linux系统中,文件的三种特殊权限

最新推荐文章于 2023-03-14 22:33:00 发布
最新推荐文章于 2023-03-14 22:33:00 发布
阅读量973 收藏 12
点赞数
原文链接:http://www.cnblogs.com/lyon2014/p/4000573.html
版权

背景介绍

在linux系统中,我们熟知有rwx三种权限,对应所有者,同组用户,其他用户三种用户的权限,一共9个位来指定一个文件的权限情况,通过chmod xxx 来更改权限属性,其中xxx是已八进制表示的三个数,正好对应9个权限位,比如,777代表所有用户可读写执行,755表示所有用户可读执行,但是只有所有用户才能写,等等。

一般而言,这三种权限已经能够满足需求,但是针对一些特殊情况,还需要有三种特殊权限来完善文件权限的管理。

1      SUID权限

SUID,全称为set UID,在高位起第三位上表现为s。

通过设置SUID这个属性,可以让可执行文件以当前用户为文件的所有者来执行(如果这个用户有执行权限的话)。举一个例子,如果一个文件的权限为-rwsr-xr-x,一个组外用户对该文件是具有执行权的,但是如果却无法享有该文件执行时,依赖内容继承的权利。

例如,linux下的/usr/bin/passwd文件,通过这个文件可以修改用户的密码,所属用户和组分别是root root,权限是-rwsr-xr-x,linux下,密码信息保存在/etc/shadow文件中,该文件权限----------,所有者为root root,只有root才能改变该文件。当一个普通用户(非root组)修改密码时,由于具有SUID权限,在该文件执行时,文件的执行者会变成该文件的所有者,即root,从而达到能够修改/etc/shadow文件的效果,而且该权限仅在执行时有效,即密码修改完成后,用户就会变为原来的用户。这样就能达到用户能够修改密码,但是无法查看shadow文件内容的效果。

 

 

简单来讲,就是一个没有root权的用户,代理root来执行该文件(/usr/bin/passwd)。

在实际应用中,如果一个可执行文件有后续依赖关系,而其他用户虽然有执行权利,但是由于后续权利不足而会导致无法继续执行的问题,通过添加SUID属性,可以解决该问题。

2      SGID权限

SGID和SUID类似,在高起第六位上表现为s。

SGID改变的是执行者的所属组,可以对可执行文件和目录设置。通过对目录设置SGID属性,可以使得访问在该目录下创建的所有文件的所有权,都继承原目录的所有者,而非创建者。因为一旦有用户进入到该目录下,由于具有SGID权限,进入目录后的用户就会变成该目录的所有者,在该目录下创建的所有文件,都以该目录的所有者的身份创建。

利用好这个权限位在很多团队合作的项目上更加方便管理。比如一个共同维护的数据文件夹,为了方便管理,只允许管理员对里面的数据具有改变和删除的权利,但是却有很多用户需要有在该目录下添加数据文件的权利,利用SGID可以很好的解决这一点。

3      SBID权限

SBID权限同样只对目录有效,在权限位的最低位表现为t。

通过对目录设置SBID权限,并且该目录的权限为777,则所有用户可以在该目录下都可以创建文件,并且文件所有者是自己。但是在SBID权限的目录下,只有root和文件的所有者才能删除该文件,即使文件的属性为777也不能被其他用户删除。

这个权限在共享过程中非常实用。共享的文件任何人都有读写的权利,但是只有文件的所有者才能删除该文件。

4      特殊权限的设置

1           数字位设置特殊权限:三个特殊权限虽然分别在原来9个位上表现,但是并不是通过这9个位来修改,而是有特殊的三位数据管理这三个特殊权限,从高位到地位的顺序依次为:SUID,SGID,SBID。这三个位同样组成一个八进制数,在使用chmod时,这个八进制数在原来的三个数之前设置。

需要注意的是,SUID,SGID,SBID权限都是在可执行权限的基础上添加的,如果原本的文件或者目录没有可执行权限,那么添加这三个特殊权限后,将会显示错误状态:大写标识(如-rwSr--r--,即原文件没有可执行权限,但是加上SUID,即显示大写S)。

具体使用:chmod 4777表示在-rwxrwxrwx的基础上设置SUID,即-rwsrwxrwx; chmod 2755表示在drwxr-xr-x的基础上设置SGID,即drwxrwsrwx等等。

利用数字位来设置特殊权限,但是不能用数字位取消特殊权限,例如,当一个文件的权限是-rwsr--r--时,不能通过chmod 0744来取消SUID权限。

2           利用符号设置特殊权限:三个特殊权限的符号表示分别为 u+s,g+s,o+t,u-s,g-s,o-t,其中,u+s,g+s,o+t用来设置特殊权限SUID,SGID,SBID;u-s,g-s,o-t用来取消特殊权限SUID,SGID,SBID。

具体使用:chmod u+s表示在原文件中添加SUID属性,chmod o-t表示取消原目录中的SBIT特殊属性。

 

参考资料:感谢百度贴吧linux吧小吧主fyyz_me的分享:http://tieba.baidu.com/p/3058046685

转载于:https://www.cnblogs.com/lyon2014/p/4000573.html

didang1878
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux文件特殊权限
Faith_runner的博客
09-26 1892
Set UID 当s这个标志出现在文件所有者的x权限上时,例如 “-rwsr-xr-x” ,此时被称为Set UID,简称为SUID的特殊权限。 SUID权限仅对二进制程序有效; 执行者需要对此程序具有x的可执行权限; 本权限仅在执行该程序的过程有效; 执行者将具有该程序所有者的权限;例如:/etc/shadow是记录系统所有账号的密码的文件,它的权限为-r--------1 root root,
Linux 权限r w s,Linux下s、t、i、a特殊权限
weixin_42113380的博客
04-29 2575
文件权限除了r、w、x外还有s、t、i、a权限:1、s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(chmod命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls-l时看到rwS,大写S说明s权限未生效)。Linux修改密码的passwd便是个设...
Linux权限详解(chmod、600、644、700、711、755、777、4755、6755、7755)
热门推荐
wlin的博客
06-22 62万+
权限简介 Linux系统上对文件权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux文件权限类型一般包括读,写,执行。对应字母为 r、w、x。 Linux权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件权限......
Linux 权限解读
sigmarising的博客
12-24 1130
Linux 权限解读 Linux 系统上对文件权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux文件权限有以下设定: Linux文件权限类型一般包括读、写、执行,对应字母为r、w、x Linux权限的属组有:拥有者 、群组 、其它组,总共三种 如果我们要表示一个文件的所有权限详情,有两种方式: 十位二进制表示法,(三个属组每个使用...
文件权限
Cyan_Jiang的博客
03-14 3256
文件权限是指文件的访问控制,即哪些用户可以访问文件并执行什么样的操作。对某个文件执行某种操作,必须具有对应的权限方可执行成功。利用ls -l命令可以看到某个文件或目录的权限,它以显示数据的第一个字段为准。第一个字段由10个字符组成,如下:第一位表示文件类型,表示文件,d表示目录位表示文件所有者的权限,u权限位表示文件所有者所属组成员的权限,g权限位表示所有者所属组之外的用户的权限,o权限位的权限总和有时称为a权限
Linux关于文件特殊权限
supermansuperboy的博客
04-13 457
Sticky: 解释: 在一个公共目录,每个人都可以创建文件,删除自己的文件,但是不能删除别人的文件 格式: chmod o+t DIR(针对目录) chmod o-t DIR(针对目录) 举例: [root@zhg ~]# su - hadoop [hadoop@zhg ~]$ cd /tmp/project/ [hadoop@zhg project]$ touch b...
linux文件特殊权限
weixin_69538701的博客
05-27 202
1.touch:创建新文件 正在上传…重新上传取消 2.mkdir.rmdir使用 ①、mkdir:创建新目录 正在上传…重新上传取消 mkdir -p:递归创建所有子目录 正在上传…重新上传取消 ②、rmdir:删除空目录,可递归删除多级目录但必须全是空目录 删除前: 正在上传…重新上传取消 删除后:(删除dir01) 正在上传…重新上传取消 递归删除: 正在上传…重新上传取消 9、cp:复制文件或目录 复制前: 正在上传…重新上传取消 复制...
Linux文件三种特殊权限的探讨.pdf
09-06
Linux文件三种特殊权限的探讨.pdf
Linux系统文件的默认权限特殊权限
09-14
主要介绍了Linux系统文件的默认权限特殊权限的相关知识,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
详解Linux系统特殊文件权限
01-09
一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgid和stick...
Linux文件三种特殊权限的探讨 (1).pdf
09-06
Linux文件三种特殊权限的探讨 (1).pdf
文件权限【持续整理】
sinat_36789271的博客
05-09 3038
Linux系统上对文件权限有着严格的控制,用于如果想对某个文件执行某种操作,必须具有对应的权限方可执行成功。这也是Linux有别于Windows的机制,也是基于这个权限机制,Linux可以有效防止病毒自我运行,因为运行的条件是必须要有运行的权限,而这个权限Linux是用户所赋予的。 ​ Linux文件权限有以下设定: 1、Linux文件权限类型一般包括读,写,执行。对应字母为 r、w、x。 2、Linux权限的属组有 拥有者、群组、其它组 三种。每个文件都可以针对这三个属组(粒度),设
Linux权限详解
u010783226的专栏
04-22 517
权限简介 Linux系统上对文件权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux文件权限类型一般包括读,写,执行。对应字母为 r、w、x。 Linux权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件权限,...
linux比较复杂的几种权限问题
03-22 2119
1、-rwsr-xr-x 表示SUID和所有者权限可执行位被设置 2、-rwSr–r-- 表示SUID被设置,但所有者权限可执行位没有被设置 3、-rwxr-sr-x 表示SGID和同组用户权限可执行位被设置 4、-rw-r-Sr-- 表示SGID被设置,但同组用户权限可执行位没有被社 例如上面的-rwsr-xr-x的值为: 1 0 0 1 1 1 1 0 1 1 0 1 三位一组转成十进制就是4755 -rw-r-sr–的值为: 0 1 0 1 1 0 1 0 0 1 0 0 三位一组
linux运维笔记:三种特殊权限
一个好知识的传播者
10-24 649
tmp 经典的粘字位目录案例,特点,谁都有写权限,因此安全成问题,常常是目录第一手跳板地点。放在主人的位置上 suid ,运行包含suid权限的命令的时候,相当于这个命令的所有者。授权方法: chmod 4755 /bin/rm 或 chmod u+s test。suid 4000 权限字符 s(S),用户位上的 x 位上设置。sgid2000 权限字符 s(S),用户组位的 x 位上设置。设置了粘滞位的目录在目录下面创建的文件只能自己管理自己的。文件权限,有x权限时+s为小s,没有x时+s为大S。
linux关于S权限和T权限的介绍
weixin_45595171的博客
12-15 395
linux系统内有档案有三种身份 u:拥有者  g:群组   o:其他人 这些身份对于文档又有下面权限 可以用ls -l 文件名 查看权限信息 r:读权限,...
Linux文件特殊权限suid、sgid、sticky(有图详细讲解)
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linux系统权限数字介绍
echo_Ae的博客
08-17 1024
777 最高权限 644 普通的文件权限所有者去读写(rw),所属组和其他人是只读(r) 755 所有者是读写执行(rwx),所属组和其他人是读执行(rx)
Linux通过数字的形式来设置权限
pywin
04-03 5126
Linux权限体系支持使用数字的形式来表示权限的信息,比如 7 7 7 表示全部的权限。 4表示读权限 2表示写权限 1表示执行权限 例如:如果说我想把666.txt这个文件权限设置成所有者拥有全部权限,同组用户拥有读写权限,其他用户拥有读权限,则数字形式该写为: 全部权限=读+写+执行=4+2+1=7 读写权限=4+2=6 读权限=4 所以最终的权限数字应该是 76
Linux文件系统的3种特殊权限是什么?何时使用它们?
最新发布
04-19
Linux文件系统的3种特殊权限是:setuid、setgid和sticky。setuid用于当可执行文件被执行时,将其执行者的权限设置为该文件的所有者的权限。setgid用于将新建的文件或目录的组设置为父目录的组。sticky用于防止其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值