SUID、SGID、SBIT

最新推荐文章于 2021-12-08 22:42:50 发布
最新推荐文章于 2021-12-08 22:42:50 发布
阅读量220 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghx13630444675/article/details/99332050
版权

(1)SUID
允许普通用户拥有查看/etc/shadow文件的权限,则应进行什么操作,如何设置?
[root@k0sec bin]# chmod u+s cat
[root@k0sec bin]# ll -d cat
-rwsr-xr-x. 1 root root 45224 Nov 22 2013 cat
[root@k0sec bin]# su suid
[suid@k0sec bin]$ cat /etc/shadow

(2)SGID
系统中有两个账号,16qi1和16qi2,这两个人除了自己的群组之外,还有用一个共同的工作群组,my16。假设这两个用户拥有/srv/qianxin的开发权,且该目录不许其他人进行操作,请问该目录权限应该如何设置。
目录的权限改为770
所属组改为my16

[root@k0sec suid]# useradd 16qi1
[root@k0sec suid]# useradd 16qi2
[root@k0sec suid]# groupadd my16
[root@k0sec srv]# gpasswd -a 16qi1 my16
Adding user 16qi1 to group my16
[root@k0sec srv]# gpasswd -a 16qi2 my16
Adding user 16qi2 to group my16

[root@k0sec /]# cd /srv
[root@k0sec srv]# mkdir qianxin
[root@k0sec srv]# chmod 770 qianxin
[root@k0sec srv]# chmod g+s qianxin
[root@k0sec srv]# chgrp -v my16 qianxin

(3)SBIT
系统中有一个共享目录/mianyang,该目录所有者为16qi,现要求该共享目录仅允许用户进行上传文件,但不允许除了/mianyang目录的所有者16qi,系统管理员root以及在该目录下已存在文件的文件拥有者外其他人不能够删除该目录下的任何文件,则/mianyang目录的权限应如何设置
[root@k0sec /]# mkdir mianyang
[root@k0sec /]# chown 16qi:16qi mianyang
[root@k0sec /]# chmod 777 mianyang
[16qi@k0sec /]$ chmod o+t mianyang

k0sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux的特殊权限(SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7254
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux总结(二十五):linux的/文件特殊权限SUIDSGID、SBIT
科大小笨的博客
07-14 802
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限。 SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
SUIDSGID、SBIT权限的作用
热门推荐
mChenys的博客
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限 该权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
SUID,SGID,SBIT
秋林风声 学习笔记
01-03 2327
前期准备: 一,概念 一个进程的 real user ID【实际用户ID】 是指运行此进程的用户角色的 ID【表示进程是哪个用户的】 一个进程的 effective user 【有效用户ID】ID 是指此进程目前实际有效的用户 ID(也就是权限的大小),effective user ID 主要用来校验权限时使用,比如打开文件、创建文件、修改文件、kill 别的进程,等等【表示进程的权限】。
文件特殊权限suid sgid sbit权限
06-01 297
suid将u所在位置,x替换为s suid功能:1、只有可执行的二进制程序才能设定suid权限 2、命令招待者要对该程序有x(执行)权限 3、命令执行者在执行该程序时,获得该程序文件属主的身份 4、suid只在该程序执行过程中有效(如普通改自己的密码,在passwd运行期间就对密码文件有root权限) 赋予:chmod 4755 或:chmod u+s 其中:4代表 suid ...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT.doc
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linux中SUIDSGID与SBIT的奇妙用途详解
01-20
linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux特殊权限:SUIDSGID、SBIT
qq_32239417的博客
02-27 324
SUID: 只对二进制程序有效 执行者对于程序需要有x权限 在程序运行过程中,执行者拥有程序拥有者的权限 例如: 普通用户执行passwd命令。 首先查看passwd命令的绝对路径: 查看passwd命令权限: passwd的拥有者是root,且拥有者权限里面本应是x的那一列显示的是s,这说明这个命令具有SUID权限。 同时发
Linux特殊权限SUIDSGID和SBIT管理
weixin_43971252的博客
12-08 860
Linux,特殊权限。 当一个文件设置了SUID后,某个用户执行这个文件时其实是以文件所有者(属主)的身份来运行。暂时切换身份。将目录设置sgid后,如果在该目录下创建文件或目录,新建的文件所在的组都将与该目录所属组保持一致。sgid表现在文件所属组的执行权限位,用小写s表示。
特殊权限(SUIDSGID、SBIT)
weixin_49000538的博客
08-01 535
Set UID 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称为SUID。 作用: 1、SUID仅对二进制程序有效 2、执行者对于该程序需要具有x的可执行权限 3、本权限仅在执行该程序的过程中有效 4、执行者将具有该程序拥有者的权限 SUID的目的是:让本来没有相应权限的用户运行这个程序是可以访问他没有权限访问的资源。 具体实例演示:以/bin/passwd为例 1、首先创建测试用户chenyi1 2、在/tmp目录下创建passwd测试文件 3、切换到测试用户chenyi1
深入Linux文件权限 SUID/SGID/SBIT
imkelt的博客
11-06 9939
Linux的文件权限除了rwx之外,还有s和t这两个特殊的。
Linux上文件的特殊权限SUID,SGID,SBIT详解
老莫小小朋友
04-11 842
文件的特殊权限SGID,SUID..SBIT        大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...         #ls -l  /usr/bin/passwd
passwd命令读取的shadow文件没有任何权限,为什么普通用户可以正常登录
DBA@Robin
08-03 7692
我们可以看到密码文件没有任何权限,用户登录时要需要读取密码文件,如果正确是怎样通过验证的呢?
linux-文件特殊权限(SUID, SGID, SBIT
小冰球
03-31 716
1:SetUID的功能 只有可以执行的二进制程序才能设定SUID权限。(给其他文件设置没有意义),命令执行者要对该程序拥有x(执行)权限,命令执行者在执行该程序时获得该程序文件所有着的身份(在执行程序的过程中灵魂附体为文件的属主,相当于变身命令),SetUID权限指在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。 passwd命令拥有SetUID权限,所以普通用户可以修改自己的...
Linux-SUID,SGID与SBIT半解
EasonDNS-Stadying
04-21 109
文章目录SUID SUID SUID 权限 仅 对二进制可执行文件有效; 如果执行者对于该二进制可执行文件具有 x 的权限 ,执行都将具有该文件的所有者权限 本权限仅在执行该二进制文件的过程中有效; –> 普通 用户tester 利用SUID权限 完成密码修改的过程: * tester ...
SUIDSGID、SBIT
owow1100的专栏
12-25 390
SUIDSGID是两种特殊权限。 SUID:(仅对二进制文件有效) -rwsr-xr-x 1 root root 22984 Jan  7  2007 /usr/bin/passwd 如果用户具有该文件x权限,在执行时将会对程序涉及资源获得该程序拥有者的权限(即root权限),例如,普通用户对于/etc/passwd是没有w权限的,然后却可以通过/user/bin/passwd来修改/e
特殊权限suidsgid、sbit
最新发布
03-16
特殊权限suidsgid、sbit是指在Linux系统中,对于某些特定的文件或目录,可以设置这些特殊权限,以实现特定的功能。 suid权限是指当普通用户执行该文件时,该文件会以文件所有者的权限来执行,而不是以执行用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值