linux 一文带你彻底搞懂特殊权限位suid,sgid,sticky

最新推荐文章于 2024-07-24 09:58:58 发布
最新推荐文章于 2024-07-24 09:58:58 发布
阅读量8.2k 收藏 22
点赞数 3
分类专栏: linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_leidada/article/details/122223958
版权

linux 一文带你彻底搞懂特殊权限位suid,sgid,sticky

suid

linux系统有9位基本权限位,但除了这9位基础权限还有额外3位权限位,总共12位权限
这额外3位权限分别为:suidsgidsticky

  1. suid(setuid)位通过S字标识。

  2. 存在于基本权限的用户权限位x权限对应的位置。

  3. 如果用户权限位对应的x权限位上有x权限,则suid就用小写s标识

  4. suid的s对应数字权限位4

  5. 完整权限用8进制数4000表示

  6. 设置数字权限例子:
    在这里插入图片描述

  7. 取消suid权限:

数字取消:
chmod 644 1.txt
字符取消:
chmod u-s 1.txt
在这里插入图片描述

为什么会有suid?

例子:普通用户修改密码。

  1. 修改密码passwd 其实是修改了 /etc/shadow
[dada@dada /]$ ls -l /etc/shadow
---------- 1 root root 1419 Dec 24 20:41 /etc/shadow

传统权限分析,dada是其他用户,修改/etc/shadow权限是---,没有权限修改。
事实上可以修改。

  1. suid的特殊作用:可以绕过基础权限体系,可以修改没有权限的文件。基于二进制命令
  2. 给一个命令设置suid以后,所有使用这个命令的用户都拥有这个命令对应用户的权限
  3. 例如我是dada用户按基础权限来说是无法修改密码的,但是这个命令设置了suid,dada用户就拥有了这个命令对应用户的权限也就是root用户的权限,修改过程中是以root权限操作
    在这里插入图片描述

suid核心小结

  1. suid功能是针对二进制命令或者程序,不能用在shell等类似脚本文件上
  2. 用户或属主对应的前三位权限的x位上,如果有s(S)就表示具有suid权限
  3. suid的作用就是让普通用户可以在执行某个设置suid位的命令或程序时,拥有和命令对应属主(一般为root管理员)一样的身份和权限(默认)
  4. 二进制命令程序需要可执行权限x配合才行不然提示Permission denied
  5. suid对应的身份和权限仅在程序执行过程中有效
  6. suid是一个比较危险的功能,对系统安全有一定的威胁,企业用户授权可以使用sudo代替suid
    不用把危险命令设置suid,比如rm命令

sgid

  1. 对于二进制命令或者程序来说,sgid的功能和suid基本相同,唯一区别是suid获得命令所属用户的身份和权限,而sgid是获得命令所属用户组的身份和权限
  2. 与suid不同的是,sgid既可以针对文件,也可以针对目录设置
  3. sgid的权限是针对用户组权限位的
  4. 对于文件来说,sgid功能如下

二进制命令或程序,也需要可执行权限x配合
执行命令的任意用户可以获得该命令程序执行期间所属组的身份和权限
理解suid
locate命令通过读取/var/lib/mlocate/mlocate.db查询命令二进制文件位置,文件权限对其他用户来说是---按道理来说其他用户无法使用locate命令,事实上可以使用,原因是locate 被设置了sgid
在这里插入图片描述

在这里插入图片描述

粘滞位sticky bit(sbit)

1.粘滞位的功能现在很少用,不过对于像/tmp目录这样的,是整个系统用户临时文件存放地,这个目录开放了所有权限,又设置了粘滞位,那么除了属主和root用户有权限删除它,其它用户不能删除这个目录,粘滞位用途一般是用来共享文件,虽然方便,但是带来一些安全隐患,生产环境禁止设置粘滞位。

特殊权限位说明 表格

类别 SUID SGID sticky
字符标识SST
占据位置基本权限前3位的x位基本权限中3位的x位基本权限后3位的x位
基本权限位xsss
数字表示421
八进制表示400020001000
特殊权限作用针对用户位针对用户组其他用户
大雷编程
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux系统进阶详解】Linux12特殊权限suid,sgid,粘滞概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1178
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suidsgid和粘滞Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
一文读懂Linux文件权限控制相关
weixin_41646321的博客
05-08 5663
文件权限基本概念
一文彻底搞懂Linux 文件权限管理
若尘的博客
05-22 1568
Linux文件权限管理、访问权限、归属权、ACL权限特殊权限、附加权限
linux 文件权限标识,一文彻底搞懂Linux 文件权限管理
weixin_33443333的博客
04-29 758
Linux下文件/目录的权限和归属访问权限读取(r): 允许查看文件内容,显示目录列表写入(w): 允许修改文件内容,允许在目录中新建、删除、移动文件或者子目录可执行(x): 允许运行程序,切换目录无权限(-): 没有权限权限介绍- rw-r--r-- . 1 root root 1258 Jun 3 2019 initial-setup-ks.cfgd rwxr-xr-x . 2 ro...
python读取linux文件权限_一文彻底搞懂Linux 文件权限管理
weixin_32304839的博客
02-21 654
Linux下文件/目录的权限和归属访问权限读取(r): 允许查看文件内容,显示目录列表写入(w): 允许修改文件内容,允许在目录中新建、删除、移动文件或者子目录可执行(x): 允许运行程序,切换目录无权限(-): 没有权限权限介绍- rw-r--r-- . 1 root root 1258 Jun 3 2019 initial-setup-ks.cfgd rwxr-xr-x . 2 ro...
linux 获取文件父目录权限,一文彻底搞懂Linux 文件权限管理
weixin_42355400的博客
04-28 659
Linux下文件/目录的权限和归属访问权限读取(r): 允许查看文件内容,显示目录列表写入(w): 允许修改文件内容,允许在目录中新建、删除、移动文件或者子目录可执行(x): 允许运行程序,切换目录无权限(-): 没有权限权限介绍- rw-r--r-- . 1 root root 1258 Jun 3 2019 initial-setup-ks.cfgd rwxr-xr-x . 2 ro...
文件的特殊权限SUIDSGIDSticky Bit
opensuse
03-15 141
umask与文件默认权限 一文中,我曾经说过,发现其默认权限显示是四个数字,这到底是怎么一回事呢?   我们来看一下下面这个例子:   不是只有rwx吗?  那个s和t是什么东东?   原来,在文件中,有这么一种权限,他可以赋予你和创建者一样的身份,当然这是临时的。   并且,只能是创建者可执行的权限,且当其他用户执行这个文件的时候,他也有创建者的权限了。   这就是SUID(SET ...
一文你学会Linux Shell:核心操作及命令总结
程序员不鸣的博客
04-05 466
Shell的中文意识为“壳”,这层壳套在kernel(内核)之外,是用户与Linux 操作系统之间交互的一个命令解释器,是用户与Linux操作系统之间的桥梁。本文总结了十大块Linux Bash Shell常用操作及命令,你快速入门Shell的世界。
一文了解linux下的用户(组)和权限
闵行小鱼塘
04-29 1715
linux中一切都是文件,且尽可能是文本文件,为了加以规范,引入用户(组)和权限
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
最后,课件可能会涉及其他类型的特殊权限,如SGID(Set-Group-ID)和 Sticky SGID权限类似SUID,但作用于组权限,常用于保持目录中的文件拥有同一组属性,如 `/tmp` 目录。Sticky常设于公共目录,防止普通用户...
Linux:基础命令学习
qq_55038440的博客
07-20 1520
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1108
MMC子系统从协议到源码分析
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 1120
条件变量与生产消费者模型
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第三篇 嵌入式Linux驱动开发篇-第三十九章 Linux MISC驱动
BeiJingXunWei的博客
07-22 702
misc 的意思是混合的杂项的,所以 misc 设备驱动也叫做杂项设备驱动,当我们板子上的某个设备没有办法分类时,就可以用 misc 设备驱动。设备号包含主设备号和次设备号,设备号是计算机识别设备的一种方式,主设备号相同的就被视为同一类设备,主设备号在Linux系统里面是唯一的,次设备号不一定唯一。所有的 misc 设备驱动的主设备号都为 10,不同的设备使用不同的从设备号。通过39.1章节的学习,我们已经把杂项设备的基本概念搞懂了,在本实验中,使用 misc 设备驱动的方式来编写最简单的杂项设备的驱动。
linux上导出数据库
最新发布
weixin_43652507的博客
07-24 281
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
Linux内网离线用rsync和inotify-tools实现文件夹文件单向同步和双向同步
baikunlong的博客
07-23 373
rsync默认都有,所以没有提供。
设置、修改、查看文件特殊权限suidsgidsticky
04-01
1. 设置suid权限: 命令格式:chmod u+s filename 说明:设置用户执行文件时,文件的拥有者权限代替执行者权限。 2. 设置sgid权限: 命令格式:chmod g+s dirname 说明:设置用户在目录下创建文件时,文件的所属组为目录的所属组。 3. 设置sticky权限: 命令格式:chmod +t dirname 说明:设置用户在目录下创建文件时,只有文件的拥有者和超级用户才能删除或重命名该文件。 4. 查看文件特殊权限: 命令格式:ls -l filename 说明:使用ls命令查看文件的详细权限信息,特殊权限在文件权限中以s或t表示。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值