Linux学习---文件特殊权限(SGID)

最新推荐文章于 2023-07-10 09:38:50 发布
最新推荐文章于 2023-07-10 09:38:50 发布
阅读量470 收藏
点赞数
分类专栏: 日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cin_ie/article/details/52327925
版权

SetGID针对文件

1.    只有可执行文件才能设置SGID权限

2.    命令执行者要对该文件拥有x权限

3.    命令在执行时,组身份升级为该文件的所属组

4.    SetGID权限与SetUID一样,只在文件(程序)执行过程中有效

 

举例mlocate 命令

mlocate命令通过查找/var/lib/mlocate/mlocate.db文件中的缓存数据来查找文件位置,但是可以看出,/var/lib/mlocate/mlocate.db文件的other权限是---,普通用户没有rwx权限

bl@ubuntumma:~$ ls -l /usr/bin/mlocate

-rwxr-sr-x 1 root mlocate 39520 Jun 20  2013 /usr/bin/mlocate

 

bl@ubuntumma:~$ ls -l /var/lib/mlocate/mlocate.db

-rw-r----- 1 root mlocate 1889860 Aug 26 06:34 /var/lib/mlocate/mlocate.db

普通用户bl执行mlocate时,会得到mlocate文件的组权限,也就是说bl临时变成了mlocate文件所属组(mlocate组)的成员,而/var/lib/mlocate/mlocate.db文件的所属组也是mlocate组,并且/var/lib/mlocate/mlocate.db组权限是r--,也就是mlocate组的成员都可以查看/var/lib/mlocate/mlocate.db文件。这样,普通用户bl就可以通过mlocate命令查看/var/lib/mlocate/mlocate.db文件鸟。

 

SetGID针对目录

1. 普通用户bl需要拥有目录 testDir/的rx权限

2. bl在testDir/中的有效组会变成testDir/目录的所属组(testGroup)

3. bl在testDir/中新建文件的默认组都会属于testGroup,而不是bl的所属组

SetGID基本没鸟用,不用,不用

设置SetGID

2代表SGID

chmod 2755 文件名

chmod g+s 文件名


车前猛跑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1163
Linux 系统特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suid、sgid和粘滞位是Linux系统的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
Linux基础课件-- 特殊权限设置-SGID权限.pptx
11-02
在深入学习Linux操作系统的基础知识时,我们经常会遇到一些特殊权限的设置,其SGID(Set Group ID)权限是一个重要的概念。 SGID权限,全称为Set Group ID,它的主要作用在于让用户能够以另一个用户组的身份来...
Linux SUID SGID 讲解
weixin_30532759的博客
02-16 71
SUID属性 UNIX的内核是根据什么来确定一个进程对资源的访问权限的呢? 是这个进程的运行用户的(有效)ID,包括user id和group id。用户可以用id命令来查到自己的或其他用户的user id和group id。 除了一般的user id 和group id外,还有两个称之为effective 的id,就是有效id,上面的四个id表示为:uid,gid,euid,egi...
深入剖析SUID和SGID权限Linux的安全要点
最新发布
赚钱养家
07-10 1510
SUID和SGIDLinux操作系统的两种特殊权限,它们可以使普通用户执行某些命令时具有root用户的权限。本文将深入剖析SUID和SGID权限,包括它们的作用、如何设置和如何防止恶意使用,以及它们在Linux的安全要点。
Linux文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限sgid权限、sticky权限;其suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
Linux文件特殊权限:SUID、SGID、SBIT
Thewei666的博客
02-14 2532
我们从上图可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
Linux文件特殊权限SGID-UID详解
08-13
Linux文件特殊权限SGID-UID详解
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
day13-文件特殊权限.pdf
04-28
文件特殊权限】在Linux操作系统权限管理是至关重要的,尤其是一些涉及安全性的特殊权限。这些特殊权限包括setuid、setgid和粘滞位(sticky),它们都是12位权限模式的一部分,除了常见的读(r)、写(w)和...
Linux特殊权限SUID、SGID与SBIT的深入讲解
09-15
linux文件权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux特殊权限SUID、SGID与SBIT的相关资料,文通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习
Linux的3种特殊权限场景实战:SUID、SGID、SBIT
ttropsstack的博客
04-10 591
SUID权限(Set User ID on execution):当一个可执行文件被设置了SUID权限时,当任何用户执行该文件时,该文件将以文件所有者的权限来运行,而不是执行者的权限。SUID权限通常用于那些需要执行特定操作,而这些操作只能由具有特定权限的用户或组来执行的程序,例如passwd命令。这可以帮助管理员在系统实现更严格的访问控制。
Linux sgid功能
weixin_34399060的博客
05-03 213
sgid与suid不同的是,sgid即可以针对文件也可以针对目录设置!sgid是针对用户组权限修改的。也就是9位权限间的3位。对于文件sgid的功能如下:1.sgid仅对二进制命令程序有效。2.二进制命令或程序需要有可执行权限x。3.执行程序的任意用户可以获得该命令程序执行期间所属组的权限。对于目录,sgid的功能如下:1.用户在些目录下创建的文件和目录,具有和此目录相同...
Linux特殊权限解析:SUID、SGID和Sticky Bit
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-03 1539
Linux特殊权限解析:SUID、SGID和Sticky Bit
Linux特殊权限(Suid、Sgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7437
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
linux特殊权限(suid、sgid、sbit)
m0_71163619的博客
06-05 1982
特殊权限suid、sgid、sbit
Linux学习第七节-SUID、SGID、SBIT特殊权限
时光之眼的博客
03-03 805
Linux学习第七节-SUID、SGID、SBIT特殊权限
SUID、SGID、SBIT权限的作用
顺其自然~专栏
03-01 1250
SUID权限的s有大小写之分,如果强行给普通文件添加s权限,那么现实的是大写的S,因为普通文件没有x权限,这样显示的suid其实没什么用,因为它并不是可执行文件。2、数字表示:SUID=4,SGID=2,SBIT=1,将原来的三位数扩展为四位数即可,把它们放在权限数字的最开头。同样SGID的s权限也是分大小写的,当g权限组没有x权限的时候,设置SGID后就会变成大写的S,这点跟SUID一样。权限t也有大小写之分,大写说明没有x权限,小写说明有x权限,这点和权限s是一样的。,设置SGID可以写成,
Linux文件特殊权限(SUID、SGID和SBIT)的设置
lzy820260594的博客
04-19 2615
我们知道,对文件或者目录设定权限可以使用chmod命令(采用数字和字母的方法),而设定三种特殊权限也可以采用这样的方式。 1、数字方式 1.1 三种权限的数字对应形式 SUID------>4 SGID------>2 SBIT------->1 1.2 修改方式 在设定的rwx数字值前面添加三种特殊权限的数字(及其组合) 1.3 举例 执行chmod 4755 文件名命令...
linux文件特殊权限
06-28
Linux文件系统文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky Bit。 SUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值