Linux——文件的特殊权限SUID、SGID、SBIT

最新推荐文章于 2021-10-29 16:39:28 发布
最新推荐文章于 2021-10-29 16:39:28 发布
阅读量337 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihaibo920416/article/details/80260581
版权

正常文件除r、w、x三个权限外还有其它的特殊权限。就是SUID、SGID、SBIT。

SUID:

具有SUID权限的文件在查看文件权限时在文件的拥有都权限的可执行权限位置由x显示为s。

当s标志在文件拥有者的x位置时,则称为Set UID。

1、SUID权限仅对二进制程序有效

2、执行者对于该程序需要具有x的可执行权限。

3、本权限仅在执行该程序的过程中(run-time)有效。

4、执行都将具有该程序所有都(owner)的权限。也就是执行者在执行该程序的时候可以暂时获得文件拥有都的权限。


SGID:

当s标志在文件用户组的x位置时,则称为Set GID。

1、SGID可以针对文件或目录来设置。

2、SGID对二进制文件有用。

3、程序执行者对于该程序来说需要具备x的权限。

4、执行者在执行该程序的过程中将会获得该程序用户组的支持。与SUID类似

5、当做用于目录的时候,用户若对于目录有r和x的权限,用户在此目录下的有效用户组将变成该目录的用户组。若用户在此目录下具有w权限,则用户所创建的新文件的用户组和此目录的用户组相同。


SBIT:

当t标志出现在文件其它用户中的x的位置时,则称为Sticky Bit。

1、这个目前只针对目录有效,对于文件没有效果。

2、当用户对于此目录具有w,x权限,即具有写入的权限时

当用户在该目录下创建文件或目录时,仅有自己与root才有权利删除该文件。


权限设置方法:

在正常权限设置的三个数字前面再加一个数字:

4代表SUID;

2代表SGID;

1代表SBIT;

或者

u+s;

g+s;

o+t;



李炸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件权限--SUID权限--ACL策略
weixin_45697293的博客
10-18 355
本章内容 1.权限的基本概念 2.普通权限 3.默认权限umask 4.修改文件属性 5.修改文件权限 6.SUID高级权限 7.ACL访问控制策略 命令 Umask,chown,chgrp,chmod,setfacl,getfacl 特殊命令 chattr可以设置特殊属性(对root都有影响) chattr +i 不能删除,改名,更改 chattr +a 只能追加内容 lsattr 显示特定属性 1. 权限基本概念 (1)什么是权限权限:在计算机系统中,权限是至某个计算机用户具有使用软件资源的权利
查询系统中suid/sgid程序
l4kjih3gfe2dcba1的博客
04-15 1332
查询系统中suid/sgid程序 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图) 在Linux系统中文件权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊suidsgid权限设置suid/sgid权限文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。 在靶机环境中,设置有一个属于root用户,同时设置suid权限的文
Linux权限管理ACL权限文件特殊权限,chattr权限,sudo权限
花落花开,春去秋来!
12-07 597
一 ACL权限 ,我们来假这么一种场景,在真实项目中有一个目录project,它的所属主的权限是rwx,它的所属组的权限也是rwx,其他人没有任何权限,我们的员工一般都会划分到所属组里,来完成日常工作,但是这个时候来了一个新员工,这个员工对linux操作不太熟悉,管理员只想给它分配读和执行的权限,不想给它写的权限,防止他误删文件或是其他,我们该怎么办呢,新建一个组?文件夹只能有一个所属组,把
linux安全配置
清唪的博客
10-09 1641
1.s是一种特殊权限,设置suid的程序文件,在用户执行该程序时,用户的权限 是该程序文件属主的权限sgidsuid 类似,只是执行程序时获得的是文件属 组的权限。 查找未授权的SUID SGID文件 for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do find $PART \( -perm -04000 -o -perm -02000 \) -type f -print done 2.写权.
Linux文件特殊权限suidsgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suidsgid、sticky linux文件的三种特殊权限分别是:suid权限sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊权限定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
特殊权限 SUIDSGID、Sticky
aokaoqi1145的博客
11-20 277
一. 前提 本篇主要讲解SUID, SGID, Sticky三个权限的基本原理和应用. 为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用. 特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活. 在理解特殊权限之前,需要先具备几个关于安全上下文的认知: ...
Centos中如何查找SUIDSGID、SBIT特殊权限文件
jingde528的博客
10-29 3109
在刚刚配置好的linux服务器中查找系统所有文件中拥有suid特殊权限文件,并将其存储在一个文件中,用于以后比对,以便更好的发觉系统中是否有新增的SUID权限文件。 find / -perm -4000 -o -perm -2000 >> /tmp/suId.txt -perm匹配权限 4000 2000 1000分别表示SUID SGID SBIT 1.普通文件文件权限一般三位,777最高文件权限 -perm -0777搜索的就是最高权限文件rwxrwxrwx -perm +077.
linux-文件特殊权限SUID, SGID, SBIT
小冰球
03-31 769
1:SetUID的功能 只有可以执行的二进制程序才能SUID权限。(给其他文件设置没有意义),命令执行者要对该程序拥有x(执行)权限,命令执行者在执行该程序时获得该程序文件所有着的身份(在执行程序的过程中灵魂附体为文件的属主,相当于变身命令),SetUID权限指在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。 passwd命令拥有SetUID权限,所以普通用户可以修改自己的...
Linux文件特殊权限SUIDSGID和SBIT
小咸鱼_的博客
04-22 1万+
1.SUID 当s这个标志出现在文件所有者的x权限上时,例如文件权限状态“-rwsr-xr-x”,此时就称为 Set UID,简称为SUID特殊权限SUID有这样的限制和功能: (1)SUID权限仅对二进制程序有效; (2)执行者对于该程序需要具有x的可执行权限; (3)本权限仅在执行该程序的过程中有效; (4)执行者将具有该程序所有者的权限。 举个例子,在Linux中,所
linux文件特殊权限SUID,SGID,SBIT
陌上西风听雨
12-29 559
linux有一个强大得不要不要得特点就是文件权限优势,正常情况下,我们接触到的都是r(read),w(write),x(excute)权限,很好理解,不在多作解释,这里主要解释下linux文件特殊权限SUID,SGID,SBIT,这三者都是作用在文件的执行权限上面。 一、SUID可以理解为set UID,作用在所有者文件的x权限上面,简称SUID特殊权限,该特殊权限又如下几点限制: 1. 该
深入Linux文件权限 SUID/SGID/SBIT
imkelt的博客
11-06 9954
Linux文件权限除了rwx之外,还有s和t这两个特殊的。
Linux命令find查询suidsgid
weixin_30276935的博客
07-05 1106
其中“+”和“-”其实一个是逻辑与一个是逻辑或得意思 [root@localhost ~]# find / -perm +4000 -exec ls -ld {} \; -rwsr-xr-x 1 root root 0 07-05 01:36 /root/file -rwsr-xr-x 1 root root 71160 2009-12-16 /sbin/umount.nfs4 -rws...
linux系统中的特殊权限SUID(Set UID)
weixin_30254435的博客
03-30 176
文章目录前言SUID的作用进程安全上下文实例讲解默认的情况(不使用SUID)使用SUID的情况SUID的语法判断文件是否有SUID权限使用SUID的注意事项 ***linux系统中的特殊权限SUID(Set UID)*** ***linux系统中的特殊权限SGID(Set GID)*** ***linux系统中的特殊权限之SBIT(Sticky ...
suid权限
Arlen6310的专栏
12-14 610
我们首先来谈一下passwd程序特殊的地方。大家都知道,Linux把用户的密码信息存放在/etc/shadow里面,该文件属性如下:  可以看到Shadow的 只有所有者可读写,所有者是root,所以该文件对普通用户是不可读写的。但是普通用户调用passwd程序是可以修改自己的密码的,这又是为什么呢?难 道普通用户可以读写shadow文件?当然不是啦。password可以修改shadow文件的原
linux特殊权限SUID,SGID,sticky
bpb_cx的博客
09-14 1629
一、为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用.特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活 二、SUID chmod   u[+-]s   文件  或  用数字表示   chmod 4755 文件 -rwsr-xr-x. 1 root root 30768 2月 22 2012 /...
Linux文件特殊权限SUIDSGID和SBIT设置详解
linux基础入门学习教程
07-08 865
前面已经学习 SUIDSGID、SBIT 特殊权限,以及各自的含义和功能,那么,如何给文件目录手动定这些特殊权限呢? 还是要依赖 chmod 命令。我们知道,使用 chmod 命令给文件目录权限,有 2 种方式,分别是使用数字形式和字母形式。例如: #数字形式 [root@localhost ~]# chmod 755 ftest #字母形式 [root@localhost ...
4-6文件特殊权限.pdf
11-23
Linux操作系统中,文件权限是系统安全性的重要组成部分。除了常规的读(r)、写(w)和执行(x)权限外,还存在三种特殊权限:Set-User-ID (SUID)、Set-Group-ID (SGID)以及 Sticky Bit (SBIT)。这些特殊权限是为了在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值