12.特殊权限

最新推荐文章于 2024-01-05 18:53:20 发布
最新推荐文章于 2024-01-05 18:53:20 发布
阅读量229 收藏
点赞数
分类专栏: Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen2499152/article/details/81479248
版权

1.SUID权限

SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。

我们知道用户通过passwd命令修改密码的,密码存在/etc/shadow文件中
[root@Centos7 data]#ll /etc/shadow
———-. 1 root root 1401 Jul 28 08:56 /etc/shadow
但是/etc/shadow普通用户是没有权限的,为什么可以通过passwd可以修改密码呢?
我们来看一下passwd程序的元数据
这里写图片描述
和其他可执行文件不同的是,passwd是红色的,权限中有s在。

如果普通用户chen去执行命令passwd,chen就换成/usr/bin/passwd的所有者身份执行,所有者是root账号,root可以修改/etc/shadow文件,chen用户临时拥有所有者root的权限,这就是SUID权限。

SUID权限是很危险的,假如我们给/usr/bin/vim程序设置SUID权限,那么普通用户就使用vim修改密码文件/etc/shadow
[root@Centos7 data]#which vim
/usr/bin/vim
[root@Centos7 data]#chmod 4755 /usr/bin/vim
[root@Centos7 data]#ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2294256 Apr 11 07:54 /usr/bin/vim

添加SUID权限(只有root添加)
#chmod 4755 /usr/bin/passwd
或者
#chmod u+s /usr/bin/passwd
删掉SUID权限
#chmod u-s /usr/bin/passwd

2.SGID权限

假设我们现在有一组小组,希望每个小组在一个文件夹内可以创建文件,也能修改其他人创建的文件。
用户包含:chen test1 test2
1.创建一个组
#groupadd demo

2.把3个小组用户都加入demo组
#groupmems -g demo -a chen
#groupmems -g demo -a test1
#groupmems -g demo -a test2

3.查看是否加入
#groupmems -g demo -l
chen test1 test2

4.把/data添加SGID权限
#chmod g+s /data
或者
#chmod 2775 /data

通过上面一个例子我们可以知道SGID功能:
在一个目录设置了SGID权限以后,新建文件的所属组就是该目录的所属组。正常情况下,创建一个文件之后,所属组默认是用户本身的主组,但是在设置了SGID的目录下,所属组就是目录的所属组,有个前提就是我们用户是在这个目录所属组里面。

#chmod g+s /usr/bin/passwd
或者
#chmod 2755 /usr/bin/passwd

3.Sticky位(粘滞位)

应用:当对某个目录设置了SBIT粘滞位权限后,那么该目录中的文件就只能被其所有者执行删除操作了。

假如我们用root设置/data目录的权限是777
#chmod 777 /data
这样root用户在/data创建的文件f1,切换chen用户操作,在/data也可以删除root创建的f1文件。
假如现在我需要这样的效果,chen用户只能删除自己创建的文件,不能删除其他用户创建的文件。我们就需要设置Sticky权限
添加Sticky权限
#chmod o+t /data
或者
#chmod 1777 /data
Sticky功能:此目录中的文件,只能被所有者删除,就是自己创建的文件,只能自己删除。

4.特殊权限的总结

SUID(4):作用于二进制程序,功能:当用户执行此程序的时候,用户将继承程序的所有者的权限
SGID(2):作用于二进制程序,功能:当用户执行此程序的时候,用户将继承程序的所有组的权限;
作用在文件夹目录上,功能:当用户在目录下创建新文件时,新文件夹的所属组自动继承此目录的所属组
Sticky(1):作用与目录上,功能:此目录中的文件,只能被所有者删除,就是自己创建的文件,只能自己删除。

5. 特殊权限添加和取消语句

SUID:

添加SUID权限(只有root添加)
 #chmod 4755 文件名(二进制程序)
 #chmod u+s 文件名(二进制程序)
删掉SUID权限
 #chmod u-s 文件名(二进制程序)

SGID:

添加SID权限(只有root添加)
 #chmod 2755 文件名或目录
 #chmod g+s 文件名或目录
删掉SGID权限
 #chmod g-s 文件名或目录

Sticky:

添加Sticky权限:
 #chmod o+t 目录
 #chmod 1777 目录
删掉Sticky权限:
 #chmod o-t 目录

6.chattr命令

应用:chattr命令可以对root进行限制。比如我们要保护/etc/passwd文件,防止root账号误删除。

1.上锁,不可删除,不可修改
#chattr +i /etc/passwd
#lsattr /etc/passwd
—-i———– /etc/passwd
解锁
#chattr -i /etc/passwd

2.-a功能效果是不可删除,但是可以修改
#chattr +a /etc/passwd 锁上
#chattr -a /etc/passwd 解锁

吃饭做小孩那桌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
特殊权限
gang926的博客
04-13 603
1.      特殊权限及文件系统访问控制列表引入:备注:红色表示临时调用特殊权限有三个SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者,启动者可以临时拥有root权限 格式:     chmod u+s FILE                    chmodu-s FILE 注意:如果FILE本身原有执行权限,则SUID显示为s,负责显示S举例:注意:发现一个文件的属...
【Linux】基本权限&特殊权限
weixin_49383196的博客
03-17 1336
一个要努力学习的菜鸟的技术进阶之路4······
关于Windows系统中文件夹的【特殊权限
热门推荐
weixin_65232438的博客
05-20 1万+
在配置文件权限的时候,很多人都会看到权限中有一个特别的权限叫【特殊权限
Linux操作系统基础(10):Linux的特殊权限
一个热爱生活的运维小伙
01-05 1594
在Linux中,特殊权限是指针对文件或目录的特殊权限设置,包括SetUID、SetGID和Sticky Bit。SetUID用于临时提权命令,SetGID用于共享组文件夹,Sticky Bitu用户共享公共文件夹下的私人文件保存。
【Linux】无法添加用户,报“useradd: cannot open /etc/passwd”问题解决过程记录
weixin_46124208的博客
10-31 3017
在一个新的Linux环境添加用户的时候,发现不能添加,遇到了以下错误 useradd: cannot open /etc/passwd 解决方法: 用lsattr命令查看/etc/passwd的隐藏权限 lsattr /etc/passwd 出现 -----a-------------- /etc/passwd 权限 a 说明设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。 用chattr命令对/etc/group去除a权限位: chattr -a /etc/passwd 使用 user
NTFS特殊权限的设置.pdf
07-11
本文将详细阐述NTFS特殊权限的设置及其在实际操作中的应用。 NTFS提供了六种基本权限,它们是:读取、写入、修改、完全控制、执行和列出文件夹/读取数据。除此之外,还有13种更具体的特殊权限,这些权限可以组合...
day13-文件特殊权限.pdf
04-28
这些特殊权限包括setuid、setgid和粘滞位(sticky),它们都是12位权限模式的一部分,除了常见的读(r)、写(w)和执行(x)这三种基本权限。 **一、特殊权限概述** 1. **setuid位(八进制表示为4000)**:setuid...
C++题目11-12.pdf
02-27
友元函数可以是全局函数或另一个类的成员函数,它们不在被友元化的类的成员列表中,但有特殊的访问权限。 3. 常成员函数,其关键字为`const`,保证了不会修改对象的状态。它们通常用于只读操作,但也可以通过`...
Linux基础课件文件权限设置chgrp命令共12页.pd
11-20
此外,Linux中的文件和目录还存在特殊权限,包括SUID(Set-User-ID)、SGID(Set-Group-ID)和 sticky位。SUID允许执行该文件时临时获得文件所有者的权限,SGID使得在目录下创建的文件继承目录的组权限,sticky位...
oracle12C依赖包.zip
09-03
在解压前,确保你的系统满足Oracle 12c的硬件和软件要求,例如足够的内存、合适的操作系统版本、必要的权限等。 "Oracle 12c安装配置指导书.pdf"是一份详细的安装手册,它将引导用户完成Oracle 12c的安装过程,包括...
es6.8.12分词插件
最新发布
06-21
这可能涉及到对中文词汇的识别、同义词库的集成以及对特殊语言现象(如成语、网络用语)的处理。 从标签“软件/插件”来看,这是一个软件组件,需要被安装到Elasticsearch环境中以扩展其功能。通常,插件的安装会...
linux12位权限体系1
08-04
特殊权限可以在文件或目录上设置,如setuid允许任何用户以文件所有者的权限运行该文件,setgid则使得在目录下创建的新文件继承目录的属组,sticky bit常用于共享目录,确保只有文件所有者能删除自己的文件。...
SAPERP权限管理.pptx
02-08
权限管理的概念是指授予个人或组某些特殊的权力,以便他们能够在系统中执行某些特殊的操作。 首先,我们需要了解权限的概念。权限是指授予个人或组某些特殊的权力,以便他们能够在系统中执行某些特殊的操作。在SAP...
技术部职责权限与技术部规章制度.doc
09-16
12. 完成公司领导交办的其他任务,体现技术部的灵活性和适应性。 在规章制度方面,技术部员工需要遵守以下规定: 1. 遵守作息时间,保证准时上下班,避免迟到早退。 2. 工作时间内应坚守岗位,外出需告知同事,...
python第12天,python-Day12.rar
05-06
14. **装饰器(Decorator)**:装饰器是Python中的高级特性,用于修改或增强函数、类的行为,通常用于日志、性能分析、权限控制等场景。 15. **上下文管理器(Context Manager)**:Python的with语句配合上下文管理器,...
Linux特殊权限位的使用
mengyun00的专栏
12-15 3775
SUID、SGID、STICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 SGID对一个可执行
chattr 命令锁住一个文件任何人不能删除
MssGuo的博客
06-03 2016
chattr 命令
文件的特殊权限
唯白的博客
08-10 390
特殊权限: setUID 通常是附加给二进制可执行程序,让我们的程序在执行时从执行者变为所有者,即具有当前执行用户的用户权限。 比如passwd命令可以让普通用户设置密码,设置密码时passwd程序的所有者从root变更为执行用户。 chmod u+s binaryfile s的特殊权限会出现在属主的x权限位上,比如rwsr–r-- 注意:给目录或者其他文件加这个特殊权限,没有任何意义 setGID 除了给二进制程序添加,也可以给目录添加,同时目录下的文件继承此目录的权限,比如在这个目录下新建的文件的属主属
runtimeerror: the archive ilsvrc2012_devkit_t12.tar.gz is not present in the
09-08
2. 文件路径错误:检查一下文件路径是否正确,确保路径中不包含任何拼写错误、特殊字符或无效字符。 3. 文件权限问题:检查一下文件是否具有足够的读取权限。如果没有适当的文件权限,您可能无法访问或打开文件。 4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值