Linux学习第七节-SUID、SGID、SBIT特殊权限

最新推荐文章于 2024-04-02 00:30:55 发布
最新推荐文章于 2024-04-02 00:30:55 发布
阅读量805 收藏 2
点赞数
分类专栏: Linux 文章标签: linux 学习 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27619943/article/details/129318677
版权

1.SetUID特殊权限
setUID (SUID): 对于一个可执行的文件使用SUID权限后,普通用户在执行改文件后,临时拥有文件所有者的身份,该权限只在程序执行过程中有效,程序执行完毕后用户恢复原有身份。
SetUID权限会附加在所有者的x权限位上,所有者的x权限标识会变成s。
命令格式:chmod u+s 文件名

以给cat设置SUID举例: 

[root@localhost ~]# which cat #搜索cat命令绝对路径

[root@localhost ~]# ll /usr/bin/cat #查看cat命令权限  

[lucky@localhost ~]$ cat /etc/shadow #普通用户使用cat命令是默认无法查看/etc/shadow文件内容

[root@localhost ~]# chmod u+s /usr/bin/cat #设置SUID权限

[root@localhost ~]# ll /usr/bin/cat  #查看cat命令权限

[lucky@localhost ~]$ cat /etc/shadow  #普通用户再次使用cat命令时临时获取文件所有者身份

 

[root@localhost ~]# chmod u-s /usr/bin/cat  #去除SUID权限

[root@localhost ~]# ll /usr/bin/cat   #查看cat命令权限

2. SetGID特殊权限
SetGID (SGID):当对一个可执行的二进制文件设置了SGID后,普通用户在执行该文件时临时拥有其所属组的权限,该权限只在程序执行过程中有效,程序执行完毕后用户恢复原有组身份。
当对一个目录做设置了SGID权限后,普通用户在该目录下创建的文件;
所属组,均与该目录所属组相同;
SetGID权限会附加在所属组的x权限位上,所属组的x权限表示会变成s。
命令格式:chmod g+s 文件或目录

[root@localhost ~]# mkdir /test7 

[root@localhost ~]# chmod 777 /test7 

[root@localhost ~]# chmod g+s /test7 #为目录设置SGID权限  

[root@localhost ~]# touch /test7/1.txt  

[root@localhost ~]# ll /test7/1.txt  

[root@localhost ~]# chown :lucky /test7  #修改目录所属组为lisi组

[root@localhost ~]# ll -d /test7

[root@localhost ~]# touch /test7/2.txt #SGID对目录设置后,在该目录下创建的任何文件都会继承父目录的所属组

[root@localhost ~]# ll /test7/2.txt

 

3.SBIT特殊权限

Sticky BIT (SBIT):该权限只针对目录有效,当普通用户对一个目录拥有rwx权限时,普通用户可以在此目录下拥有增删改查的权限,应为普通用户对目录拥有rwx权限时,是可以删除此目录下的所有文件。
如果对一个目录设置了SBIT权限,除了root可以删除所有文件以外,普通用户就算对该目录拥有rwx权限,也之能删除自己建立的文件,不能删除其他用户建立的文件
SBIT权限会附加在其他人的x权限位上,其他人的x权限标识会变成t。
命令格式:chmod o+t 目录名

[root@localhost ~]# chmod o+t /test9 #为目录设置SBIT

[root@localhost ~]# ll -d /test9 #查看目录权限

[lucky@localhost test9]$ ls #列出目录下文件 

[lucky@localhost test9]$ rm -rf * #删除目录下文件

 

 

 

 

 

 

Shun Li
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1163
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suidsgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
尚管学习第四天 高级权限
系统运维
08-27 66
suid操作对象必须是文件(二进制可执行文件,也就是给命令添加权限) chmod u+s /usr/bin/可执行文件 作用:任何用户在执行拥有suid权限的二进制文件时(命令),都已该命令拥有者身份去运行 练习:通过权限设置使zorro用户可以通过less命令查看/etc/shadow 文件 sgid 操作对象为目录 chmod g+s directory/ 作用:任何...
Linux中文件特殊权限suidsgid、sticky(有图详细讲解)
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suidsgid、sticky linux文件的三种特殊权限分别是:suid权限sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
Linux提权之suid
最新发布
2301_76227305的博客
04-02 1089
以上总结的是常见的suid提权,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习
Linux文件特殊权限SUIDSGID、SBIT
Thewei666的博客
02-14 2532
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
linux下文件、文件夹权限的作用及设置方法(常规权限SUIDSGID、SBIT、ACL、sudo、umask)
wsuyixing的博客
02-13 6104
linux文件、文件夹不同权限设置 读、写、执行权限 SUIDSGID、SBIT ACL权限设置(setfacl) sudo理解及设置 添加umask介绍
linux sgid用法,Linux SetGID(SGID)文件特殊权限用法详解
weixin_29223603的博客
05-13 353
前面学习了 SetUID,那么,什么是 SetGID 呢?很简单,当 s 权限位于所属组的 x 权限位时,就被称为SetGID,简称SGID 特殊权限。例如:[root@localhost ~]# ll /usr/bin/locate-rwx--s--x. 1 root slocate 35612 8月24 2010 /usr/bin/locate与 SUID 不同的是,SGID 既可以对文件...
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
Linux命令之文件属性和chown更改属主和属组
凉茶铺的博客
12-22 6524
本文介绍了,在Linux系统中使用命令去操作和更改文件、目录的属性以及它们所属的组与用户组。
Linux权限suid”与“guid”设置
君子不怨天的博客
06-03 3569
什么是suid和guid suid: 这是一种特殊权限,设置了suid的脚本文件,在其他用户执行该脚本时,此用户的权限是该脚本文件属主的权限。 guid: 设置了guid的脚本文件,执行此脚本文件的用户将具有该文件所属用户组中用户的权限。 例如:一个root用户的某一个脚本设置了这样的权限,那么其他用户普通用户在执行该脚本期间也同样具有root用户的权限suid与guid的作用 设置这样文件权限的作用就是方便其他用户执行脚本,而不一定需要文件的属主用户来执行 设置suid与guid 如果想要设置su
Linux用户权限特殊权限
s1429583654的博客
09-28 2025
用户权限管理——————特殊权限
suid提权(linux
weixin_68652890的博客
04-15 972
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID特殊权限。简称为SUID特殊
Linux中UID, GID, EUID, EGID,SUIDSGID讲解
年年年的博客
11-24 3476
UNIX下关于文件权限的表示方法 通常我们使用ls -l查看文件的权限。通常我们可以得到10位的权限表示法,如:-rwxr-xr-x。我们对于以下格式进行解析: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件类型,可以为p、d、l、s、c、b和-: 符号 意义 p 表示命名管道文件 d 表示目录文件 l 表示符号连接文件 - 表示普通文件 s 表示字符设备文件 c 表示命名管道文件 b 表示块设备文件 第8-6位
linuxSUIDSGID和SBIT的奇妙用途
热门推荐
小菜鸟上校的专栏
12-17 2万+
linuxSUIDSGID和SBIT的相关介绍和讨论
Linux 权限设置和 SUID, SGID 以及粘滞位
wellmikelan的专栏
08-01 7264
一. Linux 文件权限的表示方法           文件权限用 12 个二进制位表示,如果该位的值是 1,表示有相应的权限:         11 10 9 8 7 6 5 4 3 2 1 0         S G T r w x r w x r w x     第 11 位为 SUID 位,第 10 位为 SGID 位,第 9 位为 sticky 位,第 8
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1083
Linux 文件权限特殊权限SUID ) 详解!!
SGID权限简介
weixin_30693683的博客
05-20 623
SGID简介:1.只有可执行二进制程序才能设置SGID权限2.命令执行者要对该程序拥有执行(x)权限3.命令执行者在执行程序的时候,组身份升级为该可执行程序文件的属组4.SGID权限只在该程序执行过程中有效,也就是组身份只在程序执行过程中发生改变,命令结束用户组身份恢复. 以文件查找命令locate为例说明 1 [vampire@LAMP ~]$ ll /usr/bin/locate ...
特殊权限suidsgid、sbit
03-16
特殊权限suidsgid、sbit是指在Linux系统中,对于某些特定的文件或目录,可以设置这些特殊权限,以实现特定的功能。 suid权限是指当普通用户执行该文件时,该文件会以文件所有者的权限来执行,而不是以执行用户的权限来执行。这种权限通常用于一些需要特殊权限才能执行的程序,如passwd等。 sgid权限是指当普通用户执行该文件时,该文件会以文件所属组的权限来执行,而不是以执行用户的权限来执行。这种权限通常用于一些需要特殊权限才能执行的程序,如一些需要共享资源的程序。 sbit权限是指在目录上设置该权限后,只有该目录的所有者才能删除该目录下的文件,其他用户只能删除自己创建的文件。这种权限通常用于一些需要保护文件的目录,如/tmp等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shun Li

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值