linux 文件的默认权限/SUID/SGID/SBIT/文件的特殊权限

最新推荐文章于 2023-01-26 20:32:42 发布
VIP文章 最新推荐文章于 2023-01-26 20:32:42 发布
阅读量146 收藏
点赞数
分类专栏: shell初学 文章标签: linux centos shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/confusedowlet/article/details/118879207
版权

今日所学~

文件的特殊权限

文件或目录还具有本身的特殊属性,部分文件在属主/属组权限执行权限为s/S,其他的权限为t/T的情况,这就是文件的特殊权限。
如,用户在执行密码修改时,会有记录写入对shadow文件,而普通用户无此权限,因此需要借用root的身份去执行操作,也就有了SUID这个方式,将passwd的执行权限设置为借用root执行,也就完成了修改的操作。

SUID:

显示在属主位,在属主位执行权限有s,代表为当执行此二进制文件时将以属主的身份运行,且只能设定为二进制可执行文件,非二进制可执行文件则显示为S。

-rwsr-xr-x. 1 root root 27832 610 2014 /usr/bin/passwd

chmod u+s filename

SGID:

显示位置在属组位置,设置在二进制执行文件上,文件运行时则以属组的身份权限去执行命令,设置在目录上,则在此目录下创建子目录会自动继承父目录的属组。

<
最低0.47元/天 解锁文章
confusedowlet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux系统命令-lsattr命令详细介绍.系列【42】
蓝易云
04-15 1084
lsattr命令是一个用来查看文件属性的命令,它可以查看文件的一些属性值,如只读、只追加、不可修改等。lsattr是Linux系统中的一个命令,用于显示文件或目录的属性。它可以显示文件或目录的读、写、执行权限文件或目录是否能被删除、是否为不可变文件等属性。- -R:递归地显示子目录下的所有文件或目录的属性。4. A:让文件或目录只能通过追加的方式来进行修改。- -a:显示所有文件或目录,包括隐藏文件或目录。- -d:显示目录本身而不是目录中的文件。- -v:显示文件或目录修改的时间戳。
linux安全配置
清唪的博客
10-09 1548
1.s是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限 是该程序文件属主的权限sgidsuid 类似,只是执行程序时获得的是文件属 组的权限。 查找未授权的SUID SGID文件 for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do find $PART \( -perm -04000 -o -perm -02000 \) -type f -print done 2.写权.
Linux setuid setgid stickybit 权限
lcy_ltpsr的专栏
06-19 488
Linux用户权限管理涉及setuid、setgid、stickybit,本文详细介绍这三个权限的作用及使用方法。
Linux目录文件权限默认权限,隐藏权限
hanshengzewoaini的博客
12-07 2939
Linux系统的文件权限,规定了拥有者(owner),所属组成员(group )以及其他成员(others) 三种身份群体的权限——读(r)写(w)执行(x) 我们可以使用 ls-l 命令查看文件属性: 第一列的数据我们可以将其分为几部分查看: 【文件类型】+【拥有权限3位】+【所属群组成员权限3位】+【其他人权限3位】 第一个字符代表文件类型,【d】代表文件为目录,【-】则是文件 接着三位【rwx】一组,代表相应身份对象的权限,若为【-】则代表无权限 那么,设置这些权限有何意义呢?同时,我们还应该注意
Linux】目录权限默认权限
m0_70811813的博客
01-26 2895
上期介绍了Linux文件权限,这期我们仔细来说说Linux环境下目录权限(粘值位)和默认权限
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux文件权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT.doc
linux suid命令,Linux系统如何查看文件SUIDSGID
weixin_36260304的博客
04-30 3834
欢迎,来自IP地址为:118.112.105.123 的朋友本文将重点讲解Linux系统文件的附加权限,通常这些权限被称为”特殊权限”,并且会演示如何查看含有SUID或GUID的文件。什么是SUID和GUIDSUID是让可执行文件的其它用户可以同文件属主用户一样高效执行文件的一种特殊权限,不同于通常的文件执行权限”x”,你会看到文件特殊权限(指示SUID)。GUID是让可执行文件的其它组用户可以...
Linux系统文件默认权限
Liu_Bruce的博客
04-02 6249
Linux系统文件默认权限 当用户创建一个文件或目录时,Shell会自动创建其默认权限默认权限是一个可以配置的选项。umask命令可以设置一个决定文件和目录默认权限的值。要注意这些默认权限只有在文件或目录第一次被创建时才起作用。在命令行执行如下命令可以查看默认的umask值。 Bruce_liu@MacBookAir $ umask 022 备 注: 八进制022对应二进制 000,010, 010 八进制002对应二进制000,000,010 ,八进制027对应二进制000,010,111,八进
linux默认权限,Linux中的默认权限与隐藏权限文件、目录)
weixin_30022923的博客
04-29 803
一个文件(或目录)拥有若干个属性,包括(r/w/x)等基本属性,以及是否为目录(d)与文件(-)或连接文件(l)等属性。此外,还可以设置其他系统安全属性,使用chattr来设置,以lsattr来查看,最重要的是可以设置其不可修改的特性,即便是文件拥有者都不能进行修改。这个属性相当重要,尤其是在安全机制方面(security)。文件默认权限:umask当建立一个新的文件或目录时,它的默认属性是与u...
Centos中如何查找SUIDSGID、SBIT特殊权限文件
jingde528的博客
10-29 2946
在刚刚配置好的linux服务器中查找系统所有文件拥有suid特殊权限文件,并将其存储在一个文件中,用于以后比对,以便更好的发觉系统中是否有新增的SUID权限文件。 find / -perm -4000 -o -perm -2000 >> /tmp/suId.txt -perm匹配权限 4000 2000 1000分别表示SUID SGID SBIT 1.普通文件文件权限一般三位,777最高文件权限 -perm -0777搜索的就是最高权限文件rwxrwxrwx -perm +077.
查询系统中suid/sgid程序
l4kjih3gfe2dcba1的博客
04-15 1272
查询系统中suid/sgid程序 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图) 在Linux系统中文件权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊suidsgid权限。设置了suid/sgid权限文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。 在靶机环境中,设置有一个属于root用户,同时设置了suid权限的文
深入Linux文件权限 SUID/SGID/SBIT
imkelt的博客
11-06 9936
Linux文件权限除了rwx之外,还有s和t这两个特殊的。
Linux的chattr与lsattr命令详解
bosschen
07-09 209
有时,使用rm -rf  filename命令,却无法删除文件。出现: rm: cannot remove `/tmp/tmptmp/.journal': Operation not permitted mkdir: cannot create directory `/tmp/tmptmp': File exists 这种情况往往不知所措。下面是其解决方法: 1 . 使用lsattr ...
UNIX文件权限详解(尤其是SUIDSGID
astonqa的专栏
12-13 8289
SUID - UNIX下关于文件权限的表示方法和解析 SUID UNIX下可以用ls -l 命令来看到文件权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。 下面解析一下格式所表示的意思,这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件类型,可以为p、d、l、s、c、b和-:
SUID权限测试
Z_xiao_feng的博客
05-20 508
SUID权限测试 1)将mkdir命令复制为/bin/mymd1,添加SUID 2)以用户zhangsan登入,做下列测试:在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02 3)查看snew01、snew02权限及归属关系 SUIDLinux特殊权限的一种,能够用来传递可执行程序所有者的身份及具备所有者的权限。 注意事项:只针对可执行程序文件、可执行程序所有者必须...
服务器的安全基线、加固及应急响应总结
weixin_48664996的博客
07-24 2217
Windows安全基线及加固(例子为win server 2008): 1.身份鉴别 1)更改缺省账号:对于管理员帐号,要求更改缺省 Administrator 帐户名称 2)禁用guest账号 3)启用密码复杂性要求:使密码必须符合复杂性要求。 4)最小密码长度设置:最小口令长度不得小于8位 5)账户口令生存周期设置:静态口令认证,账户口令的生存期不得长于90天。 6)口令重复次数:静态口令认证,...
chattr和lsattr的基本用法
weixin_30291791的博客
06-14 73
lsattrfilename查看一个文件的属性 chattr filename 改变一个文件的属性 主要用途:实现文件的原有内容不允许改变,但可以增加新行,则需通过改变文件的属性来实现。 chattr [+] [-] A文件名 一个文件若具有A的属性,则该文件的atime将不会被修改。 chattr [+] [-] a文件名 一个文件若具有a的属性,则该文件只...
Linux权限管理实验如何管理SUID /SGID
最新发布
06-11
Linux 权限管理实验中,SUIDSGID 是用于管理文件或目录访问权限的重要机制。SUIDSGID 分别表示设置文件或目录的属主权限和属组权限,可以用于控制普通用户对某些需要特殊权限才能执行的程序或文件的访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

confusedowlet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值