Linux-特殊权限set_gid

最新推荐文章于 2022-11-26 14:43:10 发布
最新推荐文章于 2022-11-26 14:43:10 发布
阅读量191 收藏
点赞数
原文链接:https://my.oschina.net/u/3866154/blog/1826341
版权

特殊权限set_gid:

说明:
特殊权限set_gidset_gid特殊权限,是作用在用户组权限位的,也是用一个s来表示.作用在文件上的时候,和set_uid功能一样,就是确保组外的普通用户,在使用该文件时,能临时拥有用户组的身份.另外,set_gid特殊权限,还可以作用在目录上.其作用就是,不管当前登陆的是哪个用户,只要该目录设置了set_gid权限,那么该目录下新建的子目录和子文件的所属组都跟该目录的所属组保持一致.

设置set_gid:
[root@centos7-01 ~]# which mkdir|xargs ls -l
-rwxr-xr-x. 1 root root 79768 11月  6 2016 /bin/mkdir
[root@centos7-01 ~]# chmod u+s /bin/mkdir 
[root@centos7-01 ~]# ls -l !$
ls -l /bin/mkdir
-rwsr-xr-x. 1 root root 79768 11月  6 2016 /bin/mkdir
[root@centos7-01 ~]# su - huangxin
上一次登录:四 6月  7 23:04:19 CST 2018pts/0 上
[huangxin@centos7-01 ~]$ mkdir /data
[huangxin@centos7-01 ~]$ ls -ld /data
drwxrwxr-x. 2 root huangxin 6 6月   7 23:07 /data
[huangxin@centos7-01 ~]$ su - root
密码:
上一次登录:四 6月  7 23:05:46 CST 2018pts/0 上
[root@centos7-01 ~]# 
[root@centos7-01 ~]# touch /data/123123
[root@centos7-01 ~]# ls -l !$
ls -l /data/123123
-rw-r--r--. 1 root root 0 6月   7 23:08 /data/123123    【位置gid,/data的所属组为huangxin,但用root用户创建的子文件依然是root的所属组。】
[root@centos7-01 ~]# ls -l /data/
总用量 0
-rw-r--r--. 1 root root 0 6月   7 23:08 123123
[root@centos7-01 ~]# ls -ld /data
drwxrwxr-x. 2 root huangxin 20 6月   7 23:08 /data
[root@centos7-01 ~]# chmod g+s /data
[root@centos7-01 ~]# ls -ld !$
ls -ld /data
drwxrwsr-x. 2 root huangxin 20 6月   7 23:08 /data
[root@centos7-01 ~]# 
[root@centos7-01 ~]# 
[root@centos7-01 ~]# touch /data/234/34343.txt
touch: 无法创建"/data/234/34343.txt": 没有那个文件或目录
[root@centos7-01 ~]# touch /data/34343.txt
[root@centos7-01 ~]# ls -l !$
ls -l /data/34343.txt
-rw-r--r--. 1 root huangxin 0 6月   7 23:09 /data/34343.txt    【设置gid权限后,创建的子文件的所属组为父目录的所属组】
[root@centos7-01 ~]#

转载于:https://my.oschina.net/u/3866154/blog/1826341

chongfu7772
关注
LinuxSetGID
实践求真知
11-22 2598
SetGID针对文件的作用 1、只有可执行的二进制程序才能设置SGID权限 2、命令执行者要对该程序拥有x(执行权限) 3、命名执行在执行程序的时候,组身份升级未该程序的文件属组 4、SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效。   二 locate命令应用 1、举例 [root@localhost ~]# ll /usr/bin/l
linux文件特殊权限SetUID、SetGID、Sticky BIT
qq_44027353的博客
04-10 1168
文件特殊权限 SetUID SetGID Sticky BIT SetUID SetUID的功能: 只有可以执行的二进制程序才能设定SUID权限,普通的文件或目录设置了也没有任何作用 命令执行者要对对程序拥有执行X权限 命令执行者在执行该程序时获得该程序文件属主的身份 SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 总结一句话就是,给某个可执行程序授予了SetUID后,其他普通用户执行这个程序时就获得了该程序文件的所有者身份。 # 可以看到passwd命令,所有者
Linux笔记(set_uid,set_gid,stick_bit,软硬连接)
weixin_34409822的博客
10-24 132
一、特殊权限set_uidset_uid 可以临时赋予其他用户 命令所有者的身份 例如passwd 权限 resr-xr-x。给一个文件设置set_uid前提是文件是二进制的可执行的文件例如ls,cat 。给一个文本文件或者目录设置是没有意义的普通用户ls不了/root/目录chmod u+s +命令绝对路径 变为rws 为一个命令增加set_uid权限chmod...
Linux_文件特殊权限GID
with的博客
11-26 224
linux特殊权限:setUid, setGid, 粘着位(sticky)
热门推荐
会编程的大白熊
10-10 1万+
linux特殊权限:setUid, setGid, 粘着位(sticky) (1)目录的X权限(执行).文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限又代表什么意思呢?当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再代表执行的意思了,而是代表"搜索"权限。当你要访问/etc/httpd.conf文件时,您必须拥有对目录etc的X(即搜索)权限,否
Linux特殊权限set_uid、set_gid、stick_bit
FUYY'S BLOG
08-30 357
set_uid:让执行文件的用户临时拥有文件所有者的权限 *必须是可执行的二进制文件才能设置set_uid,例如:passwd、ls等命令 下图中可以看到passwd命令的所有者是root,但所有者权限不是rwx,而是rws,此处s就代表set_uid权限,再来看密码配置文件shadow的权限000,所以设置set_uid,普通用户在修改自己的密码时,可以临时拥有passwd文件所有者root的...
linux进程--setuid/setgid
RT的博客
03-31 1203
文件setuid/setgid linux文件的权限标志除了大家熟知的读(r)、写(w)、执行(x)外,还有三个比较特殊权限位: setuid/setgid/sticky bit setuid只作用于二进制可执行文件(不包含shell/python/perl等脚本),它允许当前用户以文件所有者的权限运行文件。 如系统的passwd命令 ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 54256 Mar 27 2019 /usr/bin/passwd 这个文
linux目录权限为rws,Linux-文件权限
weixin_32493541的博客
04-29 3452
序言linux的文件权限linux的安全管理机制中的一个环节,我们从使用了解下文件权限,然后再了解一下内核实现。linux的文件权限用ls命令查看/boot/grub2的文件权限image.png我们看到每个文件相关的信息,其中第一行的字段意义:-rw-r--r--.代表权限1 对于文件,代表文件链接数,对于目录代表同一级的目录数字root 代表当前用户root 代表当前用户组64文件大小Jul...
9.linux8.0-基本权限的类别.pdf
09-02
除了基本权限外,还有一些特殊权限,如Set GIDSet Group ID): - 当Set GID标志附加在目录的属组执行权限位(x)上时,新创建于该目录下的文件或子目录会自动继承目录的属组,这有助于保持文件的统一权限管理。...
Linux精讲——特殊权限set_gid/sgid
flyingfishzxf的专栏
02-27 1153
概述: set_gid/ sgid 可以作用于二进制可执行文件和目录上 set_gid/ sgid 作用于二进制可执行文件时,作用效果与set_uid/ suid类似 set_gid/ sgid 作用于目录上时,在该目录下创建的新目录或文件的所属组与该目录的所属组一致 增加set_gid/ sgid - chmod g+s binfile/dir删除 set_gid/ sgid - chmod g-
特殊权限set_uid、set_gid 、stick_bit,软链接和硬链接
rain_yunlx的博客
12-22 345
一、特殊权限set_uid 1. 可以看到passwd这个命令的文件名为红色,且所有者权限位为rws,这个就是set_uid     passwd这个命令具有Set_uid,那么普通用户执行这个命令的时候临时拥有root的身份 设置Set_UID权限仅对二进制文件有效,且是一个可执行的文件 执行者需要对于该文件具有x的可执行权限权限仅在执行该命令的过程中有效 普通用户执行该
linux权限管理之SetUID&SetGID
最新发布
qq_41566366的博客
11-26 1104
关于facl权限,请看: g​​​​​​​linux权限管理之ACL权限管理_Rocket MAN的博客-CSDN博客SetUID理解起来比较简单,这里不做赘述,详情请参考:Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net) 与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。请参考Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net) 关于SetGID的理解:创建/tmp/test,要求成员mbb-sw3下的
Linux中chmod、chown、Set GID用法详解
Mr.Wang的博客
07-03 1184
基本权限的类别 • 访问方式(权限) – 读取:允许查看内容-read r – 写入:允许修改内容-write w – 可执行:允许运行和切换-execute x 对于文本文件: r 读取权限:cat less head tail w 写入权限:vim > >> x 可执行权限: Shell脚本编写时可以赋予 • 权限适用对象(归属) – 所有者:拥有此...
set uid和set gid
rgaofeng的专栏
08-09 1921
         在unix/linux中文件或者目录的安全性都是通过其权限属性来控制的,大家都知道,常见的权限有:读(r),写(w),执行(x)这三种。用单一字母表示文件权限。u表示属主,g表示组,o表示其它组,a表示属主、组、其它组三者,r表示读权限,w表示写权限,x表示执行权限, 还有一种s表示设置属主身份(setuid, Set User ID)权限和设置组身份(setgid, Set G
linux强制位和冒险位,强制位(set uid和set gid)与冒险位(sticky)的特别权限
weixin_34801390的博客
05-14 438
1、set uid(强制位) 只能对文件进行设置通过对文件设置uid可以使非文件拥有者或文件所属群组的用户具有执行该文件的权限。例如ping,默认情况下所有用户都可以使用此命令,但当我们查看ping命令所在的文件时会发现,这个文件所属的用户和组均属于root,别的用户和组都没有权限使用此命令,但是为什么其他的用户和群组都能使用此命令了呢?当你查看ping命令所在文件的权限时你会发现在用户的权限x的...
【转】set uid, set gid, sticky bit详解
idealab的专栏
12-30 148
【本文转自】:[url]http://space.doit.com.cn/51460/viewspace-14008.html[/url] *nix系统文件权限引入了属主uid和属组gid及其余other的概念 ,如果是一个可执行文件, 一般只拥有调用该文件的执行权限用户具有的运行的权力, 而setuid, setgid 可以来改变这种设置. setuid: 设置使文件在执行阶段具有文件所...
特殊权限set_gid
weixin_30279315的博客
06-07 463
set gid权限说明: set gid权限可以作用在文件上(二进制可执行文件),也可以作用在目录上。当作用在文件上时,其功能和set,uid一样,它会使文件在执行阶段具有文件所属组的权限。目录被设置这个权限后,任何用户在此目录下创建的文件都具有和该目录所属的组相同的组。 作用: 当作用在 文件 上的时候 ,其作用和set uid是类似的,作用在组的权限位,也是个小s,它可以让执行这个文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值