setuid和setgid位详述

最新推荐文章于 2023-02-22 11:18:29 发布
最新推荐文章于 2023-02-22 11:18:29 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: UNIX/LINUX 学习心得 文章标签: file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flagonxia/article/details/4041714
版权

setuid和setgid位

[1] setuid位

如果在可执行文件上设置了setuid位,运行可执行文件的进程将拥有该文件所有者同样的权限。

典型的例子是这个。
可执行文件:/usr/bin/passwd

/usr/bin/$ls -l passwd
-rwsr-xr-x 1 root root 32988 2008-06-10 02:10 passwd

ls后可以看到,它的文件属主是root,它的可执行权限位是s,表示该文件可执行并且已经设置了setuid位。

/etc$ls -l passwd
-rw-r--r-- 1 root root 1515 2009-03-29 18:08 passwd

/etc/passwd的文件属主是root,只有root用户拥有写权限,其他类型的用户只能读该文件。

我们知道,当执行/usr/bin/passwd来修改某个用户的可执行权限时,需要修改文件/etc/passwd。
如果我用非root用户(如:patrick)的身份来执行/usr/bin/passwd,由于它设置了setuid位,用户patrick
在执行的过程中,就拥有了root用户的权限。因此,它可以对文件/etc/passwd进行修改(有写权限)。

[2] setgid位
当某个目录上设置了setgid位后,在这个目录中新创建的文件具有该目录的属性权限而不是创建该文件的用户
的默认属组。这项约定使得几个用户之间(只要这些用户属于一个共同的组)共享一个目录中的文件变得简单。

[3] 设置它们的方法
chmod u+s file1      -- 设置setuid位
chmod g+s file1      -- 设置setgid位

chmod 4755 file1      -- 设置setuid位
chmod 2755 file2      -- 设置setgid位
chmod 6755 file3     -- 同时设置setuid和setuid位

如果文件原来设置了可执行位(x),增加了setuid或者setgid位后,对应的可执行位是s,如果它原来没有设置
可执行位,增加了setuid和setgid位后,对应的可执行位是S。

 

粘着位

 

eg:

chmod 777 abc

chmod +t abc

 

等价于

chmod 1777 abc

在以前旧的系统当中,如果一个程序文件一旦设置了粘着位,那么当该程序中止的时候他的所有指令段将被保存到系统的交换分区当中,再次运行时可以更快的调入系统.不过现在的操作系统已经不再使用这种功能了.但这并不表示这功能已经完全被废弃.当一个目录设置为粘着位时,它将发挥特殊的作用,即当一个目录被设置为"粘着位"(用chmod a+t),则该目录下的文件只能由


一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除


也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件。

flagonxia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
setuidsetgid权限说明
Linux知识积累
08-22 2465
1、setuidsetgid的解说setuidsetgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比如我们用普通用户运行pas...
setuidsetgid
hzgdiyer的专栏
10-21 5233
setuidsetgid (全称分别是:set user ID upon execution 和 set group ID upon execution)是Unix的访问权限标志位,它允许用户以可执行文件owner或group的权限来运行这个可执行文件。它们经常适用于:为了运行特定的任务,可以允许用户暂时的提高权限。用处:暂时的权限提升。 什么情况下需要setuidsetgid呢?当
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1159
Linux笔记——SetUID,SetGID,黏着位权限
什么是SetUidSetGid
个人学习记录所用
10-18 1066
摘要: 1、什么是SetUidSetGid SetUid或是SetrGid,让非root用户也可以读取只有root用户有读写权限的文件 我们知道,在linux的命令行下执行ps命令时,就会列出当前系统中的所有进程,在其中可以看 1、什么是SetUidSetGid
linux权限管理之SetUID&SetGID
qq_41566366的博客
11-26 979
关于facl权限,请看: g​​​​​​​linux权限管理之ACL权限管理_Rocket MAN的博客-CSDN博客SetUID理解起来比较简单,这里不做赘情请参考:Linux SetUID(SUID)文件特殊权限用法解 (biancheng.net) 与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。请参考Linux SetGID(SGID)文件特殊权限用法解 (biancheng.net) 关于SetGID的理解:创建/tmp/test,要求成员mbb-sw3下的
UNIX环境高级编程
03-23
9. **权限与安全**:讨论了用户和组的概念,文件权限、访问控制列表(ACL),以及如何通过setuidsetgid来控制程序的执行权限。 10. **错误处理**:如何正确处理系统调用的失败情况,理解和使用errno、perror和...
Linux应用程序设计.pdf
09-30
书中会讲解如何防止缓冲区溢出、权限提升等安全问题,以及如何使用setuidsetgid等机制控制程序权限。 通过阅读《Linux应用程序设计》,开发者可以掌握Linux环境下的程序设计原则和最佳实践,从而编写出高效、可靠...
unix环境高级编程
09-09
9. **权限和用户身份**:讲解UNIX的用户和组权限系统,以及如何使用setuidsetgid进行权限控制。 10. **系统调用与库函数**:区分系统调用和库函数的区别,以及何时应该使用它们。 这本书不仅覆盖了上基本概念...
Unix技术内幕 pdg格式
03-08
10. **Unix安全**:讨论Unix的访问控制机制,如用户和组,权限位,以及sudo、setuidsetgid等特性,以及安全相关的实践和策略。 11. **系统性能优化**:讲解如何通过调整系统参数、监控工具和编程技巧来提升Unix...
UNIX环境高级编程2
03-25
9. **安全与权限控制**:讨论UNIX的用户和组概念,文件权限、访问控制列表(ACL)、setuidsetgid程序的安全问题。 10. **国际化与本地化**:介绍如何使程序支持多语言环境,包括locale、字符集转换和时间日期格式...
Linux文件和目录高级管理命令总结——setuidsetgid、stick bit、chattr、lsattr命令
Nicholas的专栏
06-30 1403
  中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括和这两种。  和位是让普通用户可以以用户的角色运行只有帐号才能运行的程序或命令。例如我们用普通用户运行命令来更改自己的口令,实际上最终更改的是文件,我们知道文件是用户管理的 配置文件,只有权限的用户才能更改,正是因为命令被设置了权限才能使得普通用户也可以修改其配置文件的内容。  文件/目录权限是使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特
Linux中的SetUid和capability权能机制
zhaominyong的专栏
02-22 1315
Linux中的SetUid和capability权能机制
Linux中的setuid
qq_46140800的博客
06-06 2474
最近在看面试题的时候看到setuid,记忆不是那么深刻,所以记下来。 关于ruid和euid 首先我们要知道Linux中ruid和euid的概念 进程中都会有ruid和euid。 ruid(real user ID): ruid可以理解为真实用户ID,当前用户执行,则ruid就是当前用户。 euid(effective user ID): 当进程执行时间,操作系统会对euid进行识别,以此来判断到底用什么权限来执行这个进程。 也就是说操作系统实际上是通过判断进程的euid来给予权限,然而在大多数情况下,eu
学习总结4.7 Linux文件/目录setuidsetgid
xiexieya233的博客
11-19 1268
Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuidsetgid这两种。 setuidsetgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改,正是因为passwd命令被设置了setuid权限才能使得普通用户也可以修改其
文件管理之文件共享与用户类型
weixin_43713000的博客
09-16 1365
1.文件共享 文件共享是指主动地在局域网上共享自己的计算机文件,以供给其他计算机使用,一般文件共享使用P2P(Point-to-Point,点对点)模式。 2.文件共享的访问用户类型及权限 一.访问用户类型: 管理员组(Administrators) 分配给该组的默认权限允许对整个系统进行完全控制 默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。 高级用户组(Power Users): Power Users 可以执行除了为 Administrators
qt怎么调用linux命令,如何在Qt中执行复杂的linux命令?
weixin_29327977的博客
05-12 2000
lpapp..10为此目的存在的关键方法建立在QProcess:和因此,以下代码片段将是等同于command1 | command2不限制自己的一个或另一个解释器:QProcess process1QProcess process2;process1.setStandardOutputProcess(&process2);process1.start("echo myPass");proc...
linux文件/目录setuidsetgid
最新发布
06-28
setuidsetgid是Linux文件/目录的权限设置,用于控制文件/目录的访问权限。 setuid是指当一个文件被执行时,该文件的所有者权限将被提升为执行者的权限,即使执行者的权限低于文件所有者的权限。这样可以使得一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值