Linux SetGID(SGID)文件特殊权限

最新推荐文章于 2023-06-03 15:20:14 发布
最新推荐文章于 2023-06-03 15:20:14 发布
阅读量310 收藏
点赞数
分类专栏: # 权限 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy820260594/article/details/105618150
版权

1、s权限位于所属组的x权限位置时,那么就成为该文件有SGID权限。例如:

[root@localhost ~]# ll /usr/bin/locate
-rwx--s--x. 1 root slocate 35612 8月24 2010 /usr/bin/locate

2、SGID权限可以作用于文件,也可以作用于目录。

2.1 SGID权限作用于文件

和SUID基本一致,唯一的区别在于,SUID 拥有的是文件拥有者的权限,而SGID拥有的是文件所属组的权限。其具有的特点如下:

  1. SGID 只针对可执行文件有效,换句话说,只有可执行文件才可以被赋予 SGID 权限,普通文件赋予 SGID 没有意义。
  2. 用户需要对此可执行文件有 x 权限;
  3. 用户在执行具有 SGID 权限的可执行文件时,用户的群组身份会变为文件所属群组;
  4. SGID权限赋予用户改变组身份的效果,只在可执行文件运行过程中有效;

2.2 SGID权限作用于目录

当一个目录被赋予 SGID 权限后,进入此目录的普通用户,其有效群组会变为该目录的所属组,会就使得用户在创建文件(或目录)时,该文件(或目录)的所属组将不再是用户的所属组,而使用的是目录的所属组。
也就是说,只有当普通用户对具有 SGID 权限的目录有 rwx 权限时,SGID 的功能才能完全发挥。比如说,如果用户对该目录仅有 rx 权限,则用户进入此目录后,虽然其有效群组变为此目录的所属组,但由于没有 w权限,用户无法在目录中创建文件或目录,SGID 权限也就无法发挥它的作用。
举例:

[root@localhost ~]# cd /tmp
#进入临时目录做此实验。因为只有临时目录才允许普通用户修改
[root@localhost tmp]# mkdir dtest
#建立测试目录
[root@localhost tmp]# chmod g+s dtest
#给测试目录赋予SetGID权限
[root@localhost tmp]# ll -d dtest
drwxr-sr-x 2 root root 4096 Apr 19 06:04 dtest
#SetGID权限已经生效
[root@localhost tmp]# chmod 777 dtest
#给测试目录赋予777权限,让普通用户可以写
[root@localhost tmp]# su - lamp
[lamp@localhost ~]# grep lamp /etc/passwd /etc/group
/etc/passwd:lamp:x:501:501::/home/lamp:/bin/bash
/etc/group:lamp:x:501:
#切换成普通用户lamp,此用户的所属群组为 lamp
[lamp@localhost ~]$ cd /tmp/dtest/
#普通用户进入测试目录
[lamp@localhost dtest]$ touch abc
[lamp@localhost dtest]$ mkdir zimulu
#在此目录中创建新的文件 abc 和子目录 zimulu
[lamp@localhost dtest]$ ll
total 0
-rw-rw-r--. 1 lamp root 0 Apr 19 06:07 abc
drwxrwsr-x. 2 lamp root 40 Apr 19 06:07 zimulu
Aming Glaxy
关注
专栏目录
Linux文件特殊权限(SUID、SGID和SBIT)的设置
lzy820260594的博客
04-19 2664
我们知道,对文件或者目录设定权限可以使用chmod命令(采用数字和字母的方法),而设定三种特殊权限也可以采用这样的方式。 1、数字方式 1.1 三种权限的数字对应形式 SUID------>4 SGID------>2 SBIT------->1 1.2 修改方式 在设定的rwx数字值前面添加三种特殊权限的数字(及其组合) 1.3 举例 执行chmod 4755 文件名命令...
详解Linux文件特殊权限SGID、SUID、SBIT
在地图上飞行
02-25 1852
本文主要介绍了SGID、SUID、SBIT各自的概念和功能,以及如何设置他们。
权限管理-文件特殊权限SetGID
10-17
适合初学者。详细介绍了权限管理中的文件特殊权限SetGID,附有步骤演示截图。
Linux文件特殊权限SGID
HayPinF的博客
04-12 424
转载自《鸟哥的Linux私房菜》第七章、Linux文件与目录管理 当s标志在文件拥有者的x项目中为SUID特殊权限,那s在群组的x时则称为Set GID。举例来说,你可以用底下的命令来观察具有SGID权限文件: ubuntu中观察/usr/bin/locate文件一直跟踪到/usr/bin/mlocate才是真正的二进制可执行程序: centos观察/usr/bin/locate文件...
sgid 特殊权限
weixin_33970449的博客
12-14 231
sgid特殊权限,作用于文件或目录,让普通用户(其他人,有执行权限)执行这个文件或目录的时候,临时拥有该文件或目录属组的权限。加上sgid特殊权限文件或目录显示为×××,其属组权限执行位上显示的不是x,而是s。例1作用于文件:/bin/ls的属主和属组都是root,普通用户执行ls是不能查看root用户的家目录/root的,如果给/bin/ls加上sgid特殊权限,普通用户...
LinuxSetGID详解
美好事物
04-21 2797
权限管理-2.2SetGID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 写在后面:希望这些讲解对你有所帮助,希望大家多多点赞和关注,你们的支持是我最大的动力(๑>؂<๑) ...
Linux文件特殊权限SetGID-s
GLX的博客
05-29 375
/************************************************************************* *****************Author: GouplovXim ******************************* *****************Date   : 2018-01-29 15:59  *************...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
文件特殊权限是指在 Linux 系统中,文件拥有的一些特殊权限,包括 SetUID、SetGID 和 Sticky Bit 等。这些权限可以影响文件的访问控制和执行结果。 SetUID 权限 SetUID(Set User ID)权限是一种特殊权限,允许...
linux的rwt权限,Linux文件特殊权限(SUID、SGID和SBIT)的设置
weixin_29826413的博客
05-06 1111
前面已经学习 SUID、SGID、SBIT 特殊权限,以及各自的含义和功能,那么,如何给文件或目录手动设定这些特殊权限呢?还是要依赖 chmod 命令。我们知道,使用 chmod 命令给文件或目录设定权限,有 2 种方式,分别是使用数字形式和字母形式。例如:#数字形式[root@localhost~]#chmod755ftest#字母形式[root@localhost~]#chmod...
Linux 权限管理_文件特殊权限SetUID、SetGID和Sticky BIT 学习总结(四)
走向运维的老男孩的博客
05-02 1489
前面用了三篇文章总结Linux基本权限、umask默认权限、ACL权限和sudo授权,由于自身认知的关系,虽不尽全部,但也足够详细,记录下来所学到的一点一点,希望对看到本文的朋友有所帮助。 本篇总结Linux权限管理中的文件特殊权限 SUID、SGID和Sticky BIT
Linux怎样设置setgid权限,linux系统-权限管理-文件特殊权限-SetGID
weixin_36446697的博客
04-29 192
linux系统-权限管理-文件特殊权限-SetGID》由会员分享,可在线阅读,更多相关《linux系统-权限管理-文件特殊权限-SetGID(10页珍藏版)》请在人人文库网上搜索。1、第八讲 权限管理,课程大纲,8.1ACL权限 8.2文件特殊权限 8.3文件系统属性chattr权限 8.4系统命令sudo权限,8.2文件特殊权限,8.2.1SetUID 8.2.2SetGID 8.3.3Sti...
16. linux系统之特殊权限------suid使用 SGID的使用 特殊权限SBIT: 默认权限UMASK:
hello world
03-21 388
文章目录suid使用SGID的使用特殊权限SBIT:默认权限UMASK: 1.特殊权限SUID4000、SGID2000、SBIT1000 2.特殊的属性 chattr + -( 免死金牌 ) 只能追加 a sudo审计日志 不能动 i /etc/passwd 3.UMASK默认权限 特殊权限SUID [root@oldboy ~]# ps aux | grep pass...
Linux文件setuid,setgid,sticky权限设定
gracegreat1的专栏
11-30 1044
部分来源:http://blog.sina.com.cn/s/blog_6dab997f0100vlfd.html 主要为个人理解,某次信息系统安全实验所做   如果是一个可执行文件, 在执行时, 一般该文件只拥有调用该文件的用户具有的权限。 而setuid, setgid 可以来改变这种设置。(即改变rwx中的x位) setuid: 只对文件有效。设置使文件在执行阶段具有文件所有者(ro
Linux特殊权限解析:SUID、SGID和Sticky Bit
最新发布
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-03 1565
Linux特殊权限解析:SUID、SGID和Sticky Bit
给网站根目录添加sgid权限
斗战圣Q
08-10 946
网站根目录不正确的权限除了会带来安全性,还可以导致类似执行请求动作,连接信息必需提供 这样的ftp问题,该如何正确设置网站根目录的权限呢? 今天这里主要讨论给网站根目录添加sgid权限 给目录添加sgid权限,可以使在该目录下创建文件文件的所属组继承该目录的所属组. 假设
Linux权限管理-特殊权限SUID/SGID
老徐是个铁憨憨
04-22 655
SUID权限(命令) -rwsr-xr-x,这个s就是SUID 当一个具有执行权限文件设置SUID权限后,用户执行命令操作这个文件时将以文件所有者的身份执行 特点: 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有x(执行)权限,在x的基础上才可以有s 命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主) SUID权限只在该程序执行过...
Linux特殊文件(3)——setUid、setGid文件和带粘着位的目录文件
好记性不如烂笔头
05-18 1165
三、setUid、setGid文件和带粘着位的目录文件   在Linux/Unix下,有一种可执行文件setUid,这使得任意使用者在执行该文件时,都绑定了文件拥有者的权限。就好像文件带了一把尚方宝剑一样,setUid文件通常用来提升使用者的权限.最有代表性的su命令.普通用户可以可以执行该命令,使自己升级为root。setUid命令的用法是:   chmod 4755 your_prog
测试SGID对目录的作用
ricobec的专栏
06-19 465
测试SGID对目录的作用 实验流程说明 准备好具有SGID权限的目录 #cd /tmp #mkdir sgid_testdir #ls -ld sgid_testdir #chmod 2775 sgid_testdir ##g+s; g+w #ls -ld sgid_testdir 切换到普通用户进行文件创建的测试 #su - rico #cd /tmp/sgid_testdir...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值