三种特殊文件权限 SetUID、SetGID、Sticky BIT 总结

最新推荐文章于 2023-05-10 12:45:55 发布
VIP文章 最新推荐文章于 2023-05-10 12:45:55 发布
阅读量275 收藏 1
点赞数
文章标签: centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrSandman7/article/details/107193540
版权

目录

1.SetUID

2.SetGID

3.Sticky BIT

1.SetUID

1)功能介绍:

  • 只有可以执行的二进制程序才能设定SUID权限
  • 命令执行者要对该程序拥有执行权限 x
  • 命令执行者启动该程序时获得该程序属主身份
  • SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行中有效

举例思考:为什么普通用户可以修改自己的密码?

[root@Beiqi ~]# ll /etc/passwd
-rw-r--r-- 1 root root 1495 7月   7 18:20 /etc/passwd
[root@Beiqi ~]# ll /etc/shadow
---------- 1 root root 1082 7月   7 18:20 /etc/shadow
[root@Beiqi ~]# ll /usr/bin/passwd
-rwsr-xr-x 1 root root 27856 4月   1 11:57 /usr/bin/passwd

可以看出 /usr/bin/passwd 命令拥有 权限SetUID,即文件属性第四位为 s 。

可以理解为 拥有执行权限的用户执行此命令

最低0.47元/天 解锁文章
MrSandman7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux三个特殊权限setuid、setgid和stick bit.docx
09-26
linux三个特殊权限setuid、setgid和stick bit.docx
Linux文件特殊权限——SetUID、SetGIDSticky BIT
吴小宝的博客
06-13 6728
对于 SetUID、SetGIDSticky BIT 这三个文件特殊权限,分别介绍如下: 1. SetUID 权限 只有可以执行的二进制程序才能设定SetUID权限,并且命令执行者要对该程序拥有x(执行)权限。对于设定了 SetUID 权限的命令来说,其功能是命令执行者在执行该程序文件时获得该程序文件所有者的身份。SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中
Linux权限管理:setUID、setGIDSticky BIT
dlin33的博客
11-08 371
1、setUID、setGIDSticky BIT 的功能详解   setuid 功能:     1、只有可执行的二进制文件程序才能设定 SUID 权限(前提)     2、命令执行者要对该程序有执行(x)权限(必要条件)     3、命令执行者再执行该程序时获得该程序文件属主的身份     4、setuid 权限只在该程序执行过程中生效   setgid 功能: -- 对文件而言...
文件的三种特殊权限——suid、sgid和粘滞(sticky)
weixin_34302798的博客
09-10 549
文件的正常权限是首选对用户进行分组:文件属主,文件属组和其它。然后每组类用户对文件具有三种基本的权限:r,w,x。除了这些正常的权限设置,还可以设置三种特殊权限。1. suid。任何用户执行设置有该权限的文件后,不再以用户自己的身份作为进程的属主,而是以该执行文件的属主作为进程的属主。这种权限的实质就是让执行该文件的用户,在进程运行过程中被授予文件属主的身份。举例:-rw...
setuid, setgid,sticky bit 使用
Richard_pl的博客
10-17 263
背景知识 一般来说linux操作系统上文件和目录的所有权都是基于文件的创建者。文件是否可被前用户read,write,execute都可通过file mode bit获知。 我们可以使用命令 ls -l filepath 来查看文件的file mode bit的设置情况。 在未设置gid和uid之前,一个文件在执行时拥有的权限是基于运行该文件的用户而言的。也就是说,程序在执行时拥有的权限和运行改程...
setuid,setgid,stickybit的三个权限的详细说明
lyaqys的专栏
10-10 599
一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.  如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.  setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行
权限管理-文件特殊权限SetGID
10-17
适合初学者。详细介绍了权限管理中的文件特殊权限SetGID,附有步骤演示截图。
详解Linux系统中特殊文件权限
01-09
深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgid和stick bit(粘滞)。...
Linux中特殊权限SUID、SGID与SBIT的深入讲解
01-20
前言 对于linux中文件或目录的权限,...setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag)
gosu:简单的基于Go的setuid + setgid + setgroups + exec
04-12
su 这是一个简单的工具,它su以下简单事实: su和sudo具有非常奇怪的TTY和信号转发行为,并且通常很烦人。 它们的设置和使用也有些复杂(特别是在sudo的情况下),这允许很大的表达力,但是如果您所需要做的只是...
文件的几种特殊权限设置
sujianxin2012的专栏
08-26 1297
1.  ACL(Access control list)是一种高级权限设置,允许不同用户、不同组对同一个目标文件/文件夹进行设置访问,不受传统的UGO限制。 2.ACL的基本设置:      3.如果一个文件设置了ACL参数后,用ls命令查看时它的权限部分会多出一个+号了。
文件的特殊权限
Rong
10-31 491
set uid 和set gidsticky bit set uid :该权限针对二进制可执行文件,使文件在执行阶段具有文件所有者的权限。比如 passwd 这个命令就具有该权限。当普通用户执行 passwd 命令时,可以临时获得 root 权限,从而可以更改密码。 set gid:该权限针对目录。目录被设置这个权限后,任何用户在此目录下创建的文件都具有和该目录所属的组相同的组。
文件的特殊权限知多少?
qq_45364825的博客
12-08 1115
讲解了如何使用特殊权限
set uid ,set gid,sticky bit的三个权限的详细说明(转)
congjukun0600的博客
08-09 171
set uid ,set gid,sticky bit的三个权限的详细说明(转)[@more@]一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组....
文件特殊权限SetUID、SetGID、Stick BIT
迷路的小绅士之家
03-26 547
一、SetUID 1.SetUID是什么 SetUID功能可以这样理解: 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有x权限 命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主) SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 2.举例 因为 /user/bin/passwd命令拥有特殊权限SetUID,也就是在属主的权限的执行权限上是s。可以这样来理解:当一个具有执行权限的文件设置SetUID权限
Linux setuid setgid stickybit 权限
lcy_ltpsr的专栏
06-19 488
Linux用户权限管理涉及setuid、setgidstickybit,本文详细介绍这三个权限的作用及使用方法。
Linux 权限管理之二:setuid、setgidsticky bit
imred的专栏
05-30 1364
Linux 下的文件和文件夹除了拥有 rwx 这三种基本权限以外,还可能有三种特殊权限setuid(SUID)、setgid(SGID)和sticky bit(SBIT),其具体描述如下:setuid(SUID)首先要强调,SUID 仅对二进制程序文件有效。 当一个二进制程序设有 SUID 时,其权限显示如下(以 /bin/passwd 为例):[admin@localhost ~]$ ll
linux特殊权限setuid、setgidsticky
weixin_33884611的博客
11-22 181
 我们登陆到系统之后,创建一个普通文件或者目录的时候,会有一个默认的权限。普通文件是644,目录文件是755,想必大家都知道这个是由umask这个值决定的。我们可以直接执行umask命令查看,linux系统默认的umask值是0022。想改变创建文件默认的权限,我们直接修改umask就可以,但是一般的权限都是通过777-022得到的默认权限。022前面的这个0是什么呢?第一个0就是特殊权限,...
浅谈 如何使用特殊权限,包括setuid、setgidsticky
qq_44370158的博客
05-10 450
这个特殊权限通常用于需要以特定用户权限运行的程序,如 passwd 等,这些程序需要使用 root 权限来执行一些特殊的操作。使用这些特殊权限可以让文件和目录拥有更多的访问权限和保护措施,但也需要谨慎使用,以免引起安全问题。其中,数字 4 表示设置 setuid 权限,4755 表示设置文件的权限为 rwsr-xr-x,其中 s 表示 setuid 权限。其中,数字 2 表示设置 setgid 权限,2755 表示设置目录的权限为 rwxr-sr-x,其中 s 表示 setgid 权限
linux文件/目录setuid和setgid
最新发布
06-28
setuid和setgid是Linux文件/目录的权限设置,用于控制文件/目录的访问权限setuid是指当一个文件被执行时,该文件的所有者权限将被提升为执行者的权限,即使执行者的权限低于文件所有者的权限。这样可以使得一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值