv 使用注意事项
Dablelv 的博客专栏。
09-25 9903
(2)如果len小于或者等于s的发送缓冲区的长度,那么send先检查协议是否正在发送s的发送缓冲中的数据,如果是就等待协议把数据发送完,如果协议还没有开始发送s的发送缓冲中的数据或者s的发送缓冲中没有数据,那么send就比较s的发送缓冲区的剩余空间和len;(4)如果len小于剩余空间大小,send就仅仅把buf中的数据copy到剩余空间里(注意并不是send把s的发送缓冲中的数据传到连接的另一端的,而是协议传送的,send仅仅是把buf中的数据copy到s的发送缓冲区的剩余空间里)。
特殊权限suidsgid、sbit
03-16
特殊权限suidsgid、sbit是指在Linux系统中,对于某些特定的文件或目录,可以设置这些特殊权限,以实现特定的功能。 suid权限是指当普通用户执行该文件时,该文件会以文件所有者的权限来执行,而不是以执行用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值