07_04特殊权限SUID等详解

最新推荐文章于 2024-10-08 20:17:43 发布
最新推荐文章于 2024-10-08 20:17:43 发布
阅读量62 收藏
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ox180x/article/details/124096222
版权

特殊权限:
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;
chmod u+s FILE
如果FILE本身原来就有执行权限,则SUID显示为s;否则为S;
一般这个可以认为以root用户的权限运行这个程序;
如:getfacl /bin/cat ,可以看到owner:root group:root
SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组;
chmod g+s FILE
如果一个目录设置了SGID位,那么如果任何一个用户对这个目录有写权限的话,
他在这个目录所建立的文件的组都会自动转为这个目录的属主所在的组,
而文件所有者不变,还是属于建立这个文件的用户。

如:
在/tmp目录下创建一个目录progrem, 

1
2
3
4
5
6

#mkdir /tmp/progrem 
#chmod 770 /tmp/progrem 
#groupadd develop 创建一个新组 
#创建三个用户.user1,user2,user3 
#usermod -a -G develop user1,2,3

当user1在/tmp/progrem创建文件时,文件的所有者和所属组都是user1,即其他的组成员没法编辑这个文件,只能看,,所以为了
其他组成员可以参与编辑这个文件,可以:: chmod 2770 /tmp/progrem,这样再创建文件的所属组就属于文件的所属组了;
(而这个也是平常使用最多的一个)
Sticky:
chmod o+t DIR
t的作用在于每个人都可以使用这个目录,但是没法删除这个目录以及这个目录下的任何东西,即使给w权限,也只是可以修改内容,也同样没法删除文件。

1755 2755 4755

ox180x
关注
linux权限标志位sgid,Linux上文件的特殊权限SUID,SGID,SBIT详解
weixin_31792645的博客
04-30 1032
文件的特殊权限SGID, SUID..SBIT大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...
第十二章、特殊权限SUID详解
weixin_34015336的博客
07-20 98
第十二章、特殊权限SUID详解07_04_特殊权限SUID详解特殊权限e.g:ls -l /etc/passwdpasswd: s权限三个特殊权限:1. SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;chmod u+s FILEchmod u-s FILE如果FIL...
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1125
Linux 文件权限特殊权限SUID详解!!
Linux SUID SGID 详解
ydt_lwj的专栏
12-06 1788
SUID、SGID、STICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 SGID对一
linuxSUID、SGID详解
潇峰的博客
08-04 472
LUNIX下关于文件权限的表示方法和解析SUID 是 Set User IDSGID 是 Set Group IDUNIX下可以用ls -l命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位:9 8 7 6 5 4 3 2 1 0-r w x r - x r - x第9位表示文件类型,可以为p、d、l、s、...
第七课-第四讲 07_04_特殊权限SUID详解
weixin_33682719的博客
07-20 71
第七课-第四讲 07_04_特殊权限SUID详解 一. 特殊权限 SUID: 运行某程序时,相应进程的属主是该程序文件自身的属主,而不是启动者chmod u+s filechmod u-s file文件本身有执行权限显示为小写s文件本身没有执行权限显示为大写SSGID: 运行某程序时,相应进程的属组是该程序文件自身的属组,而不是启动者 所属的基本组chmod g+s fil...
linux文件特殊权限指令,07_03_Linux文件查找详解07_04_特殊权限SUID详解
weixin_34229578的博客
05-01 243
复合运算符:+=:即let I+=1相当于let I=I+1,亦相当于let I++-=:同理*=:同理/=:同理%=:同理Linux文件查找详解文件查找命令:locate:全系统文件查找命令,非实时,查找是根据全系统文件数据库进行的,模糊匹配,但速度快,也可使用updatedb命令,手动生成文件数据库find:实时,精确查找,但是速度慢,通过遍历指定目录中的所有文件完成查找,但优点是支持众多查找...
13671648877#MyNote#07_04_特殊权限suid详解1
07-25
否则显示为S.用户权限不够查看:修改cat 命令,增加suid权限:现在用cat命令访问使用的是root属主则chloroplast用户可以查看:运行某程序时,
SUID, SGID与SBIT权限详解Linux系统中的特殊权限应用
特殊权限SUID、SGID和SBIT是Unix和Linux操作系统中的三种特殊权限,用于提升特定文件或程序的执行行为。这些权限主要用于保障系统安全性和执行特定任务的灵活性。 1. **SUID (Set-User-ID)**: - 当"SUID"标志出现...
Linux SUID、SGID与SBIT权限详解:实战操作与理解
Linux中的特殊权限SUID(Set-User-ID Upon Execution)、SGID(Set-Group-ID Upon Execution)以及SBIT(Set-Other-ID)是高级权限管理的一部分,用于控制特定文件或程序的执行权限。这些权限主要用于增强系统的灵活...
Linux被曝出SUDO提权漏洞,幸好影响不大
NOSEC2019的博客
10-15 2419
近期,有安全人员发现了Linux sudo命令中的一个安全漏洞,可让普通用户以root权限执行命令。但值得庆幸的是,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。 在我们开始讨论这个漏洞前,有一些关于sudo命令的工作原理以及相关设置是需要去了解的。 当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo(super use...
关于UNIX和Linux系统下SUID、SGID的解析
ckomuo086028的博客
05-15 1194
如果你对SUID、SGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关...
LinuxSUID、SGID的解析
风之去向
03-16 1349
一、LINIX下关于文件权限的表示方法和解析SUID 是 Set User ID, SGID 是 Set Group ID的意思。Linux下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r
工行企业网银U盾展期后有两个证书问题的解决方法
10-08 286
工行企业网银U盾证书快到期后,可以自助展期,流程可以根据企业网银提示页面操作。操作后,可能存在两个新旧两个证书并存的情况,致使网银转账等操作失败,其原因是新证书生成后,旧证书没有删除,只要把就证书删除即可。
linux中的火墙优化策略
最新发布
weixin_71016778的博客
10-08 740
1.火墙介绍1.火墙介绍1.netfilter2.iptables3.iptablesfirewalld。
内部yum源服务器同步阿里yum源
weixin_43592627的博客
10-07 1332
一篇关于如何同步外部YUM源的文章,看完赶紧用起来
速盾:高防服务器是如何防御CC攻击的?
zhuguowang01的博客
10-08 542
管理员可以根据自己的需求配置黑名单和白名单,只允许特定的IP地址或者IP段访问服务器,通过排除大量的潜在攻击源,减少了CC攻击的威胁。同时,高防服务器可以对访问服务器的IP进行限速,限制其每秒钟的请求数量,防止攻击者通过快速发送大量请求来攻击服务器。而高防服务器通过将服务器部署在多个地理位置上,并使用负载均衡技术将流量分散到不同的服务器上,避免了单一服务器的崩溃。为了应对这种情况,高防服务器会使用流量清洗技术,通过检测和过滤来自攻击源的恶意流量,只将合法请求传递给服务器,减轻了服务器的负载压力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值