Linux文件权限与属性之SetUID、SetGID、SBIT

最新推荐文章于 2020-05-12 00:01:17 发布
最新推荐文章于 2020-05-12 00:01:17 发布
阅读量626 收藏
点赞数
分类专栏: 服务器 文章标签: linux SetUID SetGID SBIT 文件权限与属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maslii/article/details/88218585
版权

一、SetUID

SetUID(或者 s 权限):当一个具有执行权限的文件设置SetUID权限后,用户执行这个文件时将以文件所有者的身份执行。passwd命令具有SetUID权限,所有者为root(Linux中的命令默认所有者都是root),也就是说当普通用户使用passwd更改自己密码的时候,那一瞬间突然 “灵魂附体” 了,实际在以passwd命令所有者root的身份在执行,root当然可以将密码写入/etc/shadow文件(root是一个bug的存在,在Linux中就没有它不能干的事),命令执行完成后该身份也随之消失。

  1. SetUID条件:

    • 必须具备以下几个条件(前提):

      只有可执行的二进制程序才可以设置SetUID
      所有者必须对欲设置SetUID的文件具备 可执行(x) 权限
      命令执行过程中,其它用户获取所有者的身份(灵魂附体)
      SetUID具有时间限制,即完成该程序执行后就消失(不能霸占住不放吧?)

  2. 设置和取消SetUID

    • 设置SetUID

        chmod 4xxx < file-name >
  chmod u+s < file-name >

    • 取消SetUID

        chmod xxx < file-name >
  chmod u-s < file-name >

二、SetGID

其实,SetGID基本与SetUID相同,无非也就是一个设置所有者的权限,GID为设置所属组的特殊权限!
区别点在于:SetGID也可以设置目录的相关SetGID权限!

  1. SetGID条件:

    • 针对文件:

        可执行的二进制文件
  命令执行者(即所属组)对该文件具备 x 权限
  执行时,执行者被所属组灵魂附体
  权限只在执行过程中有效

    • 针对目录:

       普通用户对目录具备r和x权限,才可以进入到该目录
 普通用户在此目录中的有效组会变成此目录的所属组
 如普通用户对该目录具备w权限,新建文件的所属组为该目录的所属组

  2. 设置和取消SetGID

    • 设置SetGID

        chmod 2xxx

    • 取消SetGID

        chmod xxx

三、SBIT

Stick Bit,粘滞位。

  1. 作用:

     只对目录有效
 普通用户对该目录有w和x权限

若没有粘滞位,则普通用户可以对目录下的文件/子目录进行删除操作(因为普通用户对目录具有w权限),包括其它用户建立的目录/文件;但若赋了SBIT,则普通用户只能删除自己创建的文件/目录,而不能删除不属于自己的文件/目录!

  1. 设置和取消SBIT

    • 设置SBIT

        chmod 1xxx < dir-name >
  chmod o+t < dir-name >

    • 取消SBIT

        chmod xxx < dir-name >
  chmod o-t < dir-name >

参考资料:https://www.cnblogs.com/Jimmy1988/p/7260215.html

maslii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中特殊权限SUID、SGID与SBIT的深入讲解
01-20
前言 对于linux中文件或目录的权限,...setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag)
linux三个特殊权限setuid、setgid和stick bit.docx
09-26
Linux 三个特殊权限 setuid、setgid 和 stick bit Linux 系统中除了我们熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuid、setgid 和 stick bit(粘滞位)。这三个特殊权限在 Linux ...
Linux基础课件文件权限设置chmod命令共9页.pdf
最新发布
11-20
此外,文件权限还涉及特殊权限,如setuid(s)、setgid(s)和sticky位(t)。setuid允许用户以文件所有者的权限运行程序,setgid使新创建的文件继承目录的组权限,而sticky位通常用于共享目录,防止非所有者删除...
Linux下修改文件权限(所有权)
09-14
Linux操作系统中,文件权限和所有权管理是至关重要的,因为它决定了不同用户对文件和目录的访问和操作能力。本文将详细介绍如何在Linux下修改文件权限和所有权。 首先,理解Linux的权限模型。每个文件都有三个...
权限管理-文件特殊权限SetGID
10-17
若为"S",则表示有特权,即SetUID(用户ID)或SetGIDSetGID是第二个权限位的特殊形式,它位于所有者权限和所属组权限之间。当文件的SetGID标志被设置时,会有以下两个主要行为: 1. **目录上的SetGID**:如果...
数量级之PB、TB、GB、MB和KB
热门推荐
Masli的博客
03-11 1万+
计算机最基本的单位是字节(Byte),我们知道一个汉字由两个字节组成,字母和数字由一个字节组成。而最小的单位是位(bit) 1字节=8位 1KB=1024字节 1MB=1024KB 1GB=1024MB 1TB=1024GB 1PB=1024TB ...
Linux终端编译并执行Java文件
Masli的博客
03-14 1万+
1、先创建java项目目录,名称MyTest。 mkdir MyTest 2、在项目中创建src和bin目录,src下用于存放 “.java” 文件,bin下存放 “ .class ” 文件。 cd MyTest mkdir src bin 3、在src下创建包com.stu。 mkdir -p src/com/stu 4、在包中编写java文件,文件名为Hello.java。 vi src...
用FileZilla在windows10和虚拟机里面的CentOS传输文件
Masli的博客
03-13 1185
主机:sftp://***.***.***.*** 用户名和密码:(省略) 端口:22 注意: 我安装的CentOS里面的IP地址经常变换,所以要经常查看IP地址 主机要加上sftp
windows10 ping不上虚拟机的CentOS,CentOS也ping不上windows10
Masli的博客
03-13 1145
1、查找windows10的IP地址 ipconfig 2、查找CentOS的IP地址 ifconfig 3、设置虚拟机“网络适配器”为“NAT” 注意:windows10没有关闭防火墙,楼主一直连不上是因为虚拟机里面的CentOS经常改变IP地址,多试试就好了 ...
Tomcat优化(内存、并发及缓存)
Masli的博客
04-17 775
1、内存优化 对 tomcat 启动参数优化,可以采用在 tomcat 的启动脚本 catalina.sh 中设置 java_OPTS 参数。 JAVA_OPTS参数说明   -server 启用jdk 的 server 版;   -Xms java虚拟机初始化时的最小内存;   -Xmx java虚拟机可使用的最大内存;   -XX: PermSize 内存永久保留区域   -XX:M...
Shell编程之循环读取某文件
Masli的博客
10-10 616
测试文档 test.list a b c d 脚本内容 test_read.sh #! /uar/bin/sh for i in ` cat test.list `; do echo ====== read $i ====== done 记得给test_read.sh赋权限 chomd +755 test_read.sh 最后,执行脚本 sh test_read.sh ...
MySQL 8.0 连接报错 java.sql.SQLException: Unable to load authentication plugin 'caching_sha2_password'.
Masli的博客
01-13 549
描述:MySQL安装在VMware上面的CentOS,在Windows访问,连不上,一是linux的防火墙没有开放端口,二是MySQL默认不支持外部链接,报错大概如下,或者是其他错误 java.sql.SQLException: Unable to load authentication plugin 'caching_sha2_password'. 如果是写Java访问的,因为使用的是MyS...
Windows 远程连接 ubuntu 上面的 MySQL
Masli的博客
10-18 537
1.更改配置文件 sudo vi /etc/mysql/my.cnf # 注释下面一行,否则window上面的客户端会报ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.x.x' # bind-address = 127.0.0.1 2. 重新启动mysql服务 sudo service /etc/init.d/mysq...
ubuntu cron 定时任务
Masli的博客
05-12 413
1、如何查看Ubuntu 的 crontab的执行日志: 执行sudo vim /etc/rsyslog.d/50-default.conf 将cron.* /var/log/cron.log 中cron前面的注释符去掉 执行sudo service rsyslog restart重启rsyslog 然后就会生成 /var/log/cron.log 日志文件,可以查看定时任务的执行情况 2、查看cron.log日志,发现(No MTA installed, discarding output) 解决方案:
CentOS 7开放3306端口
Masli的博客
01-13 384
建议先看看防火墙的状态先,再查看防火墙开放的端口,开放3306后,防火墙要重启才会生效 ##Centos7 防火墙打开端口号 firewall-cmd --zone=public --add-port=3306/tcp --permanent #下面3行是参数说明 #–zone #作用域 #–add-port=80/tcp #添加端口,格式为:端口/通讯协议 #–per...
CentOS 7 搭建Hadoop 3.x 集群
Masli的博客
01-14 240
参考文档:https://blog.csdn.net/u013457387/article/details/87856770 我就是参考上面的教程来搭建的,非常感激 补充一下: 1,workers的设置 主节点的workers node200 node300 从节点的workers node100 node300 和 node100 node200 2,三个节点的core-site.xml都...
CentOS安装MySQL流程及常见的问题
Masli的博客
01-13 215
助人为乐,传送门在此 >> MySQL 官网 下载上传到linux,并解压 tar -xvf mysql-8.0.18-1.el7.x86_64.rpm-bundle.tar 解压后得到: -rw-r--r--. 1 7155 31415 40104640 Sep 23 15:19 mysql-community-client-8.0.18-1.el7.x86_64.rpm -r...
搭建集群的免密设置
Masli的博客
01-14 180
每个主机执行一次下面的命令: ssh-keygen -t dsa 在/root/.ssh文件下面生成id_dsa.pub文件, 在/root/.ssh新建一个文件authorized_keys, 将所有主机的id_dsa.pub里面的内容拷贝到authorized_keys; 再把authorized_keys发送到其他主机的/root/.ssh目录下面 使用ssh server2验证 ...
Vim的常用操作
Masli的博客
03-14 166
转到文件结尾——在命令模式输入 G 转到10行——在命令模式输入 10G 删除所有内容——先用 G 转到文件尾,然后使用下面命令:1,.d 删除第10行到第20行的内容——先用 20G 转到第20行,然后使用下面命令:9,.d 注意:.表示当前行,1,.表示从第一行到当前行,d表示删除 全局替换——%s/源字符串/目标字符串/g ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值