Linux文件权限SUID-SGID-SBIT-RWX-hidden

最新推荐文章于 2024-04-06 07:30:00 发布
最新推荐文章于 2024-04-06 07:30:00 发布
阅读量478 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamwbt/article/details/53364730
版权

简介:

linux文件系统中的文件或者目录有基本权限,读,写,执行。除此之外还有不可见属性(隐藏属性),通过chattr设置,lsattr查看。此外还有一组特殊的权限属性SUID,SGID,SBIT,此处主要说这一组特殊权限。其他基本权限细节查看其他博客理解。

SUID:当文件由此属性的时候在基本权限的用户为的X处会变成s,作用是当其他用户执行此文件的时候临时拥有此文件拥有者的权限,仅仅限于执行的过程中。

       SUID的限制:     

                1、SUID权限仅对二进制程序(binary program)有效

                  (脚本无效,因为脚本本质上还是调用的更底层的二进制命令);

                2、执行者对于该程序需要具有x的可执行权限;
                3、本权限仅在执行该程序的过程中有效(run-time);
                4、执行者将临时具有该程序拥有者(owner)的权限。

       个人理解:可执行文件的内部逻辑一般都会调用其他可执行文件或者脚本,而这些脚本会牵扯到用户权限的限制,当当前文件设置SUID权限的时候,当前用户就会在这个可执行文件执行的过程中临时拥有文件拥有者的权限,这样文件内部逻辑部分就不会因为权限问题导致执行失败等问题。一般情况下,当一个用户的权限低于当前文件的用户的权限的时候是不能修改和执行这个文件的,除非这个文件的其他用户权限位设置了相应的权限,但是如果设置了这个权限,其他用户就可以随意修改和执行当前的文件,此时SUID就解决了这个问题,使得当前用户临时拥有当前文件拥有者的权限。

        换一种思维:假如有一组只要root用户才可以执行的文件,现在非root用户想要根据自己的逻辑调用这一组文件并形成一个脚本,很明显这无法执行成功,此时就可以讲这个脚本文件的用户和用户组设置成root,然后给这个脚本文件加上SUID或者SGID权限,这个时候非root用户就可以直接调用这个脚本文件并且成功执行,因为这些特殊权限使得非root用户临时拥有了root用户或者用户组的权限,因此脚本文件中的root权限的可执行程序可以成功调用。(SUID只作用于二进制,所以这里的脚本可以当做编译后的二进制可执行文件)

SGID:当前用户临时拥有该文件所属用户组的权限,具体理解和SUID中的个人理解类似,此处不详解。

SBIT:SBIT(Sticky Bit)目前只针对目录有效,对于目录的作用是:当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除。


不同权限的设置方式:

      字符方式
           4 为 SUID = u+s
           2 为 SGID = g+s
           1 为 SBIT = o+t

     数字方式

            chmod 777 file

莫特@
关注
专栏目录
linux的rwt权限,Linux文件特殊权限SUIDSGID和SBIT)的设置
weixin_29826413的博客
05-06 1136
前面已经学习 SUIDSGID、SBIT 特殊权限,以及各自的含义和功能,那么,如何给文件或目录手动设定这些特殊权限呢?还是要依赖 chmod 命令。我们知道,使用 chmod 命令给文件或目录设定权限,有 2 种方式,分别是使用数字形式和字母形式。例如:#数字形式[root@localhost~]#chmod755ftest#字母形式[root@localhost~]#chmod...
Ubuntu chmod修改文件(夹)权限
TalonZhang的博客
09-10 947
Ubuntu使用chmod命令来修改文件或文件夹的读写权限。 1. chmod [u/g/o/a][+/-/=][r/w/x] file 其中: u表示User,文件所有者 g表示Group,跟User同组的用户 o表示Other,其他用户 a表示ALL,所有用户 + 表示增加权限 - 表示取消权限 = 表示取消之前的权限,并赋予唯一权限 r 表示Read,...
深入Linux文件权限 SUID/SGID/SBIT
imkelt的博客
11-06 1万+
Linux文件权限除了rwx之外,还有s和t这两个特殊的。
云计算-Linux-特殊权限-SUID-SGID-SBIT-ACL
weixin_48137911的博客
10-03 606
然后呢,acl上,设置权限,赋予了这个读写的权限,针对这个/etc的这个目录。这个代表这个目录有r权限,证明普通用户在这个绿色的目录下,干什么都行。首先呢,我这的用户有一堆,我就用这个我的id-ccie-yasuo了。但是注意哈,是不能删tmp的,他在根目录下呢,root才能删。代表他的权限有点大~首先呢,这个cat是在这个/use/bin的目录下的。他不是rwx,而是rws,这个s就这个特殊的权限了。显示这个权限是+号的,则代表是ACL添加的权限了。在这个目录下,虽然有权限,但是呢是删除不了的。
Linux 文件权限rwxSUIDSGID与SBit解析
最新发布
博客虽小,世界尽在其中
04-06 1563
本文旨在深入解析Linux系统中文件权限的核心概念,特别是rwx基本权限以及SUIDSGID和SBit等特殊权限。文章首先介绍了Linux文件权限的基础知识,包括读(r)、写(w)和执行(x)权限的含义及其作用。随后,文章详细阐述了SUIDSGID和SBit三种特殊权限的定义、功能及应用场景。通过具体实例和场景分析,本文帮助读者理解这些特殊权限如何在Linux系统中发挥关键作用,确保文件的安全性和系统的稳定性。
Linux文件特殊权限SUIDSGID、SBIT
Thewei666的博客
02-14 2648
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
第四节 Linux 特殊权限SUIDSGID、SBIT
zn2021220822的博客
05-08 472
1. tester 用户对于 /usr/bin/passwd 这个程序具有执行权限,因此可以执行 passwd 程序。 但是如果由 tester 用户执行 cat 命令去读取 /etc/shadow 文件确是不行的: 如何解决?权限为: - rwx - - - - - - 1 root root abc.ext 你可以对这个文件做什么操作?用途:若用户在此目录有w权限,则使用者所建立的新文件,该新文件的群组与此 目录的群组相同。当用户在该目录下建立文件或目录时,有自己与root才有删除的权利。
特殊权限管理--SUIDSGID、SBIT
weixin_46686835的博客
11-26 263
特殊权限管理–SUID/SGID/SBIT SUID权限 当一个具有执行权限的文件设置SUID权限后,用户执行这个文件时将以文件所有者的身份执行,一般授权的权限主体都是命令文件,比如,cat、passwd命令,一般执行这些命令的都是属主才能执行,其他用户没有执行这些命令的权限,当授予这些命令文件特殊权限后,其他用户就具有了属主的权利,有了调用执行这些命令的权限 特点: ​ 只有可以执行的二进制程序才能设定SUID权限 ​ 命令执行者在执行该程序是获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文
linux文件特殊权限指令,Linux-文件特殊权限SUIDSGID,SBIT
weixin_39789370的博客
05-01 190
##Set UID当s这个标志出现在文件拥有者的x权限上时,例如/usr/bin/passwd这个文件的权限状态: '-rwsr-xr-x',此时就被称为Set UID,简称为SUID的特殊权限,基本上SUID有这样的限制与功能:SUID权限二进制程序(binary program)有效;执行者对于该程序需要具有x的可执行权限;本权限在执行该程序的过程中有效(run-time);执行者将具有...
linux基础教程之特殊权限SUIDSGID和SBIT
01-20
对于linux中文件或目录的权限,应该都知道普通的rwx权限Linux权限不是很细致,只有RWX三种 r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。 w(Write,写入):对文件而...
linux 特殊权限大写S,Linux特殊权限SUIDSGID、SBIT的使用指南
weixin_33318791的博客
05-08 899
1. 前言Linux文件权限除了r、w、x外还有s、t、i、a权限,本文将会讲解这三个特殊权限的使用方法已经注意事项。2. 了解特殊权限我们先来看一下[root@zcwyou ~]# ll /usr/bin/passwd-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd我们可以看到,rws,这就是一个具有特殊权限的文件。再来看一个例子...
禁止Linux自动休眠
热门推荐
笃行淡言
11-27 1万+
方法很简单,但是原理很复杂。 系统设置-->安全与隐私-->去掉唤醒与黑屏密码唤醒等类似选项 还可以通过脚本实现,具体方法在网上查找;比较麻烦,暂时不深究,以后用到继续深究。
Linux下调整屏幕分辨率
笃行淡言
12-08 1万+
使用的命令:xrandr    cvt  (如果没有则通过相应的安装命令去安装) 查看当前屏幕分辨率列表 xrandr 设置屏幕分辨率 xrandr -s 1920x1080_60.00 一般情况下不需要添加新的屏幕分辨率,所以这里不细说,等到真的要添加的时候再去查找
linux时钟(时间)同步
笃行淡言
07-30 5231
简介 当一个系统需要多主机协同运行的时候,主机间的时钟一致便非常重要。 特别注意: 1、这里为什么叫时钟同步,而不是时间同步。时钟和时间是不同的东西,时钟是全球公认的时间节点,全球统一;而时间则是结合时钟+时区得到的时间点。 2、ntpdate命令只是同步时钟,时钟同步后系统会结合时区得到一个具体的时间。不管是从中国还是美国的ntp服务器上同步时钟,都是可以的,时钟有非常非常微小的差别。 第一步:安装时间同步客户端 首先在服务器上执行ntpdate命令看是否已经安装过了,如果没有 yum install
shell从文件中根据key获取value
笃行淡言
08-07 5222
# 根据key获取value(适用于key=value格式的数据) # 调用格式 info key <file> function info(){ info_line=`sed -n "/^$1/p" $2` if [[ -z $info_line ]];then echo "$1为空,请核查" exit 4 fi tmp_str=$1 tmp_len=
SSH协议详解
笃行淡言
05-13 3975
简介 SSH只是一个协议,基于这个协议有不同的实现,这些实现中有开源,也有收费。 原理 普通网络通信一般是明文通信,数据容易被中间人拦截并且解析,而SSH协议则提供了基于内容加密服务。 流程: 第一种:口令验证登陆         (1)客户端向远程主机发起登陆链接请求。         (2)远程主机收到用户的登录连接请求,然后把自己的公钥发给客户端。         (3)客户...
Linux环境下文件批量复制脚本
笃行淡言
01-15 2971
简介在做项目的时候,有一种需求,class文件只能先以普通用户身份用ftp复制到linux,然后用shell工具以root用户将ftp复制来的文件复制到对应的项目目录,很麻烦,所以写了一段脚本完成这些任务。功能只需要把要复制的文件放到同一个临时目录当中,然后修改脚本文件,sourcePath表示临时目录,targetPath表示项目存放的目录实例假设:需要替换项目中的多个class,xml等文件,
Linux工具---系统资源实时监测(网络,磁盘,内存,CPU等)
笃行淡言
10-29 1507
1.nmon 安装:# apt-get install nmon 效果图 (1) 可以动态选择需要查看的资源 (2)CPU状态
深入理解Linux文件特殊权限SUIDSGID、SBIT
本文主要介绍了Linux文件系统的特殊权限SUIDSGID和SBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户的权限使用、文件和目录权限的修改,以及umask命令的使用。 在Linux系统中,文件权限是管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值