文件特殊权限 SUID, SGID, SBIT

最新推荐文章于 2022-03-17 11:39:27 发布
最新推荐文章于 2022-03-17 11:39:27 发布
阅读量273 收藏
点赞数
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_NEO/article/details/102481406
版权

1.SUID(又称SetUID)
当 s 这个标志出现在文件拥有者的 x 权限上时,例如 /usr/bin/passwd 这个文件的权限状态:『-rwsr-xr-x』,此时就被称为 Set UID,简称为 SUID 的特殊权限。 基本上 SUID 有这样的限制与功能:
 SUID 权限仅对二进制程序(binary program)有效;
 执行者对于该程序需要具有 x 的可执行权限;
 本权限仅在执行该程序的过程中有效 (run-time);
 执行者将具有该程序拥有者 (owner) 的权限。
举个例子来说明好了。 我们的 Linux系统中,所有账号的密码都记录在 /etc/shadow 这个文件里面,这个文件的权限为:『---------- 1 root root』,意思是这个文件仅有 root 可读且仅有 root 可以强制写入而已。 既然这个文件仅有 root 可以修改,那么鸟哥的 dmtsai 这个一般账号使用者能否自行修改自己的密码呢? 你可以使用你自己的账号输入『passwd』这个指令来看看,嘿嘿!一般用户当然可以修改自己的密码了!明明 /etc/shadow 就不能让 dmtsai 这个一般账户去存取的,为什么 dmtsai 还能够修改这个文件内的密码呢? 这就是 SUID 的功能啦!藉由上述的功能说明,我们可以知道

  1. dmtsai 对于 /usr/bin/passwd 这个程序来说是具有 x 权限的,表示 dmtsai 能执行 passwd;
  2. passwd 的拥有者是 root 这个账号;
  3. dmtsai 执行 passwd 的过程中,会『暂时』获得 root 的权限;
  4. /etc/shadow 就可以被 dmtsai 所执行的 passwd 所修改。
    但如果 dmtsai 使用 cat 去读取 /etc/shadow 时,他能够读取吗?因为 cat 不具有 SUID 的权限,所
    以 dmtsai 执行 『cat /etc/shadow』 时,是不能读取 /etc/shadow 的。
    在这里插入图片描述
    SUID 仅可用在 binary program 上, 不能够用在 shell script 上面!这是因为 shell script 只是将很多的 binary 执行档叫进来执行而已!所以 SUID 的权限部分,还是得要看 shell script 呼叫进来的程序的设定, 而不是 shell script 本身。当然,SUID 对于目录也是无效的~这点要特别留意
    1.SGID(又称SetGID)
    那 s 在群组的 x 时则称为 Set GID, SGID
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
小鬼の小朋友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 去掉文件suid,Linux学习---文件特殊权限(SUID)
weixin_31080717的博客
05-04 1390
SetUID的功能1.只有可执行的二进制程序或者shell程序才能设定SUID权限2.命令执行者要对该程序(命令)拥有x(执行)权限3.命令执行者在执行该程序时获得该程序文件owner的身份(在执行程序的过程中灵魂附体为文件的owner)4.SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效以passwd命令举例ls –l /usr/b...
23.文件特殊权限SUID权限SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2521
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUIDSGID情况除外。
Linux中的UID、GIDSID
热门推荐
Penn Li的博客
11-21 1万+
一、 UID和GID vi /etc/passwd查看用户配置情况 GID 是组ID (Group Identify),表示组的身份唯一标识 UID 是用户ID (User Identify),表示用户身份唯一标识 用户分类 centos6 超级用户 UID=0 root 普通用户 UID=500起 oldboy 虚拟用户 UID=1-499 存在满足文件或者服务启动的需要。一般不需要登录;(傀...
理解基本权限以及特殊权限SuidSgid、Sticky以及acl
weixin_33910385的博客
04-08 139
理解基本权限以及特殊权限SuidSgid、Sticky以及acl1 在Linux中特殊权限是什么?为什么要设定特殊权限?回答这个问题前,我们不妨思考为什么要设定权限? 大家知道Linux中一切皆文件。不论你是什么,在linux系统中都会被当做一个文件来看待。无论你是文本或目录,硬件或软件,图片或视频等等,统统都被当做文件来看待。所以,在linux中,文件的重要性不言而...
linux文件特殊权限,Linux文件特殊权限SUIDSGID和SBIT)设置详解
weixin_30247833的博客
04-28 417
前面已经学习 SUIDSGID、SBIT 特殊权限,以及各自的含义和功能,那么,如何给文件或目录手动设定这些特殊权限呢?还是要依赖 chmod 命令。我们知道,使用 chmod 命令给文件或目录设定权限,有 2 种方式,分别是使用数字形式和字母形式。例如:#数字形式[root@localhost ~]# chmod 755 ftest#字母形式[root@localhost ~]# chmod ...
文件特殊权限SUID, SGID, SBIT
DecadeLive的博客
01-14 554
文章目录默认权限umask的四位数字文件特殊权限SUID: Set UID,用户获得owner权限SGID: Set GID,用户获得owner权限SBIT: Sticky BIT, 限制删除权限的用户设置方法 默认权限umask的四位数字 我们介绍过Linux中的文件权限的含义,以及umask检查默认权限的用法,具体可参见: Linux权限管理:用户和密码管理,Linux组,文件权限文件共享 文件权限如下,分为owner权限,用户组权限和其他人的权限。 使用umask命令可以查看当前目录和文件的默认权
特殊权限SUID SGID SBIT.doc
04-26
例如,要将一个文件权限修改为 -rwsr-xr-x 时,因为 s 在用户权限中,所以是 SUID,因此在原先的 755 之前还要加上 4,也就是 chmod 4755 filename 来设置和设置普通的权限一样。如果要设置 SUID 又要设置 SGID,则...
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux 权限管理篇(五),文件特殊权限SUID, SGID, SBIT
愿你饱经冷暖,仍保纯真
03-17 2013
一、特殊权限的注意事项 1.简称 SUID 即 Set UID SGID 即 Set GID SBIT 即 Sticky Bit 2.有效范围 SUID 仅对可执行的二进制文件有效;即用户必须对文件具有 x 权限,且操作目标必须是文件,对目录无效 SGID可以针对文件或目录来设置 SBIT 仅针对拥有 w,x 权限的目录有效, 对文件无效 二、特殊权限的使用 1.特殊权限的功能 SUID 标志: 当 s 标志出现在文件拥有者的 x 权限 上时 ,例如 “-rwsr-xr.
cento查询磁盘分区格式状态
Little_NEO的博客
10-11 2345
1.lsblk 列出系统上的所有磁盘列表 lsblk 可以看成『 list block device 』的缩写,就是列出所有储存装置的意思!这个工具软件真的很好 用喔!来瞧一瞧!  NAME:就是装置的文件名啰!会省略 /dev 等前导目录!  MAJ:MIN:其实核心认识的装置都是透过这两个代码来熟悉的!分别是主要:次要装置代码!  RM:是否为可卸除装置 (removable devi...
centos tarball安装指南
Little_NEO的博客
11-18 390
1.安装 Tarball 方式释出的软件是需要重新编译可执行的 binary program 的。而 Tarball 是以tar 这个指令来打包与压缩的文件,所以啦,当然就需要先将 Tarball 解压缩,然后到原始码所在的目录下进行 makefile 的建立,再以 make 来进行编译与安装的动作啊!所以整个安装的基础动作大多是这样的: 取得原始档:将 tarball 文件在 /usr/loc...
centos 第三天文件压缩打包
Little_NEO的博客
10-12 355
#1.文件压缩 1.1压缩原理: 1 byte = 8 bits ,所以每个 byte 当中会有 8 个空格,我们记录数字是 1 ,考虑计算机所谓的二进制喔, 1 会在最右边占据 1 个 bit ,而其他 7 个 bits 应该是『空的』才对!不过,为了要满足目前我们的操作系统数据的存取,所以就会将该数据转为 byte 的型态来记录了!而一些聪明的计算机工程师就利用一些复杂的计算方式, 将这些没有...
centos程序编码
Little_NEO的博客
11-18 346
程序编译数显需要电脑里有编译程序 否则报错 从原始码的说明我们晓得要制作一个 binary program 需要很多咚咚的呢!这包括底下这些基础的软件: 1. gcc 或 cc 等 C 语言编译程序 (compiler):没有编译程序怎么进行编译的动作?所以 C compiler 是一定要有的。不过 Linux 上面有众多的编译程序,其中当然以 GNU 的 gcc 是首选的自由软件编译程序啰!...
磁盘的分区、格式化、检验与挂载
Little_NEO的博客
11-18 318
U盘插入电脑两种查看内容方式 1.将U盘插入后会在桌面上显示出U盘,通过文件管理器可以通过图形界面查看U盘的内容。 2.通过终端命令查看U盘目录。 (查看所有磁盘信息,即可以查看到我们的u盘的状态 (主要看分区还有文件系统) fdisk -l、挂载U盘然后用ls就可以查看、卸载u盘 ) 如果我们想要在系统里面新增一颗磁盘时,应该有哪些动作需要做的呢: 对磁盘进行分区,以建立可用的 partiti...
虚拟机
Little_NEO的博客
09-19 305
Vmware Workstation,VMware公司的优秀虚拟机软件,VMware公司是全球桌面到数据中心虚拟化解决方案的领导厂商,个人认为Vmware Workstation是最好用的虚拟机软件。 Virtual Box,Virtual Box是Oracle公司旗下的免费开源虚拟机软件,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。 Windows...
centOS学习第二天(文件权限文件种类)
Little_NEO的博客
10-09 291
在 Linux 里面,任何一个文件都具有『User, Group 及 Others』三种身份的个别权限,另外还有一个root 文件的容量大小,默认单位为 bytes 第一个字符代表这个文件是『目录、文件或链接文件等等』: o 当为[ d ]则是目录,例如上表档名为『.config』的那一行; o 当为[ - ]则是文件,例如上表档名为『initial-setup-ks.cfg』那一行; o ...
计算机单位问题
Little_NEO的博客
09-19 262
1.因为一般硬盘制造商会使用十进制的单位,所以 500GByte 代表为 50010001000*1000Byte 之意。 转成文件的容 量单位时使用二进制(1024 为底),所以就成为 466GB 左右的容量了。硬盘厂商并非要骗人,只是因为硬盘的最小物理量为 512Bytes,最小的组成单位为扇区(sector), 通常硬盘容量的计算采用『多少个 sector』,所以才会使用十进制来处理的。 2...
特殊权限suidsgid、sbit
最新发布
03-16
特殊权限suidsgid、sbit是指在Linux系统中,对于某些特定的文件或目录,可以设置这些特殊权限,以实现特定的功能。 suid权限是指当普通用户执行该文件时,该文件会以文件所有者的权限来执行,而不是以执行用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值