Mac OS X下权限的SGID和SUID和sticy位

最新推荐文章于 2021-02-26 10:27:34 发布
最新推荐文章于 2021-02-26 10:27:34 发布
阅读量1k 收藏
点赞数
分类专栏: 操作系统概念
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZCMUCZX/article/details/80288041
版权

不得不说Mac OS系统真的是Linux有很多相似的地方,Linux中的SGID和SUID和sticy位,在Mac OS下也是有的,下面就简单的介绍下这三个权限位

SUID

首先看下SUID,查看su命令的执行权限,su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码,运行SUID位设置的命令或脚本时,其有效UID将变为文件所有者的UID,而不是正在运行它的用户
这里写图片描述

我们如果想要在文件当中去设置这个SUID位的话那么我们可以这么做,其中4代表的设置的是这个SUID位

chmod 4555 pathFile

这里我主要创建了个文件去验证了下这个过程
这里写图片描述

对文件设置也可以这样设置

chmod u+s pathFile

这里写图片描述

至于上面用chmode 4555之所以在第一位用4的原因如下所示,我们在终端中查看的文件的权限大多数只有rwx,其实还有些显示的是s和t或者是S和T,它们用来设定一些特殊权限。这些s和t的出现就和SUID SGID sticky-bit 这三个位有关系了

这三个位可以用3个二进制位来表示

  • SUID位, 如果该位为1, 则表示设置SUID 单独设置其实就是100为4
  • SGID位, 如果该位为1, 则表示设置SGID 单独设置就为010 就是2
  • sticky位, 如果该位为1, 则表示设置sticky 单独设置为001 就是1

SGID

下面就是对文件的SGID的位的设置,SGID位置的设置可以看到下面的,只需要在设置权限的前面其实加上个2就可以了

chmod 2555 pathFile

这里写图片描述

在目录上设置SGID权限时,目录中创建的文件属于该目录所属的组。比如说如果在目录中拥有写权限的用户在那里创建一个文件,那么该文件是与目录相同的组的成员,而不是用户的组。这在创建共享目录时非常有用

如何在目录上设置SGID

chmod g + s directory

想要同时设置SGID位和SUID位我们主需要去进行最前面对应的权限为4+2就可以了

chmod 6741 aaa.txt

sticy

  • sticy位主要用于共享目录。粘滞位权限是针对目录的,对文件无效

  • 对于共享目录比如说/var/tmp 非常有用,因为用户可以创建文件,读取和执行其他用户拥有的文件,但不允许删除其他用户拥有的文件。

  • 比如,如果用户apple创建一个名为/var/tmp/aaa.txt的文件,则即使/var/tmp目录具有777权限,其他用户apple1也不能删除该文件。如果没有设置sticky位,则apple1可以删除/var/tmp/aaa.txt

这里写图片描述
设置目录的sticky位,我们可以这么做

chmod + t directory
chmod 1777 directory

最后需要注意的是–, 假如本来在可执行位上有x, 那么特别标志SUID, SGID, sticky显示为小写字母s, s, t,否则的话就显示为大写字母S, S, T

rv0p111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SUID浅析
Azuer_Z的博客
04-07 1353
SUID的应用场景和用法
lsattr命令 显示文件隐藏属性
01-20
lsattr命令的英文全称即“list attribute”,用于查看特定设备或特定文件在Linux第二扩展文件系统上的特有属性信息 。该命令常与chattr一起使用,chattr命令用于改变文件或目录的隐藏属性,而lsattr命令则用于查看其属性 。 语法格式:lsattr [参数] [文件] 常用参数: -a  列出目录中的所有文件,包括隐藏文件 -d  只显示目录名称 -R 递归地处理指定目录下的所有文件及子目录 -v  显示文件或目录版本 -V 显示版本信息 -D 显示属性的名称、默认值 -E 显示从用户设备数据库中获得属性的当前值
Mac免密登录服务器下载文件+Mac设置定时任务
三妹的博客
02-26 594
一、需求 三妹我想在本机(Mac)上设置个定时任务,为什么不在服务器上设置呢,因为有好多用于分析的 Python 包服务器上没有,而我还没有服务器的装包权限,总之我觉得配置两块定时:一部分在服务器上读取 hive 表生成 CSV 文件,一部分在本机,每天去服务器拉取数据。 二、问题拆解 1、免密登录服务器 既然是想要设置定时任务来完成每天去服务器读取数据,肯定不是我人工每天到时间了去输入密码才能下载数据吧。 所以第一步要解决的问题就是免密登录服务器。 所谓的免密登录,就是要让服务器信任你的机器,
chattr和lsattr命令详解
weixin_33708432的博客
12-19 107
chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全 性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。 lsattr比较简单,只是显示文件的属性[root]#...
mac和linux操作文件的命令
weixin_34121282的博客
04-02 112
root用户被提示:Operation not permitted会用得到的 1、更改文件拥有者 (chown ) chown root file 2、改变文件的用户组用命令 chgrp chgrp root file 3、复制文件命令格式:cp [-adfilprsu] 源文件(source) 目标文件(destination)移动文件命令格式:mv 4、ll 命令查看信息属性...
解决问题:Mac OS遇到 Operation not permitted 问题
热门推荐
WangJiankun_ls的博客
11-17 4万+
随之Mac OS的不断升级,使用某些程序时会遇到Operation not permitted相关的问题,形式多种多样。 参考链接:http://osxdaily.com/2018/10/09/fix-operation-not-permitted-terminal-error-macos/ 解决方案如下: 1.左上角点击选择‘System Preferences’ 2.选择“Secur...
mac终端命令大全介绍
曹世鑫的杂谈
09-27 2万+
OSX 的文件系统 OSX 采用的Unix文件系统,所有文件都挂在跟目录 / 下面,所以不在要有Windows 下的盘符概念。() 你在桌面上看到的硬盘都挂在 /Volumes 下。 比如接上个叫做 USBHD的移动硬盘,桌面上会显示出一个硬盘图标,它实际在哪里呢? 在终端里执行 ls /Volumes/USBHD, 看看显示出的是不是这个移动硬盘的内容。 根目录
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
在Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊的权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
特殊权限SUID SGID SBIT.doc
04-26
例如,要将一个文件权限修改为 -rwsr-xr-x 时,因为 s 在用户权限中,所以是 SUID,因此在原先的 755 之前还要加上 4,也就是 chmod 4755 filename 来设置和设置普通的权限一样。如果要设置 SUID 又要设置 SGID,则...
文件特殊权限suidsgid、sbit
钟明家
02-08 245
文件特殊权限suidsgid、sbit SUID: 只对二进制程序有效 执行者对于程序需要有x权限 在程序运行过程中,执行者拥有程序拥有者的权限 testsuid没有修改、查看/etc/shadow,有/usr/bin/passwd执行权限,并且/usr/bin/passwd有suid权限。 $ whoami testsuid $ ll /usr/bin/passwd /etc/shadow...
解读SUID权限
weixin_34176694的博客
10-28 442
什么是SUID?听着是不是很高大上,其实没有啦! 所谓的SUID其实就是为了文件共享设计的,啊?啥意思?还是听不懂对不对? 没有关系,请听我继续啰嗦。 所谓SUID就是给文件所有者赋予s权限,我举个例子: 普通用户也可以给自己改密码,为什么?大家来看一下passwd这个命令的权限: 看到了那个s了吗?对,这就是存在SUID权限。所谓SU...
Mac和Linux文件无法删除的问题
xingboluo的博客
02-27 4213
有时,有些文件比较重要,为了防止rm -rf强制删除文件带来的麻烦。可以使用命令将文件保护起来(Linux即便是sudo,也不能直接删除保护起来的文件)。 由于Mac是基于Unix的系统,和Linux的命令使用上某种程度上还是有一定的区别的。 保护文件主要是改变文件的flags 1. 加上flags Mac:   [sudo] chflags uchg filename 用sudo
mac下用xattr命令来删除文件的扩展属性
weixin_34080903的博客
11-23 1747
mac下发现不能用记事本打开文本文件,ls -la 发现格式后面有个@   [plain] view plain copy   wenke-mini:changeServer wenke$ ls -la   total 144   drwxr-xr-x  20 wenke  staff    680  6  4 16:37 .   drwxr-xr-x  22 w...
mac删除顽固文件
波子汽水
12-25 3275
今天装了公司一个监控软件。准备不用mac办公了 换uos 所以要删掉这个软件 结果发现死活删不掉,无奈啊,下班研究了好一阵。终于搞定。记录一下 文件目录在: /opt/LVUAAgentInstBaseRoot/ 核心思想参考这篇 lsattr是Linux系的命令,Mac下你需要使用chflags。 sudo chflags noschg LVUAAgentInstBaseRoot/ 解锁之后就可以删掉了 里面还有2个文件夹也是锁定的进去同样的操作后就可以删掉 完美解决~撒花 圣诞快乐 ...
Mac进行 usr/bin 目录下修改权限问题,operation not permitted
weixin_30545285的博客
01-10 8363
一般情况下我们在使用mac系统过程中下载一些文件、新建一些项目之后,这些文件都会默认是只读状态,这时我们只需要简单的一句权限设置命令就可以解决 sudo chmod -R 777 你要修改文件上层目录的路径 但是我们在对 usr/bin 目录下的文件进行操作的时候往往会出现这样的错误(上一篇博客中关于git安装进行软连接就会遇到这样的问题) operation not permi...
mac下文件带有扩展属性的问题
一个手艺人
07-13 3903
mac下开发的时候,经常会发现有些文件的属性后面,有个@符号 如上图所示。为什么呢? 在mac os 下 HFS+的文件系统里,有时候有些文件会附加上mac的专有属性,@属性就表示文件或文件夹是来自互联网下载 去掉方法: xattr -l 文件名:查看attr xattr -d 属性名:删除attr
MAC /usr/bin/目录下 Operation not permitted的解决
丿灬安之若死
06-11 2万+
mac系统下的Rootless机制,让我们在root权限下也不能随心所欲的读写所有路径了,特殊情况下我们需要关闭Rootless时,可尝试如下操作: 1. 重启按住 Command+R,进入恢复模式,打开Terminal。 2. 键入命令 csrutil disable 3. reboot Rootless机制是对抗恶意程序的最后防线,除非特殊需要时我们才将其关闭,否则保持开启状态csrutil ...
linux设置suidsgid权限
最新发布
03-16
SUIDSGID权限是Linux系统中的一种特殊权限,可以让普通用户在执行某些程序时,以程序拥有者的身份来执行,从而获得更高的权限。设置SUID权限可以让普通用户以程序拥有者的身份来执行该程序,而设置SGID权限可以让...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值