suid/guid

最新推荐文章于 2021-06-03 12:07:33 发布
最新推荐文章于 2021-06-03 12:07:33 发布
阅读量125 收藏
点赞数
文章标签: 数据库



1、为什么要使用这种类型的脚本?

例如有几个着几个大型的数据库系统,对它们进行备份需要有系统管理权限。可以写几个脚本,并设置了它们的g u i d,这样就可以指定的一些用户来执行这些脚本就能够完成相应的工作,而无须以数据库管理员的身份登录,以免不小心破坏了数据库服务器。通过执行这些脚本,他们可以完成数据库备份及其他管理任务,但是在这些脚本运行结束之后,他们就又回复到他们作为普通用户的权限。


2、查找suid/guid命令

有相当一些U N I X命令也设置了s u i d和g u i d。如果想找出这些命令,可以进入/ b i n或/ s b i n目录,执行下面的命令:
CODE:
$ ls -l | grep '^...s'
上面的命令是用来查找s u i d文件的;

CODE:
$ ls -l | grep '^...s..s'
上面的命令是用来查找s u i d和g u i d的。


3、设置UID

CODE:
设置s u i d:将相应的权限位之前的那一位设置为4;
设置g u i d:将相应的权限位之前的那一位设置为2;
两者都置位:将相应的权限位之前的那一位设置为4+2=6。
设置了这一位后x的位置将由s代替。
记住:在设置s u i d或g u i d的同时,相应的执行权限位必须要被设置。
例如,如果希望设置g u i d,那么必须要让该用户组具有执行权限。

如果想要对文件l o g i n[它当前所具有的权限为rwx rw- r-- (741)]设置s u i d,,可在使用c h m o d命令时在该权限数字的前面加上一个4,即chmod 4741,这将使该文件的权限变为r w s rw- r - -。

CODE:
$ chmod 4741 login
设置suid/guid的例子

CODE:
命令 结果 含义
chmod 4755 rws r-x r- x 文件被设置了s u i d,文件属主具有读、写和执行的权限,其他用户具有读和执行的权限
chmod 6711 rws --s --x 文件被设置了s u i d和g u i d,文件属主具有读、写和执行的权限,其他用户具有执行的权限
chmod 4764 rws rw- r- - 文件被设置了s u i d,文件属主具有读、写和执行的权限,属组用户具有读和执行的权限,用户具有读权限
4、还可以使用符号方式来设置s u i d / g u i d。如果某个文件具有这样的权限: rwx r-x r- x,那么可以这样设置其s u i d:

CODE:
chmod u+s ;
于是该文件的权限将变为: rws r-x r-x

在查找设置了s u i d的文件时,没准会看到具有这样权限的文件:rwS r-x r- x,其中S为大写。
它表示相应的执行权限位并未被设置,这是一种没有什么用处的s u i d设置,可以忽略它的存在。

注意,c h m o d命令不进行必要的完整性检查,可以给某一个没用的文件赋予任何权限,但chmod 命令并不会对所设置的权限组合做什么检查。因此,不要看到一个文件具有执行权限,就认为它一定是一个程序或脚本。
[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8254403/viewspace-899020/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8254403/viewspace-899020/

cmauk66682
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GUID
方寸想法,编码宇宙
11-23 238
文章目录GUID是什么使用C#产生GUID GUID是什么 全局唯一标识符(GUID,Globally Unique Identifier)是一种由算法生成的二进制长度为128位的数字标识符。 GUID 的总数达到了2128(3.4×1038)2^{128}(3.4×10^{38})2128(3.4×1038)个,所以随机生成两个相同GUID的可能性非常小,但并不为0。所以,用于生成GUID的算法通常都加入了非随机的参数(如时间),以保证这种重复的情况不会发生。 GUID 的格式为“xxxxxxxx-xxx
LINUX与UNIX_Shell编程指南.rar
09-17
1.6.1 为什么要使用suid/guid 8 1.6.2 设置suid/guid的例子 8 1.7 chown和chgrp 9 1.7.1 chown举例 9 1.7.2 chgrp举例 9 1.7.3 找出你所属于的用户组 9 1.7.4 找出其他用户所属于的组 10 1.8 umask 10 1.8.1 如何...
linux系统的 suid/guid简单介绍 linux suid guid
aini4568的博客
08-08 212
  我们在前面曾经提到过s u i d和g u i d。这种权限位近年来成为一个棘手的问题。很多系统供应商不允许实现这一位,或者即使它被置位,也完全忽略它的存在,因为它会带来安全性风险。那么人们为何如此大惊小怪呢?   s u i d意味着如果某个用户对属于自己的s h e l l脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。于是,如果根用户的某一个脚本设置...
suidguid
ezview的专栏
11-14 531
suid意味着如果某个用户对属于自己的shell脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。于是,如果超级用户的某一个脚本设置了这样的权限,那么其他普通用户在执行它的期间也同样具有超级用户的权限。同样的原则也适用于guid,执行相应脚本的用户将具有该文件所属用户组中用户的权限。 可以使用以下命令查找设置了suidguid的文件:$ ls -l | gre
Linux下SUID、SGID的解析
风之去向
03-16 1336
一、LINIX下关于文件权限的表示方法和解析SUID 是 Set User ID, SGID 是 Set Group ID的意思。Linux下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r
Linux suidguid
weixin_30484247的博客
06-02 99
s u i d意味着如果某个用户对属于自己的s h e l l脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。于是,如果根用户的某一个脚本设置了这样的权限,那么其他普通用户在执行它的期间也同样具有根用户的权限。同样的原则也适用于g u i d,执行相应脚本的用户将具有该文件所属用户组中用户的权限。 转载于:https://www.cnblogs...
关于suid/guid
codetest1234的博客
11-22 270
设置文件权限位时我们一般忽略了suid/guid的存在,现在看看它们到底是怎么回事。[@more@]suid/guid是什么? suid意味着如果A用户对属于他自己的shell脚本文件设置了这种权限,那么其他用户在执行这个脚本的...
linux SUID,GUID权限检查
04-29
SUID和SGID是UNIX或Linux系统中的一种特殊权限设置,它们可以让用户在执行某些程序或脚本时以其他用户的身份执行。SUID和SGID的设置可以提高系统的安全性,但同时也可能存在一些安全风险。 在Linux系统中,可以使用...
linux suid guid
05-12
SUIDGUID是Linux系统中的一种权限机制,用于提高程序执行权限。 SUID(Set User ID)是指在执行程序时,将程序的权限设置为程序所有者的权限。例如,如果一个程序的所有者是root用户,而普通用户想要执行这个程序...
linux-shell学习笔记.pdf
最新发布
05-08
- **2.6.1 设置 suid/guid 的例子** - 设置一个可执行文件的 SUID:`chmod u+s executable`。 - 设置一个可执行文件的 GUID:`chmod g+s executable`。 - **2.7 CHOWN 和 CHGRP** - **chown**:改变文件或目录...
《Shell脚本编程》-(2)PPT课件.ppt
07-30
4. **suid/guid**:设置权限位的第四位,用于设定执行文件时的权限,如`chmod 4755 f2`。 5. **chown和chgrp**:更改文件属主和属组,但会清除suid/guid。 6. **umask**:设置文件创建时的默认权限,如`umask 022`...
suid guid
ManyTao's Blog
09-15 1924
      s u i d意味着如果某个用户对属于自己的s h e l l脚本设置了这种权限,那么其他用户在执行这,一脚本时也会具有其属主的相应权限。于是,如果根用户的某一个脚本设置了这样的权限,那么其他普通用户在执行它的期间也同样具有根用户的权限。同样的原则也适用于g u i d,执行相应脚本的用户将具有该文件所属用户组中用户的权限。      为什么要使用suid/guid为什么要使用这种类型的脚本?这里有一个很好的例子。我管理着几个大型的数据库系统,而对它们进行备份需要有系统管理权限。我写了几个脚本,
Linux中特殊权限--suidguid
learning_oracle的博客
06-25 583
suid/guid(在使用 ll 命令查看权限时,显示为s): suid:使其它用户在执行这一脚本时具有其属主相应的权限; guid:使其它用户在执行这一脚本时具有该文件所属用户组中用户的权限; 使用实例1: chmod 4741 filename   --将该文件的权限变为rwsrw-r-- 若原来该文件权限为  rwxrw-r--,想改变为以上权限,则需操作如下: chmod u+
chmod命令中的suidguid?
studyvcmfc的专栏
07-27 915
哪位高手帮我讲解一下chmod命令中的suidguid? http://www.chinaunix.net 作者:zy520fxq  发表于:2006-02-10 15:17:15【发表评论】【查看原文】【Solaris讨论区】【关闭】 哪位高
linux的SUID GUID
songtaiwu的博客
03-05 311
一、文件权限中的特殊权限其实在UNIX的实现中,文件权限用12个二进制位表示:11  10    9  8  7  6  5  4  3  2  1  0S   G   T  r  w  x  r  w  x  r  w  x第11位为SUID位,第10位为SGID位,第9位为sticky位,第8-0位对应于上面的三组rwx位。给文件加SUID和SGID的命令如下:chmod u+s filena...
chmod命令中的suidguid
jxth152913的专栏
07-15 3284
 为什么要使用suid/guid 为什么要使用这种类型的脚本?这里有一个很好的例子。我管理着几个大型的数据库系 统,而对它们进行备份需要有系统管理权限。我写了几个脚本,并设置了它们的g u i d,这样 我指定的一些用户只要执行这些脚本就能够完成相应的工作,而无须以数据库管理员的身份 登录,以免不小心破坏了数据库服务器。通过执行这些脚本,他们可以完成数据库备份及其 他管理任务,但是在这些脚本运行结束之后,他们就又回复到他们作为普通用户的权限。 有相当一些U N I X命令
Linux权限“suid”与“guid”设置
君子不怨天的博客
06-03 3638
什么是suidguid suid: 这是一种特殊权限,设置了suid的脚本文件,在其他用户执行该脚本时,此用户的权限是该脚本文件属主的权限。 guid: 设置了guid的脚本文件,执行此脚本文件的用户将具有该文件所属用户组中用户的权限。 例如:一个root用户的某一个脚本设置了这样的权限,那么其他用户普通用户在执行该脚本期间也同样具有root用户的权限, suidguid的作用 设置这样文件权限的作用就是方便其他用户执行脚本,而不一定需要文件的属主用户来执行 设置suidguid 如果想要设置su
文件的安全和权限--suidguid
piniheaven的专栏
07-03 1030
注:黑色部分为书本的摘抄(个人认为书本解释的很好,所以就直接引用了),其它部分为个人的理解。 SUID : Set User ID,   引用:    "suid意味着如果A用户对属于他自己的shell脚本文件设置了这种权限,那么其他用户在执行这个脚本的时候就拥有了A用户的权限。     所以,如果 root用户对某一脚本设置了这一权限的话则其他用户执行该脚本的时候则拥有了
设置suid/guid
zhaopei1125的专栏
03-22 2230
<p class="MsoNormal" align="left" style="text-align:left;mso-layout-grid-align:none;text-autospace:none"><span style="font-size:10.0pt;font-family:AdobeSongStd-Light;mso-bidi-font-family:AdobeSong
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值