Linux 中的特殊权限 SUID, SGID , SBIT

最新推荐文章于 2022-10-24 22:31:21 发布
最新推荐文章于 2022-10-24 22:31:21 发布
阅读量549 收藏 2
点赞数
分类专栏: Linux 文章标签: Linux 特殊权限 SUID SGID SBIT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lnview/article/details/90271460
版权

Linux 中的特殊权限 SUID, SGID , SBIT

文件的特殊权限: SUID, SGID , SBIT

查看一下文件和目录的权限:

# ls -ld /tmp ; ls -l /usr/bin/passwd                                                                                                                                                           
drwxrwxrwt. 24 root root 4096 5月  16 19:30 /tmp
-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd

Set UID

我们可以看到 passwd 文件的权限是 -rwsr-xr-x ;当 s 这个标示出现在文件拥有者的 x 权限上时,就被成为 Set UID , 简称 SUID 的特殊权限. 它的限制与功能:

  • SUID 权限仅对二进制程序有效
  • 执行者对于该程序具有 x 的可执行权限
  • 本权限仅在执行该程序的过程中有效
  • 执行者将具有该程序拥有者的权限(重点)

举例: passwd 命令拥有者是 root , passwd 命令会修改 /etc/shadow 这个文件,而这个文件的权限为 ----------. 1 root root 2560 5月 6 20:37 /etc/shadow ,虽然任何人没有读和修改的权限,但是 root 是可以修改,因为 root 是可以修改系统中任意的文件,不受权限控制;

普通用户可以使用 passwd 修改自己的密码,但是修改密码就必须要去修改 /etc/shadow 文件,但普通用户又没有修改这个文件的权限,那是不是代表用户就用不了 passwd 这个命令了吗? 当然不是. SUID 就是处理此问题创造的;当用户执行了带有 SUID 的二进制文件命令时, 就会临时具有该文件拥有者的权限,在程序执行的过程中,携带着文件拥有者的权限来执行命令,也就解决了上面所说的问题;

即普通用户使用 passwd 修改自己密码, passwd 修改 /etc/shadow 文件时,拥有的是 root 用户的权限,也就可以修改 /etc/shadow 文件了;

仅可用 在二进制程序上,不能够用在 shell 脚本上

Set GID

当 s 标示在文件拥有者 x 项为 SUID, 那 s 在用户组的 x 时则称为 Set GID(SGID)

# ls -l /usr/bin/locate                                                                                                                                                                         
-rwx--s--x. 1 root slocate 40520 4月  11 2018 /usr/bin/locate

与 SUID 不同的是, SGID 可以针对文件或目录来设置.如果对文件来说 SGID 有如下的功能:

  • SGID 仅对二进制程序有用
  • 程序执行者对于该程序来说,需具备 x 的权限
  • 执行者在执行的过程中将会获得该程序用户组的权限

举例: /usr/bin/locate 命令会去读 -rw-r-----. 1 root slocate 2875836 5月 16 03:32 /var/lib/mlocate/mlocate.db 这个文件,如果我们使用普通账号执行 locate 时,那普通用户将会取得 slocate 用户组的权限,因此就能够去读取 mlocate.db

当 SGID 作用在一个目录上,它将具有如下功能:

  • 用户若对于此目录具有 r 与 w 的权限时,该用户能够进入此目录
  • 用户在此目录下的有效用户组将会变成该目录的用户组
  • 用途: 若用户在此目录下具有 w 的权限(创建文件),则该用户所建立的新文件,该文件的用户组与此目录的用户组相同

对于一个学习小组有一个共享目录的情况下,如果不设置 SGID, 那么每个人在该共享目录下创建的文件其他人都不能修改(除非修改了 umask), 使用起来很不方便,

Sticky Bit

Sticky Bit (SBIT) 目前只针对目录有效,对于文件已经没有效果了,SBIT 对于目录的作用是:

  • 当用户对于此目录具有 w,x 权限,即具有写入的权限
  • 当用户在该目录下创建文件或目录时,仅有自己与 root 才有权利删除该文件

当一个目录设置了 SBIT 时, 一个普通用户创建的文件,哪怕权限是 -rw-rw-rw,其他用户也无法删除 ,更名,移动等操作,仅可自己和 root 删除,更名,移动

SUID, SGID , SBIT 权限设置

chmod 是修改权限的命令,我们当然也是使用 chmod 来设置 SUID, SGID , SBIT 了

  • 4 为 SUID
  • 2 为 SGID
  • 1 为 SBIT

假设要将一个文件权限修改文 -rwsr-xr-x 时,由于 s 在用户权限中,所以是 SUID,因此在原先的 755 之前还要加上 4, 也就是 chmod 4755 filename 来设置 ;和设置普通的权限一样,如果要设置 SUID 又要设置 SGID 则是 chmod 6755 filename;以此类推

参考自:
[鸟哥的 Liunx 私房菜(第四版)]

Carey丶zsh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux特殊权限SUIDSGID与SBIT的相关资料,文通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linux系统特殊权限之SBIT(Sticky BIT
weixin_30735745的博客
03-30 159
文章目录前言SBIT(Set BIT)(粘滞位)SBIT的作用实例讲解默认情况(不使用SBIT)使用SBIT权限SBIT的用法判断是否有SBIT权限加点小料:/tmp目录使用SBIT的注意事项 ***linux系统特殊权限SUID(Set UID)*** ***linux系统特殊权限SGID(Set GID)*** ***linux系统...
Linux特殊权限SUIDSGID、SBIT
喜欢讨论、分享
06-28 1376
SUID:      只对二进制程序有效      执行者对于程序需要有x权限      在程序运行过程,执行者拥有程序拥有者的权限      例如:      普通用户执行passwd命令。      首先查看passwd命令的绝对路径:            查看passwd命令权限:            passwd的拥有者是root,且拥有者权限里面本应是x的那一列
linuxSUID和SBIT 权限
匿_名_用_户的专栏
08-30 790
关于SUID,需要先参考上一篇文章: http://blog.csdn.net/qingsong3333/article/details/77726074 SUID SUID权限SGID是作用类似的,不过SUID不是针对二进制程序的owner起作用,而是对所属组起作用。当其他用户执行此文件时,会暂时获得文件所属组的权限。 现在把wordcount的SUID权限改为SGID,效
linux权限suid
weixin_33910460的博客
10-12 256
1.创建文件1.txt,属于root用户,root组,权限为7002.创建程序文件#include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h>#include <fcntl.h> #define BUFFSIZE 10 int main(){int ...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT.doc
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linuxSUIDSGID与SBIT的奇妙用途详解
01-20
linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
SUID,SGID和SBIT
weixin_34037977的博客
10-06 84
一.SUID(SetUID):文件执行者可以暂时获得文件所有者的身份; 注意事项: Θ只有可执行的二进制文件才能设定SUID权限,也可以给文件夹添加SUID权限,不会报错,但没有意义; Θ命令执行者必须对文件有x权限,如没有,s会变成大写S,代表报错了. ΘSUID权限只在该程序执行过程有效. 具体命令: 添加SUID权限: chmod 4755 filename chmod u...
Linux学习总结:特殊权限SUIDSGID,SBIT
Jodness' Blogs
01-01 2622
目录 一、SUID 二、SGID 三、SBIT Linux除了rwx权限外,另外还有三种特殊权限SUIDSGID、SBIT 假如本来在该位上有x, 则这些特别标志 (SUID, SGID,SBIT)显示为小写字母 (s,s,t)。否则显示为大写字母 (S,S,T) 。在数字权限上与rwx类似,对应三位数的二进制,有权限的位置上为1,无权限的位置上为0。SUIDSGID,SBIT分...
Linux特殊权限 SUID SGID SBIT
周杰伦
04-11 233
文件的特殊权限SUID SGID SBIT 当s出现在拥有者的x(执行权限)权限位置时候,表示拥有者有SUID权限(Set UID) 当s出现在所属组的x(执行权限)权限位置时候,表示所属组有SGID权限(Set GID) 当t出现在其他人的x(执行权限)权限位置时候,表示其他人有SBIT权限(Sticky BitSUID,临时获取文件拥有者...
SUID,SGID,SBIT
秋林风声 学习笔记
01-03 2325
前期准备: 一,概念 一个进程的 real user ID【实际用户ID】 是指运行此进程的用户角色的 ID【表示进程是哪个用户的】 一个进程的 effective user 【有效用户ID】ID 是指此进程目前实际有效的用户 ID(也就是权限的大小),effective user ID 主要用来校验权限时使用,比如打开文件、创建文件、修改文件、kill 别的进程,等等【表示进程的权限】。
linux权限体系(三)特殊权限SUIDSGID和SBIT的案例解析
chinaltx的博客
01-30 1074
一、SUID 1.1 基础知识 SUID 是针对二进制可执行文件而言的,他的最终目的是所有用户在执行设置了SUID的二进制可执行文件时,该二进制拥有的权限是文件所有者的权限。(打破安全上下文法则)。 案例理解 [root@tysonscloud ~]# ls -l /bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/pass...
Linux 文件特殊权限 SUIDSGID 与 SBIT
Dablelv 的博客专栏。
02-14 976
Linux使用9个权限位来标识文件权限,三大权限分别是r、w、x(读、写、执行)。除此之外,还有特殊权限SUIDSGID,SBIT。 1.SUID SUID全称Set User ID,当小写字母s出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。例如查看命令passwd的权限: ll /usr/bin/passwd -rwsr-xr-x 1 ro...
linuxSUID提权以及文件权限问题
黑锤的博客
11-25 1733
要讲到suid提权的话,首先应该就要非常清楚地知道linux文件权限的相关问题。 在linux系统上有着非常严格的权限控制,如果想对某个文件执行某种操作的话,必须具有对应的权限方可执行成功。 linux下的文件的权限类型一般包括读、写、执行。对应的字母为r、w、x。 linux权限有三种分组分别为拥有者、群组、其他组。每个文件都可以针对这三个组,设置不同的rwx(读写执行)权限。 在Linux...
SUIDSGID、SBIT
k0sec的安全路
08-12 220
(1)SUID 允许普通用户拥有查看/etc/shadow文件的权限,则应进行什么操作,如何设置? [root@k0sec bin]# chmod u+s cat [root@k0sec bin]# ll -d cat -rwsr-xr-x. 1 root root 45224 Nov 22 2013 cat [root@k0sec bin]# su suid [suid@k0sec bin]$...
文件特殊权限SUIDSGID和SBIT
TROUBLE I AM IN
02-16 1197
文件特殊权限SUIDSGID和SBIT简单介绍
Linux的SBIT
YJ_FQ的专栏
03-13 882
首先在Linux系统想要创建与删除一个文件,操作者必须具有该文件所在目录的w权限,否者无法在该目录进行文件的创建与删除。 SBIT(即 Sticky Bit)可以理解为防删除的意思 例如:假设一个用户User对于目录D是用户组或其它人的身份,并且具有w和x的权限,那么用户User可以对该目录下的任何文件进行删除,重命名,移动等操作。 但是,如果将D目录加上了SBIT权限后,这用户Use
linuxSUIDSGID和SBIT三种权限的作用
MTS的博客
10-24 439
SUID(Set User ID)SGID(Set Group ID)SBIT(Sticky Bit)证明SUID的作用: 4.1 创建一个所有用户都可以执行的文件A 4.2 创建一个只有root可以编辑的文件B 4.3 执行这个可执行文件A,发现不可以编辑文件B 4.2 给文件A增加SUID位,发现普通用户执行A可以修改B与SUID类似,设置了SGID的文件可以获取当前组的所有权限
特殊权限suidsgid、sbit
最新发布
03-16
特殊权限suidsgid、sbit是指在Linux系统,对于某些特定的文件或目录,可以设置这些特殊权限,以实现特定的功能。 suid权限是指当普通用户执行该文件时,该文件会以文件所有者的权限来执行,而不是以执行用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值