Linux文件权限与属性之SetUID、SetGID、SBIT

最新推荐文章于 2024-04-22 14:02:14 发布
最新推荐文章于 2024-04-22 14:02:14 发布
阅读量618 收藏
点赞数
分类专栏: 服务器 文章标签: linux SetUID SetGID SBIT 文件权限与属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maslii/article/details/88218585
版权

一、SetUID

SetUID(或者 s 权限):当一个具有执行权限的文件设置SetUID权限后,用户执行这个文件时将以文件所有者的身份执行。passwd命令具有SetUID权限,所有者为root(Linux中的命令默认所有者都是root),也就是说当普通用户使用passwd更改自己密码的时候,那一瞬间突然 “灵魂附体” 了,实际在以passwd命令所有者root的身份在执行,root当然可以将密码写入/etc/shadow文件(root是一个bug的存在,在Linux中就没有它不能干的事),命令执行完成后该身份也随之消失。

  1. SetUID条件:

    • 必须具备以下几个条件(前提):

      只有可执行的二进制程序才可以设置SetUID
      所有者必须对欲设置SetUID的文件具备 可执行(x) 权限
      命令执行过程中,其它用户获取所有者的身份(灵魂附体)
      SetUID具有时间限制,即完成该程序执行后就消失(不能霸占住不放吧?)

  2. 设置和取消SetUID

    • 设置SetUID

        chmod 4xxx < file-name >
  chmod u+s < file-name >

    • 取消SetUID

        chmod xxx < file-name >
  chmod u-s < file-name >

二、SetGID

其实,SetGID基本与SetUID相同,无非也就是一个设置所有者的权限,GID为设置所属组的特殊权限!
区别点在于:SetGID也可以设置目录的相关SetGID权限!

  1. SetGID条件:

    • 针对文件:

        可执行的二进制文件
  命令执行者(即所属组)对该文件具备 x 权限
  执行时,执行者被所属组灵魂附体
  权限只在执行过程中有效

    • 针对目录:

       普通用户对目录具备r和x权限,才可以进入到该目录
 普通用户在此目录中的有效组会变成此目录的所属组
 如普通用户对该目录具备w权限,新建文件的所属组为该目录的所属组

  2. 设置和取消SetGID

    • 设置SetGID

        chmod 2xxx

    • 取消SetGID

        chmod xxx

三、SBIT

Stick Bit,粘滞位。

  1. 作用:

     只对目录有效
 普通用户对该目录有w和x权限

若没有粘滞位,则普通用户可以对目录下的文件/子目录进行删除操作(因为普通用户对目录具有w权限),包括其它用户建立的目录/文件;但若赋了SBIT,则普通用户只能删除自己创建的文件/目录,而不能删除不属于自己的文件/目录!

  1. 设置和取消SBIT

    • 设置SBIT

        chmod 1xxx < dir-name >
  chmod o+t < dir-name >

    • 取消SBIT

        chmod xxx < dir-name >
  chmod o-t < dir-name >

参考资料:https://www.cnblogs.com/Jimmy1988/p/7260215.html

maslii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 设置setuid权限,从零开始学习Linux(二十五):文件特殊权限SetUID
weixin_29195615的博客
05-15 1984
文件的特殊权限主要分为SetUIDSetGID、Sticky BIT三种。本章节主要是学习SetUID。1、SetUID的功能只有可以执行的二进制程序才能设定SetUID权限(非可执行二进制文件并非不能设定,而是设定了也无意义);命令执行者要对该二进制程序拥有x(可执行)权限;命令执行者在执行该二进制程序时获得程序文件的所属者身份;SetUID权限只在改程序执行过程中有效(身份改变只是在程序执行...
Linux文件特殊权限(SUID、SGID和SBIT)的设置
lzy820260594的博客
04-19 2589
我们知道,对文件或者目录设定权限可以使用chmod命令(采用数字和字母的方法),而设定三种特殊权限也可以采用这样的方式。 1、数字方式 1.1 三种权限的数字对应形式 SUID------>4 SGID------>2 SBIT------->1 1.2 修改方式 在设定的rwx数字值前面添加三种特殊权限的数字(及其组合) 1.3 举例 执行chmod 4755 文件名命令...
Linux文件/目录高级管理三
qq_61604164的博客
08-04 1401
setuid命令,setgid命令,stick bit命令chattr命令,lsattr命令
Linux文件/目录高级管理三 头歌
最新发布
2301_79585673的博客
04-22 372
Linux文件/目录高级管理三
Set-UID机制
01-07
Set-UID Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。 对于su sudo命令也同样不再具有root权限。 可以看出/bin/bash有某种内在的保护机制可以阻止Set-UID机制的滥用。 system(const char * cmd)系统调用函数被内嵌到一个程序中执行一个命令,system()调用/bin/sh来执行s
linux权限管理之SetUID&SetGID
qq_41566366的博客
11-26 927
关于facl权限,请看: g​​​​​​​linux权限管理之ACL权限管理_Rocket MAN的博客-CSDN博客SetUID理解起来比较简单,这里不做赘述,详情请参考:Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net) 与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。请参考Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net) 关于SetGID的理解:创建/tmp/test,要求成员mbb-sw3下的
【头歌】Linux Linux从入门到精通
热门推荐
ChristinaXinny的博客
10-09 6万+
https://www.educoder.net/paths/43 第1关:Linux初体验 #!/bin/bash #在以下部分写出完成任务的命令 #*********begin*********# cd / ls -a #********* end *********# 第2关:Linux常用命令 #!/bin/bash #在以下部分写出完成任务的命令 #*********begin*********# touch newfile mkdir newdir cp newfile newdir/newf
Set-Uid特权程序
qq_43674956的博客
01-12 1048
特权程序存在的必要性 很多特殊的敏感操作需要特权,但是操作系统往往不能提供足够的颗粒度,大部分时候操作系统只能达到文件层次的颗粒度 而不能精准到文件中某段记录的修改权限。所以特权程序就因此诞生 特权程序的类型 守护进程和set-UID程序 守护进程是以特权用户的身份如root运行的进程,当用户需要做一些特殊操作的时候可以请求他的帮助,在Windows中叫做服务而不是守护进程 set-uid 他通过一个比特位的标记告诉操作系统自己是特权程序 set-Uid机制 在Unix操作系统中,一个进程有三个用户ID:真
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1122
Linux笔记——SetUID,SetGID,黏着位权限
Linux~修改文件属性权限(chgrp、chown
AK774S的博客
05-04 201
drwxr-xr-x 17 listen listen 4096 9月 10 17:14 …/ -rw-r–r-- 1 root root 10 9月 10 19:31 one.exe root@listen-virtual-machine:/home/listen/test# chgrp users one.exe root@listen-virtual-machine:/home/listen/test# ll 总用量 12 drwxrwxr-x 2 listen listen 40
Linux中特殊权限SUID、SGID与SBIT的深入讲解
01-20
前言 对于linux文件或目录的权限,...setuidsetgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag)
linux三个特殊权限setuidsetgid和stick bit.docx
09-26
Linux 三个特殊权限 setuidsetgid 和 stick bit Linux 系统中除了我们熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuidsetgid 和 stick bit(粘滞位)。这三个特殊权限Linux ...
权限管理-文件特殊权限SetGID
10-17
适合初学者。详细介绍了权限管理中的文件特殊权限SetGID,附有步骤演示截图。
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
文件特殊权限是指在 Linux 系统中,文件拥有的一些特殊权限,包括 SetUIDSetGID 和 Sticky Bit 等。这些权限可以影响文件的访问控制和执行结果。 SetUID 权限 SetUID(Set User ID)权限是一种特殊权限,允许...
linux 文件权限设置技巧
11-04
Linux 操作系统中的文件权限设置是非常重要的安全机制之一。正确的文件权限设置可以有效地防止未经授权的访问和修改,从而保护系统和数据的安全。在 Linux 中,每个文件都有一个所有者和一个组编号,所有者和组编号...
基础漏洞I set-UID 定义\用法\攻击;权限泄漏;程序调用;特权SUID程序中的安全缺陷;如何提高特权程序的安全性
CHERRY_cong的博客
03-15 1436
基础漏洞I set-UID 定义,几种常见攻击方法;权限泄漏;调用攻击 Linux 系统,最常见的文件权限有 3 种,除此之外,我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录中创建文件,但只能删除自己的文件),文件设置 s 和 t 权限,会占用 x 权限的位置。 seed@seed-virtual-machine:~$ ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 68208 5月
权限管理-文件特殊权限-SetUID
董坤的博客
06-22 3735
1.SetUID的功能 实现SetUID功能的前提条件 (1) 只有可执行的二进制程序才能设定SUID (2) 命令执行者要对该程序拥有x(执行)权限 SetUID的功能 (1) 命令执行者在执行改程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属组) (2) SetUID权限只在该程序中有效,也就是说身份改变只在程序执行过程中有效。 小提示: 命令的执行者一般是普通用户 举个栗子: passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码 这个passwd为什
Linux文件权限T占位的作用,理解 Linux 特殊权限 SUID,SGID,SBIT
weixin_42507297的博客
04-29 365
原标题:理解 Linux 特殊权限 SUID,SGID,SBITsetuidsetgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag),它们分别允许用户以可执行文件的 owner 或 owner group 的权限运行...
学习总结4.7 Linux文件/目录setuidsetgid
xiexieya233的博客
11-19 1241
Linux文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuidsetgid这两种。 setuidsetgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改,正是因为passwd命令被设置了setuid权限才能使得普通用户也可以修改其
linux文件/目录setuidsetgid
06-28
### 回答1: setuidsetgidLinux文件/目录的权限设置,用于控制文件/目录的访问权限setuid是指当一个文件被执行时,该文件的所有者权限将被提升为执行者的权限,即使执行者的权限低于文件所有者的权限。这样可以使得一些需要高权限才能执行的程序在低权限用户下也能够执行。 setgid是指当一个目录被创建时,该目录的所有者权限将被设置为创建者的组权限,即使创建者的权限低于目录所有者的权限。这样可以使得在该目录下创建的文件都属于同一组,方便组内成员共享文件。 总之,setuidsetgidLinux系统中非常重要的权限设置,可以提高系统的安全性和灵活性。 ### 回答2: 在Linux系统中,每一个文件和目录都有其所属的用户和用户组。setuidsetgid是可以应用于文件和目录的特殊权限,它们可以极大地影响一个文件或目录的访问权限和执行权限。 首先,setuid权限使得在执行文件时,运行该执行文件的进程会暂时拥有该文件所有者的权限,即使是普通用户也可以执行一些仅有管理用户才能运行的程序,如passwd命令等。这样做可以让普通用户执行一些操作,提高了系统的可维护性和可操作性。 其次,setgid权限则允许指定一个文件或目录的用户组,从而提供更精细的权限控制。在设置了setgid权限的目录里的新文件和目录,其所属用户组会被自动设置为目录的用户组,从而实现了成员共享文件的精细控制。同时,如果一个具有setgid权限的可执行文件被运行,那么它会以其所属的用户组的身份运行,在这个用户组里所具有的权限也会拥有。 实际上,在不恰当的使用setuidsetgid权限时,也可能会带来系统的风险和不安全性。因此,在设置文件和目录的权限时,我们需要慎重考虑应用setuidsetgid权限的必要性,尽量减少不必要的风险。对于一些敏感的系统操作或者权限限制较大的文件和目录,我们也要加强对其权限的管理和控制,从而最大限度地保证系统安全和运行稳定。 ### 回答3: 在Linux文件系统中,每个文件/目录都有一个所有者和一个所属组,由于这个特性,一些特殊权限被引入,其中包括setuidsetgidsetuidsetgidLinux文件系统的一个非常重要的安全特性,可以在执行该文件时,临时将当前用户的权限更改为文件所有者或文件所属组的权限,从而使得用户可以利用文件所有者或文件所属组的权限来执行一些对于当前用户本身需要特殊授权的操作,而无需为此特别授权。 setuidsetgid分别是set user ID 和set group ID的缩写。当文件所有者或文件所属组中有一个特殊权限被设置为“s”时,就表示这个文件setuidsetgid权限。具体来说,setuid使得一个文件在执行时将有效用户ID更改为文件所有者的ID,setgid则将有效组ID更改为文件所属组的ID。 对于一个拥有setuid权限的可执行文件,当一个普通用户执行它时,其所拥有的权限就可以被限制在执行该文件的组或者用户的权限内,从而保证了系统对文件的操作安全性。在实际效果中,setuidsetgid的应用范围很广,可以应用于各种场合,比如sudo程序、passwd等。 总而言之,setuidsetgidLinux文件系统中的一种特殊权限,可以为普通用户提供执行高特权操作的托管服务,从而提高系统的安全性和可用性。同时,根据需要设置setuidsetgid权限具有升级或降级普通用户权限的功能,对于Linux服务器的管理和运维也有很大的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值