Linux的特殊权限

最新推荐文章于 2024-05-19 11:32:49 发布
最新推荐文章于 2024-05-19 11:32:49 发布
阅读量932 收藏 1
点赞数 1
分类专栏: Linux学习笔记 Linux学习笔记 文章标签: linux 粘滞位 特殊权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bit_clearoff/article/details/53957902
版权

Linux下的文件权限

前面我们提到了关于文件的三个重要权限,那就是r、w、x这三个读、写、可执行的权限,是不是文件系统只有这三个权限呢?答案当然是否定的,首先,我们来看看下面这两个文件的权限:
这里写图片描述
我们发现这两个文件出现了s和t这两个权限,并且还分别占据了/usr/bin/passwd中所有者权限中x权限的位置以及/tmp目录中其他人的可执行权限的位置。这些权限我们称之为特殊权限,这些特殊权限又有什么含义呢?

文件的特殊权限:SUID

SUID特殊权限又称为SetUID,它表示当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称为SUID,那么它有什么特殊功能呢,我们来看看下面这幅图片:
这里写图片描述
如上图,lzh这个普通用户本来不具有对/usr/bin/passwd这个文件进行写入的能力,但当这个文件具有SUID这个人权限时,确可以更改自己用户的密码,相当于向文件中写入了数据,其实此时当lzh执行这个文件时,它所具有的不是它自己的权限,而是它的权限变成了root,它以root的身份执行的passwd文件
下面是SUID使用注意事项:

  1. SUID只对二进制文件有效,对其他文件无效。
  2. 本权限仅在文件被执行的过程中有效。

SGID

下面我们来看看SGID这个特殊权限,当s标志在文件所有者的x权限上,则当前文件具有SGID这个权限,称为Set GID.与上面SUID这个特殊权限类似,当具有SGID这个特殊权限的文件被执行者执行时,程序执行者能获得该程序用户组的支持。它的使用也与SUID相同。

Sticky Bit

Sticky Bit称为粘滞位,它表示文件其他者的x权限上有t这个标志,目前粘滞位仅对目录有效,对其他文件无效,我们通过一副图片来看看他是怎么使用的:
这里写图片描述
当我们对/tmp目录设定了粘滞位这个特殊权限时,即使其他用户对该目录下的文件具有r,w,x权限,我们也不能用其他人的用户来删除该目录下的任何文件。

使用特殊权限的注意

当我们使用任何特殊权限时,必须保证文件对应的用户的x权限得有效,这样特殊权限才能在这个文件中生效。

例如:
这里写图片描述
例如粘滞位这个特殊权限,当我们将/tmp目录的其他人的x权限删除时,如果再给它添加Sticky Bit这个特殊权限,那么其他人的x权限上的标志不是t而是T,它表示此时这个特殊权限不生效的意思。

_stark
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux特殊权限
hzr为乐努力啦的博客
12-14 223
访问控制列表 应用场景,我有我所属目录的所有权限,我的开发组也有,但是我有一个朋友想要进我的目录参观,不能给所属也不能让他进组,需要一个后门这就是ACL访问控制列表。 首先要在挂载后面加上acl选项 可在mount -o remount,acl 也可在/etc/fstab表中改正重启 两个常用命令: Getfacl查询和setfacl设置 Getfacl /data 查询data的权限 se...
Linux的shadow文件/usr/bin/passwd 如何实现普通用户修改自己的密码
胡胡大妞的博客
02-03 3177
linux的shadow文件 在《Python绝技》这本书的第一个小程序首先展示了针对与unix系统中shadow文件密码的暴力破解的能力,因为之前只是对shadow文件停留在保存了用户密码的阶段,但并没有详细研究,所以周末两天特地花时间好好研究了一下。 1.passwd文件和shadow文件 在unix早些时候是没有/etc/shadow这个文件的。一个用户的所有信息都只是保存在/etc/...
/etc/shadow /usr/bin/passwd 详解(1)
beebeeyoung的博客
02-25 2181
linux 影子文件(/etc/shadow详解
Linux文件权限(包含特殊字符S和s)
最新发布
qq_45344586的博客
05-19 748
本文介绍Linux文件权限,其中包含特殊字符S和s权限操作
Linux系统管理---权限管理
热门推荐
m0_57911290的博客
02-11 2万+
目录 1、权限管理 1)文件权限:读写执行 2)目录权限 3)目录与文件权限的RWX对比 2、文件隐藏属性: 1)命令:lsattr 描述:查看文件系统属性 2)echo命令:输出内容 3)文件权限的修改: 4)文件归属修改: 3、文件的特殊权限: 四数字代权限 1.SUID权限: 2.SGID权限: 3.Sticky BIT权限: 4.ACL权限: 1)开启ACL权限 5.sudo命令: 6、权限总结 1、权限管理 1.修改权限:chmod 2...
Linux-用户管理命令
u011217662的博客
01-02 118
用户添加命令useradd 添加多个附加组用, 用户默认文件 passwd命令 password 回车 给当前用户设置密码 也可以写用户名 (只有超级用户才可以写名字)
linux /etc/passwd和/usr/bin/passwd 中的内容有什么不同?
Terminalxun的博客
09-03 86
1. /user/bin/passwd是一个命令bai,可以为用户添加du、更改密码,但是zhi,用户的密码并不保存在/etc/passwd当中dao,而是保存在了/etc/shadow当中。2. /etc/passwd是一个文件,主要是保存用户信息,例如:用户名、宿主目录、登陆环境、失效时间,但是就像上面所说的,这个文件里不保存密码。 usr/bin/passwd是一个二进制bai可执行文件(...
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
linux特殊权限问题
09-22
本文将深入探讨Linux中的特殊权限SUID、SGID和SBIT,以及与进程相关的ID。 首先,我们来看Linux中的用户和权限。用户分为两种类型:超级用户(root)和普通用户。超级用户拥有系统的所有权限,而普通用户则受到一定...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
linux基础权限介绍
01-28
### Linux基础权限详解 #### 一、文件与目录权限概览 在Linux系统中,文件和目录的权限管理是至关重要的。...此外,掌握特殊权限如SUID、SGID和Sticky Bit的使用场景,有助于进一步提升系统的安全性。
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
Linux学习日记(五)
weixin_46303258的博客
02-23 106
Linux常用命令 目录 (一)帮助命令 (二)用户管理命令 (三)压缩解压命令 (一)帮助命令 帮助命令:man 命令名称:man 命令英文原意:manual 命令所在路径:/usr/bin/man 执行权限:所有用户 语法:man [命令或配置文件] 功能描述:获得帮助信息 whatis 命令:可以了解命令的信息 apropos 配置文件:可以了解配置文件的信息 帮助命令...
Linux中的/etc/passwd和/usr/bin/passwd
YJ_FQ的专栏
03-13 2921
简单来说就是:  1. /user/bin/passwd是一个命令,可以为用户添加、更改密码,但是,用户的密码并不保存在/etc/passwd当中,而是保存在了/etc/shadow当中。  2.  /etc/passwd是一个文件,主要是保存用户信息,例如:用户名、宿主目录、登陆环境、失效时间,但是就像上面所说的,这个文件里不保存密码。
passwd修改密码失败,报鉴定令牌操作错误
weixin_30824479的博客
08-16 2278
出现这个情况,从四个方面来分析: 1./usr/bin/passwd 的权限中没有添加s即SUID特殊权限 即:-rwxr-xr-x. 1 root root 27000 8月 22 2010 /usr/bin/passwd 解决办法:chmod u+s /usr/bin/passwd SUID的功能简单的说就是让组用户或其他用户在执行该文件是拥有文件所有者(own)权限,...
/etc/shadow /usr/bin/passwd 详解(2)
beebeeyoung的博客
02-25 235
利用 crypt 函数校验 /etc/shadow 中口令杂凑值 int main(int argc, char *argv[]) { char pass[128] = {0}; char salt[128] = {0}; char *image = NULL; printf("enter passwd:"); scanf("%s",pass); getchar(); printf("\n"); printf("pass:%s\n",pass); printf("enter sal
linux用户管理命令(useradd、passwd、who、w)
a823837282的博客
06-02 216
useradd 所在路径:/usr/bin/useradd 执行权限: root 功能描述:添加新用户 语法:useradd 用户名 passwd 所在路径:/usr/bin/passwd 执行权限:所有用户 功能描述:设置密码 语法: passwd 用户名 注意事项:普通用户修改自己密码时,必须符合密码安全原则,否则无法修改。root可以无视,随便改。 who 所在路径:/usr/bin/who 执行权限:所有用户 功能描述:查看登录信息 第一列:登录用户名。 第二列:tty代表..
sudoers文件那些事(一)
weixin_33834137的博客
07-18 189
sudoers文件谈“拒绝”与“允许” ##Cmnd_Alias by umbe## Cmnd_Alias USERCMD = !/usr/bin/passwd,/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root 一、命令选项的作用 命令选项 配置文件为: Cmnd_Alias USERCMD = !/usr/bi...
linux 特殊权限
03-16
Linux 特殊权限指的是 SUID、SGID 和 Sticky Bit 三种权限。 SUID 权限是指在执行该文件时,该文件会以文件所有者的身份来执行,而不是以执行者的身份来执行。这种权限通常用于需要特殊权限才能执行的程序。 SGID ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值