Linux文件特殊权限

理解Linux中的SUID、SGID和Sticky权限机制
最新推荐文章于 2023-10-23 18:29:46 发布
转载 最新推荐文章于 2023-10-23 18:29:46 发布 · 916 阅读 · 0
文章标签:

#权限

SUID属性

passwd命令可以用于更改用户的密码,一般用户可以使用这个命令修改自己的密码。但是保存用户密码的/etc/shadow文件的权限是644,
也就是说只有文件的所有者root用户可以写入,那为什么其他用户也可以修改自己的密码呢?这是由于passwd这个可执行文件有SUID属性。

[root@srv ~]# ll /etc/shadow
-rw-r--r--. 1 root root 1966 4月  16 14:29 /etc/passwd

SUID属性只能运用在可执行文件上,当用户执行该执行文件时,会临时拥有该文件所有者的权限。passwd命令启用了SUID功能,
所以一般用户在使用passwd命令修改密码时,会临时拥有其所有者root用户的权限,这样一般用户就可以将自己的密码写入/etc/shadow文件。
在使用ls -lll命令浏览文件时,如果可执行文件的所有者权限的第三位是一个小写的s就表明该执行文件拥有SUID属性。

[root@srv ~]# ll /usr/bin/passwd
-rwsr-xr-x 1 root root 22960 Jul 17  2006 /usr/bin/passwd

如果在浏览文件时,发现所有者权限的第三位是一个大写的S则表明该文件的SUID属性无效,比如将SUID属性给一个没有执行权限的文件。

SGID属性

SGIDSUID不同,SGID属性可以应用在目录或可执行文件上。当SGID属性应用在目录上时,该目录中所有建立的文件或子目录的拥有组都会是该目录的拥有组。
比如/charles目录的拥有组是charles,当/charles目录拥有SGID属性时,任何用户在该目录中建立的文件或子目录的拥有组都会是charles;
当SGID属性应用在可执行文件上时,其他用户在使用该执行文件时就会临时拥有该执行文件拥有组的权限。比如/sbin/apachectl文件的拥有组是httpd,
/sbin/apachectl文件有SGID属性时,任何用户在执行该文件时都会临时拥有用户组httpd的权限。在使用ls -lll命令浏览文件或目录时,
如果拥有组权限的第三位是一个小写的“s”就表明该执行文件或目录拥有SGID属性。

[root@srv tmp]# ll
total 4
drwxr-sr-x 2 root root 4096 Feb 15 22:25 test4
-r-xr-sr-x 1 root root  6144 Feb 15 22:25 test6

如果在浏览文件时,发现拥有组权限的第三位是一个大写的“S”则表明该文件的SGID属性无效,比如将SGID属性给一个没有执行权限的文件时就会看到这个效果。

-rw-rwSr--. 1 wubo wubo    0 77 09:55 xxx

Sticky属性

Sticky属性只能应用于目录之上,当目录拥有Sticky属性时,所有在该目录中的文件或子目录,无论是什么权限,只有文件或子目录的所有者和root用户才能删除之。
比如当用户test8在·/charles·目录中建立一个文件夹并将该文件夹的权限配置为777,当·/charles·目录拥有Sticky属性时,只有root和test8用户可以将该文件删除。
在使用ls -lll命令浏览目录时,如果其他用户权限的第三位是一个小写的t, 就表明该执行文件或目录拥有Sticky属性。

[root@srv tmp]# ll
total 4
drwxrwxrwt 2 root root 4096 Feb 15 22:34 test4

配置SUID/SGID/Sticky属性

配置普通权限时可以使用字符或数字,SUID、SGID、Sticky也是一样。使用字符时s表示SUID和SGID、t表示Sticky;4表示SUID、2表示SGID、1表示Sticky。
在配置这些属性时还是使用chmod命令。

  • 当前目录目前情况
[root@srv tmp]# ll
total 52
drwxr-xr-x 2 root root 4096 Feb 15 22:47 test2
drwxr-xr-x 2 root root 4096 Feb 15 22:47 test3
drwxr-xr-x 2 root root 4096 Feb 15 22:46 test4
drwxr-xr-x 2 root root 4096 Feb 15 22:46 test5
-r-xr-xr-x 1 root root 5120 Feb 15 22:46 test6
-r-xr-xr-x 1 root root 3072 Feb 15 22:50 test7
drwxr-xr-x 2 root root 4096 Feb 15 22:56 test1
-r-xr-xr-x 1 root root 6144 Feb 15 22:48 test8
-r-xr-xr-x 1 root root 9216 Feb 15 22:51 test9
  • 为文件test6增加SUID属性。
[root@srv tmp]# chmod u+s test6
  • 为文件test8增加SUID属性。在使用数字表示时,原来的三位不变,只是增加了一个千位专门用于SUID、SGID、Sticky属性。下面的4就是SUID属性。
[root@srv tmp]# chmod 4555 test8
  • 为目录test2增加SGID属性。
[root@srv tmp]# chmod g+s test2/
  • 为目录test3增加SGID属性。
[root@srv tmp]# chmod 2755 test3/
  • 为文件test7增加SUID和SGID属性,6=4(SUID)+2(SGID)。
[root@srv tmp]# chmod 6555 test7
  • 为目录test4增加Sticky属性。
[root@srv tmp]# chmod o+t test4/
  • 为目录test5增加Sticky属性。
[root@srv tmp]# chmod 1755 test5/
  • 为目录test1增加SGID和Sticky属性,3=2(SGID)+1(Sticky)。
[root@srv tmp]# chmod 3755 test1/
  • 执行上述更改命令后当前目录的情况。
[root@srv tmp]# ll
total 52
drwxr-sr-x 2 root root 4096 Feb 15 22:47 test2
drwxr-sr-x 2 root root 4096 Feb 15 22:47 test3
drwxr-xr-t 2 root root 4096 Feb 15 22:46 test4
drwxr-xr-t 2 root root 4096 Feb 15 22:46 test5
-r-sr-xr-x 1 root root 5120 Feb 15 22:46 test6
-r-sr-sr-x 1 root root 3072 Feb 15 22:50 test7
drwxr-sr-t 2 root root 4096 Feb 15 22:56 test1
-r-sr-xr-x 1 root root 6144 Feb 15 22:48 test8
-r-xr-xr-x 1 root root 9216 Feb 15 22:51 test9
  • 取消目录test1的SGID属性。
[root@srv tmp]# chmod g-s test1/

在使用umask命令显示当前的权限掩码时,千位的“0”就是表示SUID、SGID、Sticky属性。
提示:在有些资料上SUID、SGID被翻译为“强制位”,Sticky被翻译为“冒险位”。

更多信息参考:linux特殊权限位:sgid,suid,sticky_bit

Linux 初识/etc/passwd和/etc/shadow
weixin_45642360的博客
03-08 1270
20.3.8 小白学习日记三:/etc/passed和/etc/shadow文件内容解析 认识/etc/passwd和/etc/shadow 两个文件Linux系统中最重要的文件,与用户和用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/passwd文件: [root@mling ~]# cat /etc/passwd | head root: x:0:0:r...
linux的rwt权限,Linux文件特殊权限(SUID、SGID和SBIT)的设置
weixin_29826413的博客
05-06 1262
前面已经学习 SUID、SGID、SBIT 特殊权限,以及各自的含义和功能,那么,如何给文件目录手动设定这些特殊权限呢?还是要依赖 chmod 命令。我们知道,使用 chmod 命令给文件目录设定权限,有 2 种方式,分别是使用数字形式和字母形式。例如:#数字形式[root@localhost~]#chmod755ftest#字母形式[root@localhost~]#chmod...
用户配置文件/etc/passwd和密码配置文件/etc/shadow详解
乐猿
10-31 1万+
用户配置文件/etc/passwd和密码配置文件/etc/shadow详解
linux 用户文件字段解释,/etc/shadow文件相关字段的解释
weixin_33960567的博客
04-29 2130
/etc/shadow文件是/etc/passwd 的影子文件,这个文件并不由/etc/passwd 而产生的,这两个文件是应该是对应互补的;shadow内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息,比如用户的有效期限等;这个文件只有root权限可以读取和操作,权限如下:# ls -l /etc/shadow-r——– 1 root root 1256 08-08 05...
/etc/shadow文件详解
weixin_34341229的博客
12-18 1518
/etc/shadow文件是用于存放用户密码的,以密文形式存储。下面将详细介绍该文件。[root@CentOS6 ~]# ls -l /etc/shadow #查看文件的详细信息---------- 1 root root 908 12月 14 18:20 /etc/shadow[root@CentOS6 ~]# cat /etc/shadow #查看文件的内容roo...
Linux /etc/shadow(影子文件)内容详解
桑凯旋的博客
11-15 1万+
文章目录1、/etc/shadow 是干嘛用的?2、字段详解2.1 用户名2.2 加密密码2.3 最后一次修改时间2.4 最小修改时间间隔2.5 密码有效期2.6 密码需要变更前的警告天数2.7 密码过期后的宽限天数2.8 账号失效时间2.9 保留 1、/etc/shadow 是干嘛用的? /etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 早期的 UNIX 密码放在 /etc/passwd 文件中,由于该文件允许所有用户读取,易导致用户密码泄露,因此从 /etc
Linux文件特殊权限SGID-UID详解
08-13
### Linux 文件特殊权限 SGID/SUID/Sticky Bit 详析 #### 一、引言 在 Linux 操作系统中,为了实现更为灵活和安全的权限管理机制,除了基本的读(r)、写(w)、执行(x)权限外,还引入了一些特殊权限控制方式,包括 ...
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件目录时,它们会有一定的初始权限。例如,使用`...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限Linux 操作系统中的一种重要机制,用于控制用户对文件目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
Linux文件特殊权限s,S,t,T
The Big Flower
11-02 6603
Linux文件权限除rwx出现st的情况大家在学习Linux的过程中,查看文件权限的时候发现有的文件权限中除了r(读)w(写)x(执行)权限外,还会出现s,S,t,T那么这些权限代表什么意思呢。这里就要说到linux文件特殊权限SetUID的功能文中文本来自兄弟连Linux视频教程合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的Ka
Linux文件类型与文件权限详解(二)
永远是少年
10-03 1343
今天继续给大家介绍Linux基础知识,本文的主要内容是Linux文件类型和文件权限,尤其着重介绍了Linux系统的特殊权限。 一、Linux特殊权限简介 在Linux系统中,除了读、写、执行三种基本权限外,还具有其他的一些特殊权限,这些特殊权限,适用于一些特殊的场景,在这些场景下,基本的读、写、执行权限不能很好的完成访问控制的任务。但是有了这些特殊权限外,却可以帮助我们更好的管理文件。 在Linux系统中,一共有三种特殊权限,分别是SUID、SGID和Sticky。 这三种权限文件目录的影响如下表所示:
Linux 系统中 /etc/passwd 和 /etc/shadow文件详解
weixin_44628381的博客
07-13 1822
而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,用户和密码就放在文件中。第七列为账户登录Shell,/bin/bash为可登录系统Shell,/sbin/nologin表示账户无法登录系统。,设置密码后加密显示)
Linux基础知识
2302_76734743的博客
03-21 1044
快速了解掌握Linux基础知识、基本命令
Linux下 /etc/shadow内容详解
fanfangyu的博客
10-23 3104
此字段表示最后一次修改密码的时间,可是,为什么 root 用户显示的是 17213 呢?这是因为,Linux 计算日期的时间是以 1970 年 1 月 1 日作为 1 不断累加得到的时间,到 1971 年 1 月 1 日,则为 366 天。这里显示 17213 天,也就是说,此 root 账号在 1970 年 1 月 1 日之后的第 17213 天修改的 root 用户密码。那么,到底 17213 代表的是哪一天呢?
用户管理和文件权限
weixin_47267628的博客
01-03 2807
用户管理和文件权限 添加用户 语法: useradd 用户名 参数 作用 -d 指定用户账户家目录(默认是为/home/“创建用户名”) -M 不创建家目录 -e 指定账户过期日期 -g 指定账户的主组群(必须已经存在) -G 指定账户所属的附属组,各组用逗号分隔(必须已经存在) -n 不创建与用户账户同名的私有用户组 -s 指定用户账户登录时使用的shell解释器 -u 指定用户账户的默认UID 案例1:添加一个用户Milan,默认该用户的家目录在/home
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 5万+
Linux等级保护
/etc/passwd & /etc/shadow 详解
snlying的专栏
01-12 2万+
/etc/passwd & /etc/shadow 详解
Linux常用命令:修改文件权限chmod 754/744
weixin_33889245的博客
09-10 2680
常用命令:chmod 777 文件目录 chmod 777 /etc/squid 运行命令后,squid文件夹(目录)的权限就被修改为777(可读可写可执行)。 Linux系统中,每个用户的角色和权限划分的很细致也很严格,每个文件目录)都设有访问许可权限,利用这种机制来决定某个用户通过某种方式对文件目录)进行读、写、执行等操作。 操作文件目录的用户,有3种不同类型:文件所有者、群...
linux ls -l /usr/bin/passwd 显示结果权限属性后面有 .
qq_36431213的博客
01-18 3962
当我们在linux下 使用 ls 命令查看一些命令时 会发现一些文件权限属性后面一个小点 . 这个点是什么呢 查询资料后发现 点 代表开启了 SElinux 表示这个文件带有 SELinux的安全上下文 CentOS7默认是开启SELinux的 所以会有这个点 如果关闭SELinux 然后再创建文件 新创建的文件就不会再有这个点了 但是以前创建的文件本来有这个点的还会显示这个点(虽然S
linux文件特殊权限
06-28
### 回答1: Linux文件系统中的文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky Bit。 SUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于需要特定权限才能执行的程序,例如passwd命令。只有root用户可以设置SUID权限。 SGID权限表示在执行该文件时,将该文件所属的组作为执行者的组身份来执行,而不是当前用户所在的组身份。这对于需要在团队环境中共享访问权限文件非常有用。只有root用户可以设置SGID权限。 Sticky Bit权限通常用于目录,表示只有该目录的所有者和root用户才能删除其中的文件目录,其他用户只能更改其自己的文件。这在/tmp等目录中非常有用,以防止其他用户误删其他用户的文件。任何用户都可以设置Sticky Bit权限。 要设置文件特殊权限,可以使用chmod命令,例如: - 设置SUID权限:chmod u+s file - 设置SGID权限:chmod g+s file - 设置Sticky Bit权限:chmod +t directory ### 回答2: 在Linux系统中,文件权限由三部分组成,即用户权限、用户组权限和其他用户权限。其中,用户权限包括读、写、执行,用户组权限和其他用户权限仅包括读和执行权限。这些权限可以通过chmod命令来设置。除了这些基本的权限外,Linux系统还提供了一些特殊权限,包括SUID、SGID和Sticky Bit。 1. SUID权限:SUID是Set user ID的缩写,即设置用户ID。在一个文件的SUID权限被设置后,当该文件被一个普通用户执行时,该文件将会以该文件拥有者的特权级别来执行,而不是当前用户的特权级别。SUID权限对于某些特定的程序来说非常有用,可以保证这些程序以管理员权限运行,从而可以完成一些只有管理员才能够完成的操作。 2. SGID权限:SGID是Set Group ID的缩写,即设置组ID。在一个文件的SGID权限被设置后,当该文件被一个普通用户执行时,该文件将会以该文件所属的组的特权级别来执行,而不是当前用户所在的组的特权级别。SGID权限对于一些需要共享资源的程序来说非常有用,可以让所有用户都可以共享一个文件者以相同的权限来执行某个程序。 3. Sticky Bit权限:Sticky Bit权限又称粘滞位权限,即当一个文件夹的Sticky Bit权限被设置后,只有该文件夹的所有者才有权对该文件夹内的文件进行删除、重命名等操作,其他用户只有对自己创建的文件有这些操作的权限。这种权限对于在多用户环境下保护公共文件夹非常有用。 总之,Linux文件特殊权限可以提供更加灵活和精细的文件管理方式,可以满足不同用户和程序的需求,提高系统的安全性和稳定性。 ### 回答3: 在Linux中,文件权限分成三个部分,分别是所有者权限、群组权限和其他用户权限。其中,每个部分又分为读权限、写权限和执行权限。但是,除了这三种基本权限之外,Linux还提供了一些特殊权限,用来进行更细致的权限控制。 具体来说,Linux文件特殊权限包括以下三种:SUID、SGID和sticky位。 1. SUID权限 SUID是Set User ID的缩写,即设置用户ID权限。通过这种权限,一个普通用户可以以拥有文件所有者的权限来执行该文件。也就是说,如果一个用户没有权限执行该文件,但该文件具有SUID权限,该用户就可以通过执行该文件来获得执行该文件所有者的权限。 举个例子,假如有一个具有SUID权限可执行文件,其所有者是root,其他用户组拥有可执行权限,但其他用户并没有可执行权限。当一个普通用户执行此文件时,该用户就会拥有root用户的权限,从而可以执行具有root权限的操作。 2. SGID权限 SGID是Set Group ID的缩写,即设置群组ID权限。通过这种权限,一个普通用户可以以文件所在群组的权限来执行该文件。也就是说,如果一个用户没有权限执行该文件,但该文件具有SGID权限,该用户就可以通过执行该文件来获得文件所在群组的权限。 例如,一个具有SGID权限可执行文件所在目录的群组为developers,用户A属于该群组,用户B不属于该群组。则用户B如果想要在该目录中操作文件,必须通过执行该具有SGID权限可执行文件来获得该目录所在群组的权限。 3. sticky位 sticky位指的是一个目录权限,用于限制只有文件所有者root才能删除该目录中的文件。也就是说,当一个目录具有sticky位时,其他用户只能在该目录中创建文件,但不能删除其他用户的文件。 例如,当一个目录权限为drwxrwxrwt,它的末尾有一个“t”字符,就表示该目录具有sticky位,此时只有文件所有者和root用户才能够删除该目录中的文件。 总之,Linux文件特殊权限是一种更加细致的文件访问权限控制方式,通过它可以更加灵活地对文件目录的访问权限进行控制,满足不同用户对文件的不同访问需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值