Linux三个特殊权限 setuid setgid stick bit

最新推荐文章于 2023-03-16 15:41:17 发布
最新推荐文章于 2023-03-16 15:41:17 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyanxia1000/article/details/53183254
版权

1、文件权限的机制是Linux系统的一大特色,对于初学Linux的人对可读(r)、可写(w)、可执行(x)这都是比较基本的权限。

一个文件的权限有十个位,分为4组来表示。第一个位为一组,表示文件的类型:

-:表示一般文件         d:表示目录文件        l:表示链接文件

b:表示块设备            c:表示字符设备        p:表示管道         s:表示套接字 

但是Linux还有三个比较特殊的权限,分别是:setuid,setgid,stick bit (粘滞位)。

第一组:文件类型

第二组:owner/user的访问权限 rwx(4+2+1=7)

第三组:group的访问权限rwx

第四组:other的访问权限rwx

上图中的123.txt,文件类型-,是一般文件,user的访问属性rw-,可读、可写、不能执行,用数字表示是6;

group是users,访问属性是rw-,即属于users这个group中的成员可读、可写这个文件。

other的访问权限是r--,只读的,数字表示是4,合起来是644.

2、setuid 和setgid:

以/etc/passwd为例,可以看到它的文件属性是rw-r--r--,即只有文件的所有者拥有读写的权限,而用户组成员和其他成员只有查看的权限。

若要在系统中修改一个用户的密码,root用户和普通用户均可以用"/usr/bin/passwd  用户名"这个命令来修改/etc/passwd这个文件。

普通用户没有写/etc/passwd的权限,是怎么修改的呢?这里用到了setuid。

---- setuid的作用是:让执行该文件的用户以该文件拥有者的身份去执行。即普通用户执行passwd时,拥有root的权限。

这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,如rwsr-xr-x,用户必须拥有执行权限。

注意:

---- SetUID 执行 该文件的 用户以 文件 拥有者 的权限去 执行
---- 只有 可以执行 的二进制 文件 才能设定 UID 权限
---- 命令执行用户要对该文件 拥有 x (执行)权限
---- 命令执行用户在执行该文件时获得该程序 文件属主 的身份
---- SetUID 权限只在文件执行过程中有效,即身份改变只在执行过程中
-- linux普通用户是有权限修改自己密码的,而普通用户又不俱备对 / etc /shadow 这个 文件的 任何权限
linux 系统下,用户修改密码 ( 修改 / etc /shadow 文件 ) 是通过 passwd ( 此命令文件 的路径 / usr /bin/ passwd ) 这个 命令进行修改的。
-- 普通用户修改密码使用 passwd 命令;这时由于 passwd 命令拥有 setUID 权限 所以 linux 系统临时把 passwd 这个命令文件的所有者 (root) 身份角色
赋给普通用户,普通用户便拥有了 root 身份当然也就能够用 passwd 去修改 / etc /shadow 文件了,从而修改了密码 root 用户,在执行 passwd 命令
时检测到有 setUID 权限;从而灵魂附体变成了超级管理员 root 也就达到了普通用户也可以通过 passwd 命令去修改 / etc /shadow 文件。

---- setgid,类似于setuid,即让执行文件的用户已文件所属组的权限去执行。

3、stick bit 粘滞位

---- 用于 共享目录 下文件夹的管理。
---- 若所有 的用户 在某目录 下拥有所有的权限 ,即在 该目录下可以任意创建、修改、删除文件,那如果用户 A 在该目录下创建了
一个文件 ,用户 B 将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了 stick bit( 粘滞位 ) 的概念
---- 该位是 针对目录的 如果某目录 设置了 stick bit( 粘滞位 ) ,则该目录下的文件除了该文件的创建者和 root 用户可以删除和 修改外,
别的 用户 没有权利删、改,这就是 粘滞位的作用
4、给文件设置特殊权限
---- 设置setuid权限
$ chmod 47xx xxx
$ chmod u+s xxx
 
注意:有时你设置了s或t  权限,你会发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)的权限,这样的话这样的设置是
不会有效的,你可以先给它赋上x的权限,然后再给s或t  的权限。
---- 设置setgid权限
$ chmod 2775 xxx
$ chmod g+s xxx
 
---- 设置stick bit
$ chmod 1755 xxx
$ chmod o+t xxx

 

cany1000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
权限管理-文件特殊权限SetGID
10-17
适合初学者。详细介绍了权限管理中的文件特殊权限SetGID,附有步骤演示截图。
Linux特殊权限SUID、SGID与SBIT的深入讲解
01-20
前言 对于linux中文件或目录的权限,...setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag)
linux的3种特殊权限
weixin_34199405的博客
05-30 420
linux的3种特殊权限特殊权限分为3种,分别是:SUID:作用于用户;只能作用于可执行的二进制文件SGID:作用于所属组;只能作用于可执行的二进制文件Sticky:粘滞位。作用于其他人,只有自己才能删除自己的文件(root除外)用户通过程序(一般程序对所有人都是可执行的,当然也有例外)去访问文件,取决于用户对程序文件是否有执行权限当用户(发起者)去运行一个进程时,他就是这个...
Linux三个比较特殊权限
python学习者的博客
11-08 927
Linux还有三个比较特殊权限,分别是:setuid,setgidstick bit 。 -:表示一般文件 d:表示目录文件 l:表示链接文件 b:表示块设备 c:表示字符设备 p:表示管道 s:表示套接字 1.setuid,setgidsetuid的作用是让执行该文件的用户以该文件拥有者的权限去执行,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd...
linux三个特殊权限setuid、setgidstick bit详解
远方客的专栏
12-23 718
前言 今天一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgidstick bit(粘滞位) 1、setuid与setgid讲解 看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例: ...
linux 三种特殊权限简介 s suid sgid sticky-bit
热门推荐
小庄往左走
03-22 1万+
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都
[linux]文件的特殊权限 SetUid SetGid StickBit
WWShaw的博客
06-01 540
文件权限的机制是Linux系统的一大特色,对于初学Linux的人对可读(r)、可写(w)、可执行(x)这都是比较基本的权限。一个文件的权限有十个位,分为三组来表示。第一个位为一组,表示文件的类型: -:表示一般文件 d:表示目录文件 l:表示链接文件 b:表示块设备 c:表示字符设备 p:表示管道 s:表示套接字 但是Linux还有三个比较特殊权限,分别是:setuid,setg
linux三个特殊权限setuid、setgidstick bit.docx
09-26
Linux 三个特殊权限 setuid、setgidstick bit Linux 系统中除了我们熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgidstick bit(粘滞位)。这三个特殊权限Linux ...
详解Linux系统中特殊文件权限
01-09
深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgidstick bit(粘滞位)。...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
文件特殊权限是指在 Linux 系统中,文件拥有的一些特殊权限,包括 SetUID、SetGIDSticky Bit 等。这些权限可以影响文件的访问控制和执行结果。 SetUID 权限 SetUID(Set User ID)权限是一种特殊权限,允许...
setuid、setgidstick bit简要介绍
sk983671939的博客
03-28 476
      linux系统的文件权限机制,是该系统中的一大特色,除了我们大家常用的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别是:setuid、setgidstick bit(粘滞位)。1、setuid与setgid介绍以系统中用到的地方举例来看:/etc/passwd/和/usr/bin/passwd为例:[root@Salve1 school]# ll /etc/pas...
setuid,setgid,stickybit三个权限的详细说明
lyaqys的专栏
10-10 605
一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.  如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.  setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行
linux三个特殊权限setuid.setgidstick bit使用详解
一涵的博客
12-21 244
1、setuid与setgid讲解看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例:复制代码代码如下:[root@Salve1 school]# ll /etc/passwd /usr/bin/passwd -rw-r–r– 1 root root 2005 Apr 23 01:25 /etc/passwd -rwsr-xr-x 1 root root 23
linuxsetuid,setgidsetbit的区别
Linucle的专栏
03-01 1573
s, s,t分别为SUID,SGID,SBIT   SUID:当一个程序有SUID位的时候,有X权限的用户运行该程序时候都将以程序所有着的身份运行,且SUID只对程序有效对脚本无效。如普通用户可以运行passwd命令将新密码写入/etc/shadow文件中   SGID:可以为二进制程序和目录设置SGID位。有X权限的用户运行该程序时候会获得该程序所在组的支持。对于目录来说,任何有权在
valgrind: : Permission denied
weixin_41730450的博客
03-16 769
给执行文件root权限,修改ower和user为root: sudo chown root:root [pro]valgrind 权限问题: valgrind: : Permission denied。
Linux中的文件特殊权限
sjx800688的专栏
12-28 692
linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊权限,分别是setuid、setgidstick bit 1、setuid、setgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限   [root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd -rw-r-
pgpool启动wd_chk_sticky: ifup[/sbin/ifconfig] doesn't have sticky bit
逝鸿的博客
12-19 952
缺少沾滞位的关系,执行以下命令 cd /sbin/ chmod +s ifup chmod +s ifconfig chmod +s arping
Linux文件特殊权限——SetUID、SetGIDSticky BIT
吴小宝的博客
06-13 6920
对于 SetUID、SetGIDSticky BIT三个文件特殊权限,分别介绍如下: 1. SetUID 权限 只有可以执行的二进制程序才能设定SetUID权限,并且命令执行者要对该程序拥有x(执行)权限。对于设定了 SetUID 权限的命令来说,其功能是命令执行者在执行该程序文件时获得该程序文件所有者的身份。SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中
linux文件/目录setuid和setgid
最新发布
06-28
### 回答1: setuid和setgidLinux文件/目录的权限设置,用于控制文件/目录的访问权限setuid是指当一个文件被执行时,该文件的所有者权限将被提升为执行者的权限,即使执行者的权限低于文件所有者的权限。这样可以使得一些需要高权限才能执行的程序在低权限用户下也能够执行。 setgid是指当一个目录被创建时,该目录的所有者权限将被设置为创建者的组权限,即使创建者的权限低于目录所有者的权限。这样可以使得在该目录下创建的文件都属于同一组,方便组内成员共享文件。 总之,setuid和setgidLinux系统中非常重要的权限设置,可以提高系统的安全性和灵活性。 ### 回答2: 在Linux系统中,每一个文件和目录都有其所属的用户和用户组。setuid和setgid是可以应用于文件和目录的特殊权限,它们可以极大地影响一个文件或目录的访问权限和执行权限。 首先,setuid权限使得在执行文件时,运行该执行文件的进程会暂时拥有该文件所有者的权限,即使是普通用户也可以执行一些仅有管理用户才能运行的程序,如passwd命令等。这样做可以让普通用户执行一些操作,提高了系统的可维护性和可操作性。 其次,setgid权限则允许指定一个文件或目录的用户组,从而提供更精细的权限控制。在设置了setgid权限的目录里的新文件和目录,其所属用户组会被自动设置为目录的用户组,从而实现了成员共享文件的精细控制。同时,如果一个具有setgid权限的可执行文件被运行,那么它会以其所属的用户组的身份运行,在这个用户组里所具有的权限也会拥有。 实际上,在不恰当的使用setuid和setgid权限时,也可能会带来系统的风险和不安全性。因此,在设置文件和目录的权限时,我们需要慎重考虑应用setuid和setgid权限的必要性,尽量减少不必要的风险。对于一些敏感的系统操作或者权限限制较大的文件和目录,我们也要加强对其权限的管理和控制,从而最大限度地保证系统安全和运行稳定。 ### 回答3: 在Linux文件系统中,每个文件/目录都有一个所有者和一个所属组,由于这个特性,一些特殊权限被引入,其中包括setuid和setgidsetuid和setgidLinux文件系统的一个非常重要的安全特性,可以在执行该文件时,临时将当前用户的权限更改为文件所有者或文件所属组的权限,从而使得用户可以利用文件所有者或文件所属组的权限来执行一些对于当前用户本身需要特殊授权的操作,而无需为此特别授权。 setuid和setgid分别是set user ID 和set group ID的缩写。当文件所有者或文件所属组中有一个特殊权限被设置为“s”时,就表示这个文件有setuid或setgid权限。具体来说,setuid使得一个文件在执行时将有效用户ID更改为文件所有者的ID,setgid则将有效组ID更改为文件所属组的ID。 对于一个拥有setuid权限的可执行文件,当一个普通用户执行它时,其所拥有的权限就可以被限制在执行该文件的组或者用户的权限内,从而保证了系统对文件的操作安全性。在实际效果中,setuid和setgid的应用范围很广,可以应用于各种场合,比如sudo程序、passwd等。 总而言之,setuid和setgidLinux文件系统中的一种特殊权限,可以为普通用户提供执行高特权操作的托管服务,从而提高系统的安全性和可用性。同时,根据需要设置setuid和setgid权限具有升级或降级普通用户权限的功能,对于Linux服务器的管理和运维也有很大的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值