linux/unix特殊权限setuid,setgid,sticky

最新推荐文章于 2021-05-11 11:54:04 发布
最新推荐文章于 2021-05-11 11:54:04 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: linux文件系统 文章标签: file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eqiang8271/article/details/6606227
版权

linux/unix 下的可执行文件:

被设置了setuid, 当一个程序一旦设置了该标记以后, 使用该可执行程序的进程将拥有该执行文件的所有者的权限,可提升使用者的权限,普通用户可以执行改命令,使自己升级为root权限。

setuid的用法是: chmod 4755 program 或 chmod u+s program (setuid 只对文件有效)

被设置了setgid, 同理使用该程序的进程将拥有该程序所有组的权限,单独setGid的文件非常少用,通常都是即setUid又setGid,同时setuid,setgid 是为了绑定某个特殊用户及其组的特殊权限。

setgid的用法是:chmod 2755 dir 或 chmod g+s dir (setgid 只对目录有效)

同时设置setuid,setgid的用法:chmod 6755 program


被设置粘着位,设置的用法是: chmod 1777 file 或 chmod o+t file (sticky只对文件有效)

当一个目录被设置为"粘着位"(用chmod a+t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件 。


阿强的一亩三分地
关注
专栏目录
linux中一些特殊权限setuid/setgid/sticky
祝 枫
07-26 9588
linux中一些特殊权限setuid/setgid/sticky)问题描述今天在测试文件系统的时候,发现新创建的文件系统不能使用sudo命令,具体表现如下:sudo su sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set在网上查了一下都说是要在超级用户权限下执行如下两个命令:chown root:root
Linux 权限管理_文件特殊权限SetUID、SetGIDSticky BIT 学习总结(四)
走向运维的老男孩的博客
05-02 1489
前面用了三篇文章总结Linux基本权限、umask默认权限、ACL权限和sudo授权,由于自身认知的关系,虽不尽全部,但也足够详细,记录下来所学到的一点一点,希望对看到本文的朋友有所帮助。 本篇总结Linux权限管理中的文件特殊权限 SUID、SGIDSticky BIT
linux特殊权限:setUid, setGid, 粘着位(sticky)
热门推荐
会编程的大白熊
10-10 1万+
linux特殊权限:setUid, setGid, 粘着位(sticky) (1)目录的X权限(执行).文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限又代表什么意思呢?当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再代表执行的意思了,而是代表"搜索"权限。当你要访问/etc/httpd.conf文件时,您必须拥有对目录etc的X(即搜索)权限,否
setgid
码农崛起
11-17 2164
相关函数:getgid, setregid, getegid, setegid 头文件:#include 定义函数:int setgid(gid_t gid); 函数说明:setgid()用来将目前进程的真实组识别码(real gid)设成参数gid 值. 如果是以超级用户身份执行此调用, 则real、effective 与savedgid 都会设成参数gid。 返回值:
linux 进程 setuid,linux特殊权限位之setuid、setgidsticky
weixin_33567029的博客
05-11 205
我们登陆到系统之后,创建一个普通文件或者目录的时候,会有一个默认的权限。普通文件是644,目录文件是755,想必大家都知道这个是由umask这个值决定的。我们可以直接执行umask命令查看,linux系统默认的umask值是0022。想改变创建文件默认的权限,我们直接修改umask就可以,但是一般的权限都是通过777-022得到的默认权限位。022前面的这个0是什么呢?第一个0就是特殊权限位,下边...
Linux中的特殊权限——粘滞位(Stickybit)
wxt_hillwill的博客
02-22 2355
粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。 设置了粘滞位之后,正好可以保持一种动态的平衡
Linux中的特殊权限位——SetUID、SetGIDSticky Bit
特殊权限位(SetUID、SetGIDSticky Bit)是指在Unix/Linux系统中,对于文件和目录的权限设置中,除了普通的读(r)、写(w)、执行(x)权限外,还包含了一些特殊权限位。这些特殊权限位可以赋予文件或目录一些...
如何修改特殊权限setuid, setgid, sticky bit)
Linux系统中,除了普通的读、写、执行权限外,还存在特殊权限,包括setuid、setgid和粘滞位权限。这些权限标志着文件或目录的特殊属性,影响着用户对其的访问和操作。 ## 1.2 特殊权限的作用 特殊权限赋予文件或...
Android系统篇之—-Android中的run-as命令引出升降权限的安全问题(Linux中的setuid和setgid)
尼古拉斯.赵四的博客
02-29 1125
一、前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说Android中的run-as命令吧。 二、遇到的问题&解决问题 Android中我们知道如果设备没有r...
UNIX权限:获得Unix许可的瑞士军刀
02-04
瑞士军刀获得Unix权限。 可以采用:( ug+rw ),( 660 )或( drw-rw---- )。 该库能够使用任何的(而不是被限制在一个单一的一个)与任何或。 该库还可以对Unix权限执行操作,例如: ,和。 使用按位运算( |...
Linux文件特殊权限——SetUID、SetGIDSticky BIT
吴小宝的博客
06-13 7086
对于 SetUID、SetGIDSticky BIT 这三个文件特殊权限,分别介绍如下: 1. SetUID 权限 只有可以执行的二进制程序才能设定SetUID权限,并且命令执行者要对该程序拥有x(执行)权限。对于设定了 SetUID 权限的命令来说,其功能是命令执行者在执行该程序文件时获得该程序文件所有者的身份。SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中
linux中的粘滞位(Sticky bit)
喵喵的博客
01-01 1万+
linux下 每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限特殊权限:但是这三种权限就足够了吗?我们现在来说说在linux下的另一个特殊权限。首先我
linux特殊权限SetUID、SetGIDSticky、attr)
钻石
08-12 1200
==SetUID 说明: 可以让用户执行这个 命令/程序 的时候,瞬间变为该文件所有者的身份,命令进程运行完成之后,立刻恢复原先的身份。一般程序所有者设置为root比较常见 **重点内容** 》如果用户不是该程序所有者也不是所属组成员,该程序其他用户权限必须有x权限, 》如果用户不是该程序所有者 是所属组成员,该程序所属组权限必须有x权限 》执行该程序前提你要满足程序的基本...
文件管理之文件共享与用户类型
weixin_43713000的博客
09-16 1407
1.文件共享 文件共享是指主动地在局域网上共享自己的计算机文件,以供给其他计算机使用,一般文件共享使用P2P(Point-to-Point,点对点)模式。 2.文件共享的访问用户类型及权限 一.访问用户类型: 管理员组(Administrators) 分配给该组的默认权限允许对整个系统进行完全控制 默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。 高级用户组(Power Users): Power Users 可以执行除了为 Administrators
Linux权限管理之SetUID
夏季版
11-18 3142
不安全的权限:主要理解,尽量不要改
Android 手机root后修改文件系统属性
阿强的一亩三分地,一分耕耘一分收获
10-24 6797
1. 首先你可以先root手机,如何root,大部分都是从国外的网站拿来的软件并翻译来的,一步步来很容易实现。 2. root后,如果我们想修改文件系统的属性,如何实现?      实例如下: (1). List current mounted system : mount shell@android:/system/xbin # mount rootfs / roo
打开文件夹 nautilus 占用cpu100%
阿强的一亩三分地,一分耕耘一分收获
05-18 4273
这个问题困扰我很久,请教过高手,说是linux系统BUG, Update, always exist, 我左思右想为什么总是出现在我使用了一段时候后系统就会出现这个问题呢?那肯定是我使用有问题了,于是打开System monitor, right clik process nautilus -> Open Files ->奇迹出现了,发现 /home/username/Templates 很多自己刚刚为帮解决问题下载了一个很大的源文件,几个G的。那么删除它们,问题解决了。看来以前是没有注意,自己对Linux
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
linux文件/目录setuid和setgid
06-28
setuid和setgidLinux文件/目录的权限设置,用于控制文件/目录的访问权限setuid是指当一个文件被执行时,该文件的所有者权限将被提升为执行者的权限,即使执行者的权限低于文件所有者的权限。这样可以使得一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值