Linux 文件特殊权限

最新推荐文章于 2024-05-19 11:32:49 发布
最新推荐文章于 2024-05-19 11:32:49 发布
阅读量312 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gcxzflgl/article/details/75646463
版权


SetUID功能:

1.只有可以执行的二进制程序才能设定SUID权限

2.命令执行者要对该程序拥有x权限

3.命令执行者在执行该程序时获得该程序文件属主身份

4.SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效

passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码

cat命令没有SetUID权限,所以普通用户不能查看/etc/passwd/文件内容

因为普通用户的密码在/etc/passwd影子文件中,这个影子文件权限是000,因为passwd命令有suid权限(所有者带有 s),

普通用户在执行这个命令时会暂时获得这个文件的所有者权限,也就是root,超级用户有对shadow文件任何权限

我们切换到普通用户 ,由于没有suid权限所以不能查看



设定SUID

chmod 4755 文件名     4代表SUID

chmod u+s 文件名

取消SUID

chmod 755 文件名

chmod u-s 文件名

创建一个文件夹a  加上SUID权限发现出现大写S 其实是不能执行的,因为没有权限x



SGID针对文件的作用

1.只有可以执行的二进制程序才能设定SGID权限

2.命令执行者要对该程序拥有x权限

3.命令执行者在执行该程序的时候,组身份升级为该程序文件的属组

4.SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效


案例:



解释下/usr/bin/locate是可执行的二进制程程序 ,执行的用户对这个命令有x权限,执行命令时组身份会升级mlocate

而mlocate组对这个/var/lib/mlocate.mlocate.db数据库有r权限,所以普通用户可以使用locate 查询数据库,执行结束后,

所属组又会回到原来用户的组





SGID针对目录的作用

1.普通用户必须对此目录有r和x权限,才能进入目录

2.普通目录在此目录中的有效组,会变成此目录的属组

3.若普通用户对此目录拥有w权限时,新建的文件的默认属组是这个目录的属组

案例:






SBIT粘着位作用:

1.粘着位目前只对目录有效

2.普通用户对该目录拥有w和x权限,即普通用户可以再此目录拥有写入权限

3.如果没有粘着位,因为普通用户拥有W权限,所以可以删除此目录下所有文件,

包括其他用户建立的文件。一但赋予了粘着位,除了root可以删除所有文件,普通

用户就算拥有W权限,也只能能删除自己建立的文件,但是不能删除其他用户建立的文件

案例说明:

按理说zhangsan 用户有对/tmp目录的写权限,是可以删除的,但因为/tmp拥有SBIT权限,所以就不能删除了,只允许创建这个文件的用户删除


待烟火清凉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux特殊权限
hzr为乐努力啦的博客
12-14 223
访问控制列表 应用场景,我有我所属目录的所有权限,我的开发组也有,但是我有一个朋友想要进我的目录参观,不能给所属也不能让他进组,需要一个后门这就是ACL访问控制列表。 首先要在挂载后面加上acl选项 可在mount -o remount,acl 也可在/etc/fstab表中改正重启 两个常用命令: Getfacl查询和setfacl设置 Getfacl /data 查询data的权限 se...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录,它们会有一定的初始权限。例如,使用`...
Linux文件特殊权限 SUID/SGID/Sticky Bit (zt)
congsikuai0611的博客
05-10 102
前面一直提到文件的重要权限,就是rwx这3个读、写、执行权限。但是,怎么 /tmp权限有些奇怪?还有, /usr/bin/passwd也有些奇怪,怎么回事呢?    [root@linux ~]# ls -ld /tmp ; ...
Linux文件权限(包含特殊字符S和s)
最新发布
qq_45344586的博客
05-19 745
本文介绍Linux文件权限,其中包含特殊字符S和s权限操作
Linux中的文件特殊权限
sjx800688的专栏
12-28 699
linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊权限,分别是setuid、setgid和stick bit 1、setuid、setgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件权限   [root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd -rw-r-
Linux文件特殊权限
weixin_33770878的博客
06-30 185
除了我们前面介绍的rwx权限外,Linux中还有另外三种特殊权限:SUID,SGID,SBIT一、SUID,SGID,SBIT介绍1.SUID:s出现在文件所有者的x权限上。1)SUID只能用于二进制可执行文件,对目录无效2)执行者若具有该文件的x权限,则将具有文件所有者权限3)权限只在文件执行有效,执行完毕不再拥有所有者权限 2.SGID:s出现在文件所属群组的x权限上。SGID和SUID...
Linux 特殊权限
YZBTDIY的博客
12-11 364
特殊权限 特殊权限文件的影响 对目录的影响 u+s(suid) 以拥有文件的用户身份,而不是以运行文件的用户身份执行文件。 无影响。 g+s(sgid) 已拥有文件的组的身份执行文件。 在目录中最新创建的文件将其组所有者设置为与目录的组所有者相匹配。 o+t(sticky) 无影响。 对目录具有写入权限的用户仅可以删除其所拥有文件,而无法删除或强制
Linux文件特殊权限SGID-UID详解
08-13
### Linux 文件特殊权限 SGID/SUID/Sticky Bit 详析 #### 一、引言 在 Linux 操作系统中,为了实现更为灵活和安全的权限管理机制,除了基本的读(r)、写(w)、执行(x)权限外,还引入了一些特殊权限控制方式,包括 ...
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
Linux系统文件权限1
08-08
此外,`chattr`命令可以为文件添加特殊权限,如`-I`选项禁止文件被修改,`a`选项禁止文件被删除。`lsattr`则用于查看具有这些特殊权限文件。 理解并熟练运用这些命令权限机制,对于管理和保护Linux系统中的数据...
linux特殊权限问题
09-22
Linux操作系统中,权限管理是核心安全机制之一。...总结来说,Linux权限系统通过用户、用户组、文件属性和特殊权限,以及进程ID来确保系统的安全性和灵活性。理解这些概念对于有效管理和维护Linux系统至关重要。
linux特殊权限
weixin_34358365的博客
02-21 57
1、基本权限:r,w,x2、安全上下文进程和文件一样有属主和属组1、一个可执行程序文件启动为进程,取决于程序发起者对程序文件是否有可执行权2、进程的属主为程序的发起者,进程的属组是进程发起者所在的属组3、进程访问文件权限,取决于进程的发起者的权限1、进程发起者和要访问的文件是同属主,则以属主的身份访问2、进程...
Linux特殊权限
qq_50685659的博客
04-08 914
进程的安全上下文: 进程对于文件的访问权限: 进程的属主与文件的属主是否相同,如果相同,则使用属主权限 否则,检查进程的属主与文件的属组是否相同,如果相同,则使用属组权限 否则,使用other权限 (谁发起进程,谁就是进程的属主) ACL权限: 1、可以针对特定用户设置 2、可以针对特定用户组设置 3、子文件或者子目录继承父目录权限 设置 getfacl filename(文件名):查看acl权限 setfacl setfacl [-bkndRLPvh] [{-m|-x} acl_s
LINUX特殊权限
Agan_Lu_Ming的博客
07-15 1615
linux中的特殊权限一共包含了一下三种: SUID(属主特殊权限) SGID(属组特殊权限) SBIT(粘滞位) SUID 查看用户密码存放的文件我们可以看到是没有任何权限的 [root@localhost ~]# ll -d /etc/shadow ----------. 1 root root 2752 Jul 14 19:44 /etc/shadow 但是当我用户在更新或者密码的候 是需要更新shadow的内容但是又没有权限写入,所以这候SUID便有它的用处了 [root@localho
linux文件特殊权限
06-28
### 回答1: Linux文件系统中的文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky Bit。 SUID权限表示在执行文件,将该文件所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于需要特定权限才能执行的程序,例如passwd命令。只有root用户可以设置SUID权限。 SGID权限表示在执行文件,将该文件所属的组作为执行者的组身份来执行,而不是当前用户所在的组身份。这对于需要在团队环境中共享访问权限文件非常有用。只有root用户可以设置SGID权限。 Sticky Bit权限通常用于目录,表示只有该目录的所有者和root用户才能删除其中的文件或目录,其他用户只能更改其自己的文件。这在/tmp等目录中非常有用,以防止其他用户误删其他用户的文件。任何用户都可以设置Sticky Bit权限。 要设置文件特殊权限,可以使用chmod命令,例如: - 设置SUID权限:chmod u+s file - 设置SGID权限:chmod g+s file - 设置Sticky Bit权限:chmod +t directory ### 回答2: 在Linux系统中,文件权限由三部分组成,即用户权限、用户组权限和其他用户权限。其中,用户权限包括读、写、执行,用户组权限和其他用户权限仅包括读和执行权限。这些权限可以通过chmod命令来设置。除了这些基本的权限外,Linux系统还提供了一些特殊权限,包括SUID、SGID和Sticky Bit。 1. SUID权限:SUID是Set user ID的缩写,即设置用户ID。在一个文件的SUID权限被设置后,当该文件被一个普通用户执行,该文件将会以该文件拥有者的特权级别来执行,而不是当前用户的特权级别。SUID权限对于某些特定的程序来说非常有用,可以保证这些程序以管理员权限运行,从而可以完成一些只有管理员才能够完成的操作。 2. SGID权限:SGID是Set Group ID的缩写,即设置组ID。在一个文件的SGID权限被设置后,当该文件被一个普通用户执行,该文件将会以该文件所属的组的特权级别来执行,而不是当前用户所在的组的特权级别。SGID权限对于一些需要共享资源的程序来说非常有用,可以让所有用户都可以共享一个文件夹或者以相同的权限执行某个程序。 3. Sticky Bit权限:Sticky Bit权限又称粘滞位权限,即当一个文件夹的Sticky Bit权限被设置后,只有该文件夹的所有者才有权对该文件夹内的文件进行删除、重命名等操作,其他用户只有对自己创建的文件有这些操作的权限。这种权限对于在多用户环境下保护公共文件夹非常有用。 总之,Linux文件特殊权限可以提供更加灵活和精细的文件管理方式,可以满足不同用户和程序的需求,提高系统的安全性和稳定性。 ### 回答3: 在Linux中,文件权限分成三个部分,分别是所有者权限、群组权限和其他用户权限。其中,每个部分又分为读权限、写权限执行权限。但是,除了这三种基本权限之外,Linux还提供了一些特殊权限,用来进行更细致的权限控制。 具体来说,Linux文件特殊权限包括以下三种:SUID、SGID和sticky位。 1. SUID权限 SUID是Set User ID的缩写,即设置用户ID权限。通过这种权限,一个普通用户可以以拥有文件所有者权限执行文件。也就是说,如果一个用户没有权限执行文件,但该文件具有SUID权限,该用户就可以通过执行文件来获得执行文件所有者权限。 举个例子,假如有一个具有SUID权限的可执行文件,其所有者是root,其他用户组拥有执行权限,但其他用户并没有可执行权限。当一个普通用户执行文件,该用户就会拥有root用户的权限,从而可以执行具有root权限的操作。 2. SGID权限 SGID是Set Group ID的缩写,即设置群组ID权限。通过这种权限,一个普通用户可以以文件所在群组的权限执行文件。也就是说,如果一个用户没有权限执行文件,但该文件具有SGID权限,该用户就可以通过执行文件来获得文件所在群组的权限。 例如,一个具有SGID权限的可执行文件所在目录的群组为developers,用户A属于该群组,用户B不属于该群组。则用户B如果想要在该目录中操作文件,必须通过执行该具有SGID权限的可执行文件来获得该目录所在群组的权限。 3. sticky位 sticky位指的是一个目录的权限,用于限制只有文件所有者或root才能删除该目录中的文件。也就是说,当一个目录具有sticky位,其他用户只能在该目录中创建文件,但不能删除其他用户的文件。 例如,当一个目录的权限为drwxrwxrwt,它的末尾有一个“t”字符,就表示该目录具有sticky位,此只有文件所有者和root用户才能够删除该目录中的文件。 总之,Linux文件特殊权限是一种更加细致的文件访问权限控制方式,通过它可以更加灵活地对文件或目录的访问权限进行控制,满足不同用户对文件的不同访问需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值