文件權限修改和SUID、SGID以及SBIT

最新推荐文章于 2022-01-23 14:51:20 发布
最新推荐文章于 2022-01-23 14:51:20 发布
阅读量93 收藏
点赞数
原文链接:https://my.oschina.net/LinuxDaxingxing/blog/779423
版权

數字法

rwx,r為4, w為2 ,x為1,-為0,給權限時衹需要把三個權限值相加,把和作爲參數

 

 

文字法

使用四個字母 u(擁有者)、g(所屬組)、o(其他)和a(全部),和三個操作符+、-、=分別表示增加、減去和設定。

 

最後一個是將當前有效用戶(執行操作的用戶)的x權限減去。

 

 

SUID

除了rwx還有s和t,s出現在文件擁有者或所屬組的x權限位上,出現在擁有者上稱爲Set UID,簡稱SUID,後者為SGID。

  • SUID僅對二進制程序有效
  • 執行者對於該程序有x的可執行權限
  • 執行權限僅在執行該程序的過程中有效
  • 執行者將具有該程序擁有者的權限

設置SUID權限可以使用“u+s”;當命令需要提供給普通用戶,但是又需要root權限才能正確執行的程序基本上都擁有SUID。比如mount和su。 

 

 

 

SGID

通過“g+s”來設置SGID

  • SGID對二進制程序有效
  • 執行者對於該程序具有x的可執行權限
  • 執行者在執行的過程中將會獲得該程序所屬用戶組的支持

 

    SGID用在locate命令上,是希望任何用戶在執行這條命令的時候,都能夠讀取mlocate.db文件的内容,這個文件位于/var/lib/mlocate/mlocate.db,它與locate命令有相同的用戶組,而且用戶組具有讀權限,其他用戶沒有任何權限。

 

SGID還用在目錄上,具有以下功能

  • 用戶若對於此目錄擁有 r x 權限時,該用戶能夠進入此目錄
  • 該用戶在此目錄下的有效用戶組將變成該目錄的用戶組
  • 若用戶在此目錄下具有 w 的權限,則用戶所創建的新文件的用戶組與此目錄的用戶組相同

 依據這一特性,進入此類目錄的用戶就會發生有效用戶組和實際用戶組不一致的情況。

 

SBIT

其他用戶的 x 權限位,僅對目錄有效,使用“o+t”。

  • 若用戶對此目錄有 w 和 x 權限,即擁有寫的權限
  • 當用戶在此目錄下創建了文件或目錄,僅自己與 root才有權利刪除文件

比如A用戶在B目錄創建了文件C,若B目錄擁有SBIT權限,那麽僅有用戶A和root能刪除文件C。

 

/tmp目錄就是典型,它允許任何用戶在裏面創建文件,但設置了SBIT權限,使文件衹有創建者或root才能刪除。

黨使用數字法設置SUID、SGID和SBIT權限時,SUID為4,SGID為2, SBIT為1,它們放在數字的開頭,比如4755(SUID)、2755(SGID)。

转载于:https://my.oschina.net/LinuxDaxingxing/blog/779423

chenli4707
关注
Linux文件特殊权限(SUIDSGID和SBIT)的设置
lzy820260594的博客
04-19 2664
我们知道,对文件或者目录设定权限可以使用chmod命令(采用数字和字母的方法),而设定三种特殊权限也可以采用这样的方式。 1、数字方式 1.1 三种权限的数字对应形式 SUID------>4 SGID------>2 SBIT------->1 1.2 修改方式 在设定的rwx数字值前面添加三种特殊权限的数字(及其组合) 1.3 举例 执行chmod 4755 文件名命令...
什么是SUID?在Linux/Unix中如何设置SUID
weixin_30644369的博客
07-29 2689
文件中除了普通的读、写、执行权限外,还有一些特殊的权限,我们可以使用 chmod和chown命令来设置。 他们分别是SUID, SGID, Stricky Bit, ACL's, SUDO and SELinux 等,管理员可以使用这些命令管理文件/文件夹。 1)什么是SUID? 2) 如何设置SUID? 3) 什么地方使用SUID? 什么是SUID,Linux中如何设置? SU...
设置suid/guid
zhaopei1125的专栏
03-22 2231
<p class="MsoNormal" align="left" style="text-align:left;mso-layout-grid-align:none;text-autospace:none"><span style="font-size:10.0pt;font-family:AdobeSongStd-Light;mso-bidi-font-family:AdobeSong
关于Linux特殊权限设置后无法通过chmod Mode 来进行修改SUID
qq_41714057的博客
07-10 539
对于Linux系统熟悉的朋友都知道,linux拥有三个特殊权限,分别是:SUIDSGID,Stick我们用 chmod u +/- s、chmod g +/- s、chmod o +/- t可以分别设置所对应的特殊权限另外一种比较快速的方式是用  chmod xxxx File 快速设置example: chmod 4755 /tmp/robert 设置robert这个文件夹的权限为  rwsr...
linux如何设置文件SUID属性,CentOS下如何修改文件属性,权限与时间以及文件的特殊权限SUID,SGID,SBIT和权限与命令间的关系...
weixin_42300121的博客
05-16 431
一:如何改变文件的属性与权限:chgrp:改变文件所属用户组。chown:改变文件所有者。chmod:改变文件的权限。改变所属用户组:chgrp命令:chgrp [-R] dirname/filename ...[-R]表示递归的持续更改,也即连子目录下的所有文件,目录更新为成个用户组之意。例如我是以root身份登录Linux系统的,我想把install.log这个文件的用户组修改为users(假...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
通过`ls -l`命令可以查看文件或目录的权限设置,其中带有s的小写字母表示SUIDSGID,大写的t表示SBIT。 理解并熟练运用SUIDSGID和SBIT,可以帮助系统管理员更好地管理和保护系统资源,同时为用户提供必要的访问...
文件特殊权限SUIDSGID、SBIT
weixin_48009756的博客
10-31 601
一. Set UID 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限 该权限只在程序执行的过程中有效 例如:/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这个可执行文件的所有者是root,但是我们依然可以在普通账号下使用这两个命令,这是因为普通账号在使用这个命令的时候会暂时获得其拥有
linux权限标志位sgid,Linux上文件的特殊权限SUID,SGID,SBIT详解
weixin_31792645的博客
04-30 1020
文件的特殊权限SGID, SUID..SBIT大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...
特殊权限SUID SGID SBIT.doc
04-26
例如,要将一个文件权限修改为 -rwsr-xr-x 时,因为 s 在用户权限中,所以是 SUID,因此在原先的 755 之前还要加上 4,也就是 chmod 4755 filename 来设置和设置普通的权限一样。如果要设置 SUID 又要设置 SGID,则...
文件的特殊权限:SUID,SGID,SBIT---linux学习笔记(3)
xy913741894的博客
03-28 423
我们都知道文件权限有rwx这三种,但是我们如果试着这么做:好像还有其他权限(s,t)?这就是我们要说的文件特殊权限。SetUID定义:当s标志出现文件所有者(user)的x权限上时,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限,如上述passwd的rwsr-xr-x,我们称为SetUID,简称SUID的特殊权限。它有以下几点限制和功能:1. SUID只对二进制文件有效 2.
Linux学习---文件特殊权限(SUID)
车前猛跑
08-26 6140
SetUID的功能 1.    只有可执行的二进制程序或者shell程序才能设定SUID权限 2.    命令执行者要对该程序(命令)拥有x(执行)权限 3.    命令执行者在执行该程序时获得该程序文件owner的身份(在执行程序的过程中灵魂附体为文件的owner) 4.    SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效   以passwd命令举
文件的特殊权限 SUID SGID SBIT chmod命令,chown命令
荆盼的博客
08-22 750
SUID 是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行 passwd 命令来修改自己的用户密码,而用户密码保存在/etc/shadow 文件中。仔细查看这个文件就会发现它的默认权限是 000,也就是说除了 root 管理员以外,所有用户都没有查看或编辑该文件的权限。但是,在使用 passwd 命令时如...
chmod命令中的suid和guid
jxth152913的专栏
07-15 3284
 为什么要使用suid/guid 为什么要使用这种类型的脚本?这里有一个很好的例子。我管理着几个大型的数据库系 统,而对它们进行备份需要有系统管理权限。我写了几个脚本,并设置了它们的g u i d,这样 我指定的一些用户只要执行这些脚本就能够完成相应的工作,而无须以数据库管理员的身份 登录,以免不小心破坏了数据库服务器。通过执行这些脚本,他们可以完成数据库备份及其 他管理任务,但是在这些脚本运行结束之后,他们就又回复到他们作为普通用户的权限。 有相当一些U N I X命令
深入Linux文件权限 SUID/SGID/SBIT
热门推荐
imkelt的博客
11-06 1万+
Linux的文件权限除了rwx之外,还有s和t这两个特殊的。
23.文件特殊权限之SUID权限、SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2563
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUIDSGID情况除外。
SUID/SGID的使用
neopark的博客
09-04 1318
一、LUNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0
文件权限 SUID SGID SBIT 数字转换
shuyv的博客
02-05 1150
SUID SUID是指一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限,仅对拥有执行权限的二进制程序有效。 查看passwd命令属性时发现所有者的权限由rwx变成了rws,其中x变成了s就意味着该文件被赋予了SUID权限。另外,如果文件原本的权限是rw-,没有可执行权限,则被赋予SIUD权限后就会变成大写S。 ,, SGID SGID主要实现如下功能: 1.让执行者...
设置SUID用于提权或降权
weixin_34246551的博客
11-17 631
一、基础介绍刚看了马哥的视频介绍SUID说,当为可执行文件设置SUID并当其转换为进程后,该进程的所属主为原程序文件的属主,以原程序文件属主的身份进行操作,该特殊权限可以用于提权或降权。SUID典型的应用就是passwd命令,使用此命令普通用户也能以root的身份去读写shadow文件。二、提权使用SUID提权,准确的说应该是制作后门,当为cat、vim、nano甚至nm...
深入理解Linux文件特殊权限SUIDSGID、SBIT
本文主要介绍了Linux文件系统的特殊权限SUIDSGID和SBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户的权限使用、文件和目录权限的修改,以及umask命令的使用。 在Linux系统中,文件权限是管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值