[Linux] 特殊权限的SUID、SGID、SBIT

已于 2024-08-21 15:11:32 修改
阅读量355 收藏 5
点赞数 4
分类专栏: Linux 文章标签: linux 运维 服务器
于 2024-08-21 14:50:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52980547/article/details/141393132
版权

        在Linux中,文件权限属性除了基本的读(r)、写(w)、执行(x)权限外,还有一些特殊的权限位,包括SUID (Set User ID)、SGID (Set Group ID) 和 SBIT (Sticky Bit),它们可以改变文件执行时的行为或者目录访问时的行为 。当我们查看一些其他的文件的时候,会发现有其他权限的字母,如s,t等。

文件权限可以通过两种方式表示:符号表示法和数字表示法。

  • 符号表示法:使用字符来表示权限,例如 -rwxr-xr-x。这里,第一个字符表示文件类型(例如 - 表示常规文件,d 表示目录),接下来的九个字符分成三组,每组三个字符,分别表示所有者、所属组和其他用户的权限。

  • 数字表示法:使用数字来表示权限,例如 755。这里,每个权限位用数字表示:4 表示读权限,2 表示写权限,1 表示执行权限,0 表示无权限。每三个数字一组,分别表示所有者、所属组和其他用户的权限。

SUID (Set User ID)

        当一个可执行文件设置了SUID位时,该程序运行时会获得文件所有者的权限,而不是运行该程序的用户的权限。这意味着即使普通用户运行这个程序,它也会以文件所有者的身份来执行,这样可以用来实现一些需要较高权限的操作,但又不需要用户直接以管理员身份运行命令。

示例:

  • 文件权限显示为 -rwsr-xr-x,其中 s 表示SUID位被设置。
  • 如果root用户拥有一个名为 passwd 的程序,并且设置了SUID位,那么任何用户运行这个程序时都会以root的身份执行,这样用户就可以修改自己的密码而无需知道root密码。

SGID (Set Group ID)

        SGID类似于SUID,但它针对的是组权限。如果一个文件设置了SGID位,当用户执行这个文件时,其有效组ID将变成文件所属组的ID。对于目录来说,设置SGID意味着在这个目录下创建的新文件或子目录将会继承该目录的组所有权,而不是创建者的默认组。

示例:

  • 目录权限显示为 drwxr-sr-x,其中 s 表示SGID位被设置。
  • 如果一个共享目录 /groupwork 设置了SGID位,那么所有在这个目录下创建的文件和目录都将属于 /groupwork 的组,而不是创建者的默认组。

SBIT (Sticky Bit)

        SBIT通常用于目录上,它的主要目的是防止用户删除或重命名不属于他们的文件。当一个目录设置了SBIT位,只有文件的所有者、目录的所有者以及具有写权限的用户才能删除或重命名文件。

示例:

  • 目录权限显示为 drwxrwxr-t,其中 t 表示SBIT位被设置。
  • 如果一个公共目录 /uploads 设置了SBIT位,那么用户只能删除自己上传的文件,不能删除其他用户上传的文件。

Eric Zane
关注
专栏目录
linux权限标志位sgid,Linux上文件的特殊权限SUID,SGID,SBIT详解
weixin_31792645的博客
04-30 1025
文件的特殊权限SGID, SUID..SBIT大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...
linuxSUIDSGID与SBIT的奇妙用途详解
01-20
linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
45Linux-SBIT
RuifengZeng的博客
04-14 354
Sticky BITSBIT黏着位的作用1 黏着位只对目录有效2 普通用户对该目录拥有wx权限,也就是说普通用户可以在此目录拥有写入权限3 如果没有黏着位,因为普通用户拥有w权限,所以可以删除此目录下的所有文件,包括其他用户建立的文件,一旦赋予了黏着位,除了root可以删除所文件,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件(用于保护文件)4代表SUID  2代...
linux sbit用法,Linux-SUID-SGID-SBIT
weixin_28520495的博客
05-13 282
3.文件管理3.3.3 SUIDSGID、SBIT1.SUID(1)SUIDl SUID 权限仅对二进制程序(binary program)有效;l 执行者对于该程序需要具有 x 的可执行权限;l 本权限仅在执行该程序的过程有效 (run-time);l 执行者将具有该程序拥有者 (owner) 的权限。(2)无SUID的效果[root@localhost tmp]# ll aaa-r...
linux sbit用法,Linux Stick BIT(SBIT)文件特殊权限用法详解
weixin_31146939的博客
05-13 298
Struts2的模板和主题简介Struts2 名称 作用 simple主题 这是最简单的主题,使用该主题时,每个UI标签只生成最基本的HTML元素,没有任何附加功能。 xhtml主题 这是Struts2C语言文件随机访问fseek()和ftell()函数文件随机访问是指在某个文件内直接读写任何给定位置数据的能力。通过获取与设定文件位置指示符可以实现这一功能,文件位置指示...
linuxSUID和SBIT 权限
匿_名_用_户的专栏
08-30 861
关于SUID,需要先参考上一篇文章: http://blog.csdn.net/qingsong3333/article/details/77726074 SUID SUID权限SGID是作用类似的,不过SUID不是针对二进制程序的owner起作用,而是对所属组起作用。当其他用户执行此文件时,会暂时获得文件所属组的权限。 现在把wordcount的SUID权限改为SGID,效
linux特殊权限suidsgid、sbit
m0_71163619的博客
06-05 2479
特殊权限suidsgid、sbit
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程有效。 SUID 的限制和...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
Linux——粘滞位(sbit)、sgidsuid 权限
qq_62311779的博客
04-10 1895
一、讲解 +指令 (1)粘滞位(sbit):针对目录进行赋权,目录创建的文件只有建立者可以删除 chmod o+t 目录(然后再测试一遍是否能删除,tmp 目录是粘滞目录,存放进 程的临时文件) chmod o-t 目录 (2)sgidsgid 针对目录建立的权限,在该目录建立的文件所属组继承父目录的属组 chmod g+s 文件 (然后使用 tom 新建一个文件 查看所属组是否属于父目录) chmod g-s 文件 (3)suid: 对可执行文件建立。谁运行该文件,则继承该文件所属者的权
Linux特殊权限SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7802
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux系统 黏着位(SBIT) 详解
weujie
06-25 1494
黏着位(SBIT) 设置黏着位后仅 一、超级管理员(root)删除或移动 二、该目录或文件的所有者删除 或移动 注意: (1)虽然目录有了粘滞位,other用户不能对该目录的文件进行删除或者移动操作,但是other对该文件由w权限,还是可以进行修改文件内容的。 (2)粘滞位只对目录有效,对文件无效。(由开始介绍的权限对文件和目录的作用可以知道) chmod o+t file 添加 chmod 17...
linuxSUIDSGID和SBIT的奇妙用途
热门推荐
小菜鸟上校的专栏
12-17 2万+
linuxSUIDSGID和SBIT的相关介绍和讨论
Linux的SBIT
YJ_FQ的专栏
03-13 913
首先在Linux系统想要创建与删除一个文件,操作者必须具有该文件所在目录的w权限,否者无法在该目录进行文件的创建与删除。 SBIT(即 Sticky Bit)可以理解为防删除的意思 例如:假设一个用户User对于目录D是用户组或其它人的身份,并且具有w和x的权限,那么用户User可以对该目录下的任何文件进行删除,重命名,移动等操作。 但是,如果将D目录加上了SBIT权限后,这用户Use
项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
09-23 3991
1.使用osg三维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第三方company的opengl制作的三维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 761
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
最新发布
一千个读者就有一千个哈姆雷特
09-27 363
Linux 安装redis主从模式+哨兵模式3台节点
深入理解Linux文件特殊权限SUIDSGID、SBIT
本文主要介绍了Linux文件系统的特殊权限SUIDSGID和SBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户的权限使用、文件和目录权限的修改,以及umask命令的使用。 在Linux系统,文件权限是管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值