文件的特殊权限:suid sgid sticky

最新推荐文章于 2021-10-14 00:07:08 发布
最新推荐文章于 2021-10-14 00:07:08 发布
阅读量227 收藏
点赞数
文章标签: 开发工具

文件的特殊权限:suid sgid sticky

1、SUID(set uid设置用户ID):限定:只能设置在二进制可执行程序上面。对目录设置无效

功能:程序运行时的权限从执行者变更成程序所有者的权限


2、SGID:限定:既可以给二进制可执行程序设置,也可以对目录设置

功能:在设置了SGID权限的目录下建立文件时,新创建的文件的所属组会,继承上级目录的所属组


3、Stickybit:粘滞位权限是针对目录的,对文件无效,也叫防删除位

这3个特殊权限对应的数值为

SUID

SGID

Stickybit

u+s或u=4

g+s或g=2

o+t或o=1


SUID例子

例:SUID属性一般用在可执行文件上,当用户执行该文件时,会临时拥有该执行文件的所有者权限。


[root@xuegod63 ~]# ll /usr/bin/passwd #passwd命令有suid权限

-rwsr-xr-x. 1 root root 27832 6 10 2014 /usr/bin/passwd


互动: 普通用户mk,没有对shadow文件写入的权限, 但是mk用户使用passwd修改自己密码时,可以修改shadow文件中的内容,这是什么原因?

[root@xuegod63 ~]# ll /etc/shadow

----------. 1 root root 1179 9月 19 2017 /etc/shadow

[root@xuegod63 ~]# su - mk

上一次登录:二 5月 8 21:07:24 CST 2018pts/0 上

[mk@xuegod63 ~]$ passwd

更改用户 mk 的密码 。

为 mk 更改 STRESS 密码。

(当前)UNIX 密码:123456

新的 密码:Xuegod*666

重新输入新的 密码:Xuegod*666

passwd:所有的身份验证令牌已经成功更新。

[root@xuegod63 ~]# vim /etc/shadow #查看shadow文件已经被mk用户修改成功。

因为mk用户执行passwd命令时,权限会提升成root用户,所以可以修改成功。



2

创建一个用户

[root@xuegod63 ~]# useradd mk


切换到新建的用户,使用less无法查看/etc/shadow的内容

[root@xuegod63 ~]# su - mk

$less /etc/shadow #看不到内容


切换到root,设置suid

[root@xuegod63 ~]# su - root

[root@xuegod63 ~]# chmod u+s /usr/bin/less #切换到root,给一个suid权限


再次切换到新建的MK用户

[root@xuegod63 ~]# su - mk

[mk@xuegod63 ~]$ less /etc/shadow #看到


查看u+s后的效果:

[root@xuegod63 ~]# ll /usr/bin/less

-rwsr-xr-x 1 root root 154536 Sep 26 2011 /usr/bin/less

[root@xuegod63 ~]# ps -axu | grep less

root 43407 0.0 0.0 110260 980 pts/0 S+ 22:30 0:00 less /etc/shadow

另外:

[root@xuegod63 ~]# chmod 4755 /usr/bin/less # 等同于 chmod u+s /usr/bin/less



SGID例子


SGID

限定:既可以给二进制可执行程序设置,也可以给目录设置。

功能:在设置了SGID权限的目录下建立文件时,新创建的文件的所属组会继承上级目录的权限。

建立一个目录,查看权限

[root@xuegod63 ~]# mkdir test

[root@xuegod63 ~]# ll -d test

drwxr-xr-x 2 root root 4096 Jan 24 20:14 test


在创建的目录添加SGID

[root@xuegod63 ~]# chmod g+s test

[root@xuegod63 ~]# !ll

ll -d test

drwxr-sr-x 2 root root 4096 Jan 24 20:14 test


测试:sgid效果,修改属组为bin

[root@xuegod63 ~]# chown :bin test/


以root 身份在创建的目录下创建文件,发现属组不是root ,而是该目录的属组的bin

[root@xuegod63 ~]# touch test/a.txt

[root@xuegod63 ~]# ll !$

ll test/a.txt

-rw-r--r-- 1 root bin 0 Jan 24 20:15 test/a.txt


Stickybit

Stickybit

限定:只作用于目录

功能:目录下创建的文件只有root、文件创建者、目录所有者才能删除。

例: 系统中的tmp目录就是这样

[root@xuegod63 ~]# ll -d /tmp/

drwxrwxrwt. 11 root root 4096 Jan 24 19:41 /tmp/

用法:

chmod o+t /tmp/test/

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31485142/viewspace-2154216/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31485142/viewspace-2154216/

congcong112233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1132
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suidsgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
linux下文件文件权限的作用及设置方法(常规权限SUIDSGID、SBIT、ACL、sudo、umask)
wsuyixing的博客
02-13 6058
linux文件文件夹不同权限设置 读、写、执行权限 SUIDSGID、SBIT ACL权限设置(setfacl) sudo理解及设置 添加umask介绍
Linux中文件特殊权限suidsgidsticky(有图详细讲解)
MssGuo的博客
10-14 1万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suidsgidsticky linux文件的三种特殊权限分别是:suid权限sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1154
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
linux特殊权限SUID,SGID,sticky
bpb_cx的博客
09-14 1619
一、为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用.特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活 二、SUID chmod   u[+-]s   文件  或  用数字表示   chmod 4755 文件 -rwsr-xr-x. 1 root root 30768 2月 22 2012 /...
特殊权限SUID SGID SBIT.doc
04-26
例如,要将一个文件权限修改为 -rwsr-xr-x 时,因为 s 在用户权限中,所以是 SUID,因此在原先的 755 之前还要加上 4,也就是 chmod 4755 filename 来设置和设置普通的权限一样。如果要设置 SUID 又要设置 SGID,则...
linux之特殊权限
01-09
特殊权限SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主:如果是,则...
linux文件权限设置.docx
09-26
在 Linux 中,还有三种特殊权限SUIDSGIDSticky Bit。 * SUID(Set User ID):如果设置了 SUID 的可执行文件被执行,文件将以所有者的身份来运行。 * SGID(Set Group ID):意思同 SUID,设置了 SGID 的可...
第7章-文件系统基本权限和高级权限管理1
08-08
第七章 Centos7-文件权限管理本节所讲内容:7.1文件的基本权限:r w x (UGO)7.2文件特殊权限suid sgid sticky文件扩展权
SUID 功能
mucpsing的博客
05-28 393
1、 只有可执行的二进制程序才能设定SUID权限 2、 命令执行者对该程序拥有 x (执行)权限,没有执行权限 s 显示为大写 3、 命令执行者在执行该程序时获得该程序文件属主的身份(root 或 其他管理员) 4、 SetUID权限只在该程序的过程中有效,例子:passwd 命令设定 SUID格式: chmod u+s 文件名 chmod 4755 文件
kylin 密码修改
weixin_30838873的博客
05-24 1193
一、 生成密码的密文: 1、利用别人的轮子,生成一个 : 2、自己造一个轮子: pop.xml添加依赖: <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core&lt...
Oracle数据库资源部署-projec管理资源配置
oradbm的博客
09-18 555
修改system文件 编辑/etc/system文件,添加下行 set noexec_user_stack=1 3.2创建project 检查用户配置文件 #id -p oracle uid=101(oracle) gid=103(oinstall) projid=100(default) 如果是default,则添加proj配置 创建oracle用户的project #projadd –p 1003 group.dba 在/etc/user_attr文件添加一行 oracle::::project=gro
文件特殊属性:SUID/SGID/Sticky
dolphin98629的专栏
08-18 660
文件特殊属性:SUID/SGID/Sticky 在介绍SUID之前,让我们来看一个奇怪的问题:通过前两章的学习我们已经了解到,每个用户都可以使用passwd(该命令的绝对路径是/usr/bin/passwd)来修改自己的密码。系统用于记录用户信息和密码的文件分别是/etc/passwd和/etc/shadow,命令passwd执行的最终结果是去修改/etc/shadow中对应用户的密码。对于这个
Linux的suidsgidsticky
victorzzzz的专栏
09-29 465
作用范围及功能: SUID:作用于文件(二进制程序) 此用户将继承此程序的所有者权限 SGID:作用于文件(二进制程序)和目录 对于文件: 此用户将继承此程序的所属组权限. 对于目录: 此文件夹下所有用户新建文件都自动继承此目录的用户组. Sticky:作用于目录 设定后,目录中的用户只能删...
linux用两种方式改变file1的权限,Linux 文件权限
weixin_30898555的博客
04-29 4636
1.文件属性的查看ls -l filename ###长列表查看文件的属性 “-”:表示文件类型-:普通文件 d:目录 c:字符设备 s:套接字 p:管道 b: 块设备 l: 链接"rw-r--r--": 表示文件权限前三个字母“rw-”表示文件拥有者的权限中间三个字母“r--”表示文件所属组的权限后三个字母“r--”表示文件对于其他人的权限...
linux权限标志位sgid,Linux上文件特殊权限SUID,SGID,SBIT详解
weixin_42126274的博客
04-30 236
文件特殊权限SGID, SUID..SBIT大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...
文件SUIDSGIDSticky属性
Gino的专栏
05-02 1317
SUID 属性 SUID属性一般用在可执行文件上,当用户执行该文件时,会临时拥有该执行文件的所有者权限。使用”ls -l” 或者”ll” 命令浏览文件时,如果可执行文件所有者权限的第三位是一个小写的”s”,就表明该执行文件拥有SUID属性。比如/usr/bin/passwd文件。$ ll /usr/bin/passwd -rwsr-xr-x 1 root root 41284 4月
常见弱密码总结
热门推荐
carol980206的博客
04-02 3万+
常见弱密码总结 20192019 87654321 11111111 00000000 192021 987654321 20192020 11223344 12345678 123456789 1234567890 88888888 66668888 ...
设置、修改、查看文件特殊权限suidsgidsticky
最新发布
04-01
1. 设置suid权限: 命令格式:chmod u+s filename 说明:设置用户执行文件时,文件的拥有者权限代替执行者权限。 ...说明:使用ls命令查看文件的详细权限信息,特殊权限文件权限中以s或t表示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值