SUID与SGID、SBIT

最新推荐文章于 2023-06-05 13:56:53 发布
最新推荐文章于 2023-06-05 13:56:53 发布
阅读量392 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/owow1100/article/details/42145561
版权

SUID与SGID是两种特殊权限。

SUID:(仅对二进制文件有效)

-rwsr-xr-x 1 root root 22984 Jan  7  2007 /usr/bin/passwd 如果用户具有该文件x权限,在执行时将会对程序涉及资源获得该程序拥有者的权限(即root权限),例如,普通用户对于/etc/passwd是没有w权限的,然后却可以通过/user/bin/passwd来修改/etc/passwd中的数据,就是因为当普通用户执行该程序时对于/etc/passwd具有了程序拥有者的权限,所以可以修改此文件。

SGID:(对于二进制文件及目录有效)

对二进制程序:-rwx--s--x 1 root slocate   23856 Mar 15  2007 /usr/bin/locate 如SUID,如果程序拥有SGID权限,则其他用户执行该程序时,将获得该程序所属群组的权限。

对目录:drwxrwsrwx 7 root root 4096 Sep 27 18:23 /tmp 如果该目录具有s权限,那么具有该目录rx权限的用户在该目录下的有效群组将会变成目录所属群组。

SBIT:该权限只作用于目录,只有拥有者以及root可以删除该目录。

drwxrwxrwt 7 root root 4096 Sep 27 18:23 /tmp 该目录只有拥有者及root用户可以删除。

这三种权限的配置

在设置权限时,分别在权限代码前加上4(SUID)、2(SGID)、1(SBIT)即可。例:chmod 4777~/test 给~/test添加SUID权限。


Burn1nHaven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
Linux的特殊权限(SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7384
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux总结(二十五):linux的/文件特殊权限SUIDSGID、SBIT
科大小笨的博客
07-14 820
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限。 SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
SUIDSGID、SBIT权限的作用
热门推荐
mChenys的博客
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限 该权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
SUID,SGID,SBIT
秋林风声 学习笔记
01-03 2332
前期准备: 一,概念 一个进程的 real user ID【实际用户ID】 是指运行此进程的用户角色的 ID【表示进程是哪个用户的】 一个进程的 effective user 【有效用户ID】ID 是指此进程目前实际有效的用户 ID(也就是权限的大小),effective user ID 主要用来校验权限时使用,比如打开文件、创建文件、修改文件、kill 别的进程,等等【表示进程的权限】。
linux特殊权限(suidsgid、sbit
最新发布
m0_71163619的博客
06-05 1767
特殊权限suidsgid、sbit
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linux中SUIDSGID与SBIT的奇妙用途详解
01-20
linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
文件特殊权限suid sgid sbit权限
06-01 300
suid将u所在位置,x替换为s suid功能:1、只有可执行的二进制程序才能设定suid权限 2、命令招待者要对该程序有x(执行)权限 3、命令执行者在执行该程序时,获得该程序文件属主的身份 4、suid只在该程序执行过程中有效(如普通改自己的密码,在passwd运行期间就对密码文件有root权限) 赋予:chmod 4755 或:chmod u+s 其中:4代表 suid ...
Linux特殊权限:SUIDSGID、SBIT
qq_32239417的博客
02-27 326
SUID: 只对二进制程序有效 执行者对于程序需要有x权限 在程序运行过程中,执行者拥有程序拥有者的权限 例如: 普通用户执行passwd命令。 首先查看passwd命令的绝对路径: 查看passwd命令权限: passwd的拥有者是root,且拥有者权限里面本应是x的那一列显示的是s,这说明这个命令具有SUID权限。 同时发
Linux特殊权限SUIDSGID和SBIT管理
weixin_43971252的博客
12-08 871
Linux,特殊权限。 当一个文件设置了SUID后,某个用户执行这个文件时其实是以文件所有者(属主)的身份来运行。暂时切换身份。将目录设置sgid后,如果在该目录下创建文件或目录,新建的文件所在的组都将与该目录所属组保持一致。sgid表现在文件所属组的执行权限位,用小写s表示。
特殊权限(SUIDSGID、SBIT)
weixin_49000538的博客
08-01 541
Set UID 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称为SUID。 作用: 1、SUID仅对二进制程序有效 2、执行者对于该程序需要具有x的可执行权限 3、本权限仅在执行该程序的过程中有效 4、执行者将具有该程序拥有者的权限 SUID的目的是:让本来没有相应权限的用户运行这个程序是可以访问他没有权限访问的资源。 具体实例演示:以/bin/passwd为例 1、首先创建测试用户chenyi1 2、在/tmp目录下创建passwd测试文件 3、切换到测试用户chenyi1
SUID,SGID和SBIT
weixin_34037977的博客
10-06 84
一.SUID(SetUID):文件执行者可以暂时获得文件所有者的身份; 注意事项: Θ只有可执行的二进制文件才能设定SUID权限,也可以给文件夹添加SUID权限,不会报错,但没有意义; Θ命令执行者必须对文件有x权限,如没有,s会变成大写S,代表报错了. ΘSUID权限只在该程序执行过程中有效. 具体命令: 添加SUID权限: chmod 4755 filename chmod u...
linux 权限(suidsgid、SBIT粘着位)
weixin_43471255的博客
04-23 1241
1. linux权限 Linux 系统中采用三位十进制数表示权限,如0755, 0644. ABCD A - 0, 表示十进制 B-用户 C-组用户 D-其他用户 1.1 数值对应的权限 0 (no excute , no write ,no read) 1 excute, (no write, no read) 2 write 4 read 1+2 = 3 write excute 1+4 = 5 read excute 2+4 = 6 write read 1+2+4 = read w
Linux学习--SUIDSGID和SBIT
丢爸
01-30 142
题目:有一个项目组project,组里有三个用户dizzy,water,edison,三个用户需要能查看和编辑其他人创建的文件 注:使用特殊权限SGID #1.在/tmp目录下创建一个project文件夹 [root@localhost tmp]# mkdir project #2.给文件夹添加SGID权限 [root@localhost tmp]# chmod g+s project [root@localhost tmp]# ll total 4 drwxr-sr-x. 2 root root 4096
关于SUIDSGID、SBIT,我们必须了解的几个关键点
weixin_34051201的博客
03-22 176
一、概述 在日常运维中,细心的小伙伴可能已经注意到,在某些目录下的文件权限不仅仅有rwx,还有s和t。s权限我们在/bin目录下最为常见,在/tmp目录下,-rwxrwxrwxt这类文件也偶尔能够看到。这到底是怎么回事呢?让我们来深入探讨一下吧! 二、SUID SUID仅对二进制文件有效。 执行者对该程序需要具有x可执行权限。 权限仅在程序执行的过程中...
SUIDSGID、SBIT
k0sec的安全路
08-12 222
(1)SUID 允许普通用户拥有查看/etc/shadow文件的权限,则应进行什么操作,如何设置? [root@k0sec bin]# chmod u+s cat [root@k0sec bin]# ll -d cat -rwsr-xr-x. 1 root root 45224 Nov 22 2013 cat [root@k0sec bin]# su suid [suid@k0sec bin]$...
特殊权限suidsgid、sbit
03-16
特殊权限suidsgid、sbit是指在Linux系统中,对于某些特定的文件或目录,可以设置这些特殊权限,以实现特定的功能。 suid权限是指当普通用户执行该文件时,该文件会以文件所有者的权限来执行,而不是以执行用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值