linux下特殊的访问控制权限sticky bit,setuid,setgid

最新推荐文章于 2022-05-02 21:07:53 发布
最新推荐文章于 2022-05-02 21:07:53 发布
阅读量732 收藏
点赞数
文章标签: linux file 脚本 os

1.sticky bit


又叫stricted deletion bit
设置在目录上,用来控制目录内的文件的删除和重命名权限
如果一个目录设置了sticky bit,只有以下三类用户才具有删除该目录内文件的权限
1)root权限的用户(不一定是root用户)
2)目录的owner或者目录内文件的owner
3)对文件目录具有write权限的用户
代表sticky bit的权限数字是1
 
2.setuid和setgid  www.2cto.com  
主要针对可执行文件设置
设置了setuid的文件被执行时具有文件owner的权限
设置了setgid的文件被执行时具有文件group的权限
代表setuid的权限数字是2
代表setgid的权限数字是4
不要在脚本文件上设置setuid和setguid,据说黑客有很多办法利用这个脚本上的这两个权限位
 
设置这三个权限位的方法是在原有的三个权限位前再加一位
如chmod 2755 file给文件设置setuid权限
直接添加chmod u+s file给文件增加setuid权限, chmod g+s file给文件增加setguid权限
chmod o+s file给目录增加sticky bit权限
hinswhale
关注
三种特殊文件权限 SetUID、SetGIDSticky BIT 总结
MrSandman7的博客
07-08 296
1.SetUID 1)功能介绍: 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有执行权限 x 命令执行者启动该程序时获得该程序属主身份 SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行中有效 举例思考:为什么普通用户可以修改自己的密码? [root@Beiqi ~]# ll /etc/passwd -rw-r--r-- 1 root root 1495 7月 7 18:20 /etc/passwd [root@Beiqi ~]# ll /etc
linux运维基础[权限管理]——————文件特殊权限[SetUID、SetGIDSticky BIT]
mango_kid
06-19 478
文章目录1.SetUID1.1 SetUID的功能1.2 设定SetUID的方法1.3 取消SetUID权限1.4 危险的SetUID2.SetGID2.1 SetGID针对文件的作用2.2 SetGID针对目录的作用2.3 设定SetGID2.4 取消SetGID3. Sticky BIT3.1 SBIT粘着位作用3.2 设置粘着位3.3 取消粘着位4.总结 1.SetUID 1.1 SetUID的功能 功能: 只有可以执行的二进制程序可以设定SUID权限;普通的文件或目录不能设定SUID(如果设定没有
Linux Setuid(SUID)和Setgid(SGID) sticky bit
weixin_30439031的博客
01-02 136
http://www.php100.com/html/webkaifa/Linux/2010/0812/6392.html  1、setuid和setgid的解说   setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道...
linux特殊权限位之setuid、setgidsticky
weixin_33884611的博客
11-22 195
 我们登陆到系统之后,创建一个普通文件或者目录的时候,会有一个默认的权限。普通文件是644,目录文件是755,想必大家都知道这个是由umask这个值决定的。我们可以直接执行umask命令查看,linux系统默认的umask值是0022。想改变创建文件默认的权限,我们直接修改umask就可以,但是一般的权限都是通过777-022得到的默认权限位。022前面的这个0是什么呢?第一个0就是特殊权限位,...
Linux文件的特殊权限
weixin_42735725的博客
11-21 428
特殊权限位[suid/sgid/t] setuid(suid):针对命令和二进制程序的,当普通用户执行某个命令的时候,可以拥有这个命令对应用户的权限,即让普通用户可以以root用户的角色执行程序或命令。 setgid(sgid):希望一个目录被多个用户(同属一个组)共享,同一个组的用户可以处理。 粘滞位(t):把一个文件夹的权限都打开,然后共享文件,像/tmp一样,但是生产环境一般不使用。 suid chmod u+s a.txt chmod 4777 a.txt chmod u-s a.txt 问题:
LinuxSetUID(下)
实践求真知
11-22 714
一 取消SetUID的方法 chmod 0755 文件名 chmod u-s 文件名   二 危险的SetUID 1、关键目录应该严格控制写权限,比如“/”、“/usr”等 2、用户密码设置要严格遵守密码三原则 3、对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限。   三 查找系统中所有具有SUID和GUID的文件 [ro
linux特殊权限位,linux特殊权限:setUid, setGid, 粘着位(sticky
weixin_42608318的博客
05-07 162
(1)目录的X权限(执行).文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限又代表什么意思呢?当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再代表执行的意思了,而是代表"搜索"权限。当你要访问/etc/httpd.conf文件时,您必须拥有对目录etc的X(即搜索)权限,否则即便你对目录/etc和文件httpd.conf拥有读取权限,也是无法访问httpd.c...
理解Linux特殊权限Setuid、SetgidSticky Bit
除了常规的读、写、执行权限外,Linux还提供了Setuid、SetgidSticky Bit三种特殊权限,它们能够赋予文件和目录特定的权限和行为。 ## 1.2 Setuid权限的作用和应用场景 Setuid权限是指在文件执行时,暂时切换为...
Linux中的特殊权限位——SetUID、SetGIDSticky Bit
特殊权限位(SetUID、SetGIDSticky Bit)是指在Unix/Linux系统中,对于文件和目录的权限设置中,除了普通的读(r)、写(w)、执行(x)权限外,还包含了一些特殊权限位。这些特殊权限位可以赋予文件或目录一些...
Linux 权限管理_文件特殊权限SetUID、SetGIDSticky BIT 学习总结(四)
走向运维的老男孩的博客
05-02 1489
前面用了三篇文章总结Linux基本权限、umask默认权限、ACL权限和sudo授权,由于自身认知的关系,虽不尽全部,但也足够详细,记录下来所学到的一点一点,希望对看到本文的朋友有所帮助。 本篇总结Linux权限管理中的文件特殊权限 SUID、SGIDSticky BIT
Linux特殊权限--suid、guid
learning_oracle的博客
06-25 585
suid/guid(在使用 ll 命令查看权限时,显示为s): suid:使其它用户在执行这一脚本时具有其属主相应的权限guid:使其它用户在执行这一脚本时具有该文件所属用户组中用户的权限; 使用实例1: chmod 4741 filename   --将该文件的权限变为rwsrw-r-- 若原来该文件权限为  rwxrw-r--,想改变为以上权限,则需操作如下: chmod u+
Linux setuid相关
扎实基础方能走远
01-15 547
prolog: linux文件系统的安全性在一定程度上会带来一些“不方便”,为了取一个平衡,或者说为了让使用者有更多的可控选择,引入了setuid 和setgid控制bit。 使用场景举例: Linux上80端口的listen必须是root权限才可以监听,那假如我不想把root密码告诉所有运维,但是又需要运维来负责管理这些80端口的服务,那如何解决?可能有很多办法,但是setuid以及set...
浅议Linux中的SetUID权限
12-17 1821
浅议Linux中的SetUID权限 (2011-01-14 13:16) 1什么是SetUID      我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为
LinuxSetuid命令!
热门推荐
全世界的屋顶
12-16 2万+
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root
linux sticky bit 目录权限 rwt权限
疯狂算法~
01-16 1万+
今天看到有个目录的权限是rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bitsticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除
linux特殊访问控制权限sticky bit, setuid, setgid
ockhamking的博客
09-08 129
1.sticky bit 又叫stricted deletion bit 设置在目录上,用来控制目录内的文件的删除和重命名权限 通常如果用户拥有对目录的w或者x权限,就能够删除和重命名目录中的文件。但是如果一个目录设置了sticky bit,只有以下三类用户才具有删除或重命名该目录内文件的权限 1)root权限的用户(不一定是root用户) 2)目录的owner或者目录内文件的own...
linux 一文带你彻底搞懂特殊权限位suid,sgidsticky
专注于php高级知识分享
01-08 8706
linux 特殊权限位suid,sgidsticky详解suid为什么会有suid?suid核心小结sgid粘滞位sticky bit(sbit)特殊权限位说明 表格 suid linux系统有9位基本权限位,但除了这9位基础权限还有额外3位权限位,总共12位权限 这额外3位权限分别为:suid,sgidsticky suid(setuid)位通过S字标识。 存在于基本权限的用户权限位x权限对应的位置。 如果用户权限位对应的x权限位上有x权限,则suid就用小写s标识 suid的s对应数
Linux特殊权限位的使用
mengyun00的专栏
12-15 3782
SUID、SGIDSTICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 SGID对一个可执行
linux文件中的特殊权限
soEase
11-21 456
linux文件中的特殊权限位分别为suid,guid,sticky 1.suid:当对一个可执行的二进制文件作用了suid权限之后,任何人在执行该文件时临时拥有其所属人的权限。 用法:chmod    u+/-s  2.sgid:当对一个可执行的二进制文件作用了sgid权限之后,任何人在执行该文件时临时拥有其所属组的权限。 用法:chmod    g+/-s 当对于一个目录作用了sgid...
Linux文件权限详解:属主、属组与特殊权限
特殊权限包括setuid、setgidsticky bit,这些在`ls -l`输出中表现为s或t。setuid使得执行文件时,进程继承文件所有者的权限setgid使得新创建的文件继承目录的组权限sticky bit常用于公共目录,防止除文件所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值