Linux 权限管理_文件特殊权限SetUID、SetGID和Sticky BIT 学习总结(四)

最新推荐文章于 2023-10-14 06:41:17 发布
最新推荐文章于 2023-10-14 06:41:17 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: CentOS6 Linux基础知识 文章标签: linux 学习 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Superman_Gao/article/details/124536449
版权
本文总结了Linux中的文件特殊权限SetUID、SetGID和Sticky BIT,包括它们的概念、作用和设定方法。通过实例解释了SetUID如何让执行者临时获得文件所有者的权限,SetGID如何改变执行者组身份,以及Sticky BIT如何保护目录中其他用户的文件不被随意删除。
摘要由CSDN通过智能技术生成

Linux 文件特殊权限SetUID、SetGID和Sticky BIT 学习总结

一、前言:

        前面用了三篇文章总结Linux基本权限、umask默认权限、ACL权限和sudo授权,由于自身认知的关系,虽不尽全部,但也足够详细,记录下来所学到的一点一点,希望对看到本文的朋友有所帮助。

        本篇总结Linux权限管理中的文件特殊权限 SUID、SGID和Sticky BIT。

二、文件特殊权限 SetUID、SetGID和Sticky BIT

2.1 SetUID(SUID)

2.1.1 SetUID是什么

  • SetUID功能理解:
    • 必须是可执行的二进制程序,通俗来讲就是命令;
    • 命令执行者对该程序具有执行权限(x);
    • 命令执行者在执行命令期间,身份变成所属者身份;
    • SetUID只在程序执行过程中有效,程序执行结束即失效。

2.1.2 举例:普通用户 test 修改自身密码

  • 查看用户文件 /etc/passwd /etc/shadow 权限 
[root@localhost ~]# ll /etc/passwd
-rw-r--r--. 1 root root 1496 5月   1 12:52 /etc/passwd
[root@localhost ~]# ll /etc/shadow
----------. 1 root root 1190 5月   1 12:53 /etc/shadow

默认情况,普通用户对两个文件只有读权限,不能修改文件
  •  分别查看root用户和test用户  /usr/sbin/passwd 命令权限
[root@localhost ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 11月 24 2015 /usr/bin/passwd
[root@localhost ~]# su - test
[test@localhost ~]$ ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 11月 24 2015 /usr/bin/passwd

普通用户test对于passwd命令是有执行权限(x)的,所以可以修改密码
  •  test 用户 修改自己的密码 
[test@localhost ~]$ passwd
更改用户 test 的密码 。
为 test 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

我们看到,密码修改成功。
  •  我们来看看这个修改密码的过程都经历了什么
    • test用户对 /usr/bin/passwd 命令拥有执行权限(x);
    • /usr/
最低0.47元/天 解锁文章
走向运维的老男孩
关注
专栏目录
三种特殊文件权限 SetUID、SetGIDSticky BIT 总结
MrSandman7的博客
07-08 300
1.SetUID 1)功能介绍: 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有执行权限 x 命令执行者启动该程序时获得该程序属主身份 SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行中有效 举例思考:为什么普通用户可以修改自己的密码? [root@Beiqi ~]# ll /etc/passwd -rw-r--r-- 1 root root 1495 7月 7 18:20 /etc/passwd [root@Beiqi ~]# ll /etc
linux修改用户账户密码命令-----passwd
热门推荐
平庸
02-23 1万+
passwd passwd命令用于设置用户的认证信息,包括用户密码、账户锁定、密码失效等。直接运行passwd命令修改当前的用户密码,对其他用户的密码操作需要管理员权限。 语法 passwd 【选项】 【参数】 选项 -d:删除密码 -f:强制执行 -k:更新只能发送在过期之后 -l:停止账号使用 -S:显示密码信息 -u:启用已被停止的账户 -x:设置密码的有效期 -g:修改群组密码 -i:...
Linux用户操作
忘尘的博客
05-02 439
查看用户信息 cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/no...
笔记_用户和组管理
HYFarashi的博客
03-10 279
3.1随笔 ctrl +l 清屏 = clear 上下键 调用历史命令 临时更改主机名 :hostname 名字 (名字),exit 重新打开,查看 查看IP Windows: ipconfig Linux : ifconfig eth0 网卡 lo loopback 127.0.0.1 标识自己, 一般为测试地址 ping -t -n ping -c 数字 ifconfig 网卡 ip 创建目录: mkdir make directory。 用法:mkdir 路径/目录名。
linux 设置文件为可修改密码,linux 为用户设定、修改密码 passwd
weixin_35601445的博客
04-30 690
passwd 语法结构:首先,大家一定要知道“男人”说的话是很负责任的,所以有事找“男人”。让我们看看“男人”对这个 passwd 怎么说。呃,这个命令在man 手册的中文包里面是没有的,所以还是大家熟悉喜爱的英文。呵呵。NAMEpasswd - update a user’s authentication tokens(s)SYNOPSISpasswd [-k] [-l] [-u [-f]] [...
Linux(二)- Linux常用命令
serdonty的博客
09-06 795
Linux(二)- Linux常用命令shell简介常用命令 shell简介 shell是命令行解释器,充当Linux 内核与用户之间的接口,即Linux的命令窗口,学习linux首先应掌握常用的shell操作。 在桌面环境下,通过选择“主菜单”→“系统工具”→“终端”命令来启动shell,要想退出可以关闭窗口或在命令行中输入“exit”命令即可。 常用命令 passwd 修改当前用户密码...
理解Linux特殊权限Setuid、SetgidSticky Bit
除了常规的读、写、执行权限外,Linux还提供了Setuid、SetgidSticky Bit三种特殊权限,它们能够赋予文件和目录特定的权限和行为。 ## 1.2 Setuid权限的作用和应用场景 Setuid权限是指在文件执行时,暂时切换为...
linux运维基础[权限管理]——————文件特殊权限[SetUID、SetGIDSticky BIT]
mango_kid
06-19 482
文章目录1.SetUID1.1 SetUID的功能1.2 设定SetUID的方法1.3 取消SetUID权限1.4 危险的SetUID2.SetGID2.1 SetGID针对文件的作用2.2 SetGID针对目录的作用2.3 设定SetGID2.4 取消SetGID3. Sticky BIT3.1 SBIT粘着位作用3.2 设置粘着位3.3 取消粘着位4.总结 1.SetUID 1.1 SetUID的功能 功能: 只有可以执行的二进制程序可以设定SUID权限;普通的文件或目录不能设定SUID(如果设定没有
Linux中的特殊权限位——SetUID、SetGIDSticky Bit
特殊权限位(SetUID、SetGIDSticky Bit)是指在Unix/Linux系统中,对于文件和目录的权限设置中,除了普通的读(r)、写(w)、执行(x)权限外,还包含了一些特殊权限位。这些特殊权限位可以赋予文件或目录一些...
Linux管理用户和组笔记
最新发布
sinat_38921808的博客
10-14 1748
管理用户和组的课程笔记
Linux系统配置及服务管理_02章_文件和用户管理
gcslz的博客
06-14 871
一、文件管理命令 Linux目录结构 bin 普通用户使用的命令 /bin/ls, /bin/date sbin 管理员使用的命令 /sbin/service dev 设备文件 /dev/sda,/dev/sda1 root root用户的HOME home 存储普通用户家目录 tmp 临时文件(全局可写:进程产生的临时文件) var 存放的是一些变化文件,比如数据库,日志,邮件.... ==设备(主要指存储设备)挂载目录== media 移动设备默认的挂载点 mnt 手工挂载设备的挂载点 etc 配
linux设置user1的密码为,linux下passwd用户设置与修改密码
weixin_36422176的博客
05-01 2406
出于系统安全考虑,Linux系统中的每一个用户除了有其用户名外,还有其对应的用户口令。因此使用useradd命令增加时,还需使用passwd命令为每一位新增加的用户设置口令;用户以后还可以随时用passwd命令改变自己的口令。该命令的一般格式为: passwd [用户名] 其中用户名为需要修改口令的用户名。只有超级用户可以使用“passwd 用户名”修改其他用户的口令,普通用户只能用不带参数的pa...
Centos7-文件权限管理,权限文件和目录的影响
Rio520的博客
10-05 1376
文件的基本权限 权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 允许系统中的任何用户访问。 查看权限 [root@localhost ~]# ll /etc/passwd -rw-r–r--. 1 root root 885 9月 20 17:33 /etc/passwd 文件权限基本解释: -rw-r–r--. 1 r...
Linux用户、用户组的管理
s1429583654的博客
09-21 1471
用户和组的管理,包括了组的介绍和一切,组的创建,用户加入组的命令
weblogic密码变更步骤
beyond_zb的博客
06-19 1137
1、登录weblogic console控制台,停止全部被管server url :http://IP:PORT/console/console 点击环境--服务器—控制(选择除AdminServer外的所有server,点击强制关闭) 2、修改weblogic口令 设置强密码不要使用与默认口令类似的组合 登录weblogic cons...
linux 用户密码策略--chage命令
江畔孤舟
04-24 6842
chage命令负责管理用户密码时效问题用法:chage [选项] 登录选项:  -d, --lastday 最近日期        将最近一次密码设置时间设为“最近日期”  -E, --expiredate 过期日期     将帐户过期时间设为“过期日期”  -h, --help                    显示此帮助信息并推出  -I, --inactive INACITVE     ...
2、如何修改用户的密码
Thierry2016的博客
12-06 241
1、场景 有时候登录oracle时,只知道用户名,却忘记了密码,导致无法登陆 2、打开cmd命令窗口,输入sqlplus /nolog回车进入oracle控制台: 3、输入conn /as sysdba回车,以DBA角色连接数据库: 4、输入select username from dba_users;回车,查看用户列表: 5、输入修改密码的命令alter user...
批量删除、创建、判断、系统账户
weixin_45754572的博客
10-15 216
#!/bin/bash while true do for i in seq 1 10 do ab=cat /dev/urandom | sed 's/[^a-zA-Z0-9]//g'| strings -n 3 | head -n 1 id user_$i > /dev/null 2>&1 if [ KaTeX parse error: Expected group afte...
Linux系统管理:掌握文件权限与所有权
“管理文件权限和所有权是Linux系统管理的重要组成部分,涉及到对文件和目录的访问控制。本文深入探讨了如何设置和管理文件的所有权与权限,以及如何利用特殊的访问模式,如suid、sgid和粘贴位,来增强系统的安全性...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

走向运维的老男孩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值