Linux的特殊权限(suid、sgid、sticky)

最新推荐文章于 2022-06-12 23:39:11 发布
最新推荐文章于 2022-06-12 23:39:11 发布
阅读量663 收藏 2
点赞数
分类专栏: linux命令及用法 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingolie/article/details/53142793
版权

一、文件的特殊权限

1、安全上下文简介:
(1)进程访问文件时的权限匹配机制如下:
①进程的发起者为:进程的属主
②进程的属组:通常为进程属主的基本组

2、让可执行文件有suid:
(1)任何用户执行此可执行文件时,不再以用户自己的身份当作进程的属主,而是以文件的属主当作进程的属主。
(2)suid表现为文件属主权限执行位上的s或S
有x权限位:s
无x权限位:S

3、如何设定suid权限
(1)格式:chmod u+s FILE…
(2)或者:假设原来的权限为755
chmod 4755 FILE…

4、目录文件的sgid
(1)具有sgid的目录,用户在此目录下创建文件时,新建文件的数组不再是用户所属的基本组,而是目录的属组。
(2)格式:chmod g+s FILE…
(3)或者:假设原来的权限为755
chmod 2755 FILE…
(4)sgid表现为文件属组执行权限位上的s或S
有x权限位:s
无x权限位:S

(5)用户能否删除文件取决于用户在该目录下是否有写权限
(6)其他用户在此目录下修改属主不是自己的文件是依靠:该用户以属组的身份发起进程

5、粘滞位:sticky
(1)对于公共可写的目录,用户可创建文件,可以删除自己的文件,但无法删除别的用户的文件。
(2)格式:chmod o+t FILE…
(3)或者:假设原来的权限为755
chmod 1755 FILE…
(4)sticky表示其在其他用户上表示为t或者T
有x权限位:t
无x权限位:T

6、suid、sgid、sticky作为3位构成一个八进制数字用于表示是否有该3位权限

kingolie
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中文件特殊权限suidsgidsticky(有图详细讲解)
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suidsgidsticky linux文件的三种特殊权限分别是:suid权限sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
LINUXsuidsgidsticky特殊权限位的含义和作用
不积跬步无以至千里
06-28 2963
待完善
文件特殊属性:SUID/SGID/Sticky
dolphin98629的专栏
08-18 660
文件特殊属性:SUID/SGID/Sticky 在介绍SUID之前,让我们来看一个奇怪的问题:通过前两章的学习我们已经了解到,每个用户都可以使用passwd(该命令的绝对路径是/usr/bin/passwd)来修改自己的密码。系统用于记录用户信息和密码的文件分别是/etc/passwd和/etc/shadow,命令passwd执行的最终结果是去修改/etc/shadow中对应用户的密码。对于这个
Linuxsuidsgidsticky
victorzzzz的专栏
09-29 465
作用范围及功能: SUID:作用于文件(二进制程序) 此用户将继承此程序的所有者权限 SGID:作用于文件(二进制程序)和目录 对于文件: 此用户将继承此程序的所属组权限. 对于目录: 此文件夹下所有用户新建文件都自动继承此目录的用户组. Sticky:作用于目录 设定后,目录中的用户只能删...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
Linux系统文件的默认权限特殊权限
09-14
要设置这些特殊权限,可以使用`chmod`命令,例如`chmod u+s file`为文件设置suid,`chmod g+s directory`为目录设置sgid,`chmod o+t directory`为目录设置sticky bit。 了解和熟练掌握Linux的默认权限特殊权限,...
linux特殊权限
01-09
特殊权限SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主:如果是,则...
关于linux权限s权限和t权限详解
09-15
本文主要关注两个特殊权限:s权限(Set-User-ID,简称SUID)和t权限Sticky位),它们为用户提供了一种特殊的访问控制机制。 首先,让我们详细解释s权限。s权限通常与可执行文件关联,当一个文件具有s权限时,它...
Sticky权限测试
Z_xiao_feng的博客
05-20 270
Sticky权限测试 1)为/tarena/public/目录设权限777,并添加粘滞位t权限 2)以用户zhangsan登入,在/tarena/public/目录下创建文件zhsfile2 3)以用户lisi登入,在/tarena/public/目录下创建文件lsfile2 4)查看文件zhsfile2、lsfile2的权限和归属 5)尝试删除zhsfile2、lsfile2文件 Sticky权...
linux高级权限suid|sgid|sticky
w.hats的博客
08-04 610
文件权限管理之:高级权限1.分析以下问题: [root@w_hat ~]# ll /root/file1.txt -rw-r–r–. 1 root root 0 Aug 4 16:13 /root/file1.txt [sfj1@w_hat ~]$ cat /root/file1.txt cat: /root/file1.txt: Permission denied可以看到对于file1
Linux关于SUIDSGIDSTICKY特殊权限的解释
助力数字化转型,共享IT生态圈
06-12 120
Linux关于SUIDSGIDSTICKY特殊权限的解释
文件的 SUIDSGIDSticky属性
Gino的专栏
05-02 1320
SUID 属性 SUID属性一般用在可执行文件上,当用户执行该文件时,会临时拥有该执行文件的所有者权限。使用”ls -l” 或者”ll” 命令浏览文件时,如果可执行文件所有者权限的第三位是一个小写的”s”,就表明该执行文件拥有SUID属性。比如/usr/bin/passwd文件。$ ll /usr/bin/passwd -rwsr-xr-x 1 root root 41284 4月
Linux权限的概念和管理
w903414的博客
10-26 294
详细解释权限和如何操作管理类
linuxSUID,SGID,sticky特殊权限及ACL详解
weixin_33696822的博客
04-16 117
linuxSUID,SGID,sticky特殊权限及ACL详解一.特殊权限SUID: 运行指定程序时,相应进程的属主是程序文件自身的属主,而不是启动者;chmod u+s 文件 增加suid位chmod u-s 文件 删除suid位ls -l /usr/bin/passwd 是一个典型例子,任何人都可以修改自己的密码如果文件本身原来就有执行权限,则SUID显示为小s;否则显...
SUID,SGID,Sticky Bit详解(转)
weixin_30532973的博客
03-27 57
SUID属性 passwd命令可以用于更改用户的密码,一般用户可以使用这个命令修改自己的密码。但是保存用户密码的/etc/shadow文件的权限是400,也就是说只有文件的所有者root用户可以写入,那为什么其他用户也可以修改自己的密码呢?这就是由于Linux的文件系统中的文件有SUID属性。 [root@srv ~]# ll /etc/shadow -r--------1 root ro...
linux特殊文件权限 suidsgidsticky-bit的作用
weixin_33949359的博客
12-29 228
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下...
SUID权限测试、SGID权限测试、Sticky权限测试三个权限设置
Linux的成长历程
05-17 327
4.SUID权限测试 问题 1)将mkdir命令复制为/bin/mymd1,添加SUID 2)以用户zhangsan登入,做下列测试:在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02 3)查看snew01、snew02权限及归属关系 方案 SUIDLinux特殊权限的一种,能够用来传递可执行程序所有者的身份及具备所有者的权限。 注意事项:只针对可执行程序文件、...
设置、修改、查看文件特殊权限suidsgidsticky
最新发布
04-01
1. 设置suid权限: 命令格式:chmod u+s filename 说明:设置用户执行文件时,文件的拥有者权限代替执行者权限。 2. 设置sgid权限: 命令格式:chmod g+s dirname 说明:设置用户在目录下创建文件时,文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值