LINUX学习基础篇(二十)文件特殊权限SUID、SGID、SBIT

最新推荐文章于 2023-08-21 15:57:35 发布
最新推荐文章于 2023-08-21 15:57:35 发布
阅读量672 收藏
点赞数
分类专栏: Linux学习—基础篇 文章标签: linux vim 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29021545/article/details/122697422
版权

LINUX学习基础篇(二十)文件特殊权限

文件特殊权限SetUID、SetGID、Sticky BIT

SetUID权限

SetUID功能

  • 只有执行文件才能设定SUID权限,即命令执行者要对该程序拥有x(执行)权限。
  • 命令执行者在执行该程序是获得该程序文件属主的身份。
  • SetUID权限只在程序执行过程中有效,只有在程序过程中身份才会改变。

例:

[root@localhost ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 33600 4月   6 2020 /usr/bin/passwd
#权限位上的s表示该文件有SUID权限,如果s在组权限上,就代表为SGID权限

危险的SUID权限
SUID权限比较强大,也很危险,在执行程序的时候,执行者的身份就会变成文献所有者的身份,一般系统执行文件的所有者为root,意味着如果把程序赋予了SUID权限,那么任何用户在执行程序时,都有了root权限,对于服务器来说更是极其危险。
例:

[root@localhost ~]# chmod u+s /usr/bin/vim
[root@localhost ~]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 3063664 12月 17 17:14 /usr/bin/vim
[u1@localhost ~]$ vim /etc/shadow
#在赋予了vim程序SUID权限后,u1便能使用vim编辑任何系统文件

SetGID权限

上面讲的SUID权限只能对执行文件生效,而这里的SGID既可以对执行文件生效,也可以对目录文件生效。
针对文件

  • 只有执行文件才能赋予SGID权限。
  • 命令执行在执行程序的时候,组身份升级为发程序文件的属组,即文件执行的时候SGID权限才会生效。

针对目录

  • 普通用户对目录要有rwx权限,即最大权限。
  • 普通用户在此目录中的有效组会变成此目录的属组,在该目录中新建文件时,新建的文件的默认组是这个目录的属组。

Sticky BIT权限

Sticky BIT粘着位,也简称为SBIT,SBIT目前仅对目录有效,作用如下:

  • 粘着位只对目录有效。
  • 普通用户需要对目录有最大权限7,也就是rwx权限。
  • 有了粘着位之后,就算对此目录有写权限,普通用户在此目录下只能删除自己创建的文件,而不能删除别人创建的文件。

例:/tmp目录就是有SBIT权限的目录

[root@localhost ~]# ll -d /tmp
drwxrwxrwt. 6 root root 4096 1月  26 01:27 /tmp

[u1@localhost tmp]$ touch abc

[u2@localhost tmp]$ rm -rf abc
rm: 无法删除'abc': 不允许的操作

#u1在/tmp目录下创建的文件u2是无法删除的,只有u1才能删除

赋予权限

  • 字母权限赋予
[root@localhost ~]# chmod u+s abc
#赋予abc文件SUID权限
[root@localhost ~]# chmod g+s abc
#赋予abc文件SGID权限
[root@localhost ~]# ll abc
-rwSr-Sr--. 1 root root 0 1月  25 22:02 abc
#大写的"S"是在提醒该文件非可执行文件,虽然赋予了SUID、SGID权限,但是并不能使用
[root@localhost tmp]# chmod o+t abc
#为目录文件赋予SBIT权限
  • 数字权限赋予
    一般的rwx数字权限为3位,如果要加上特殊权限,就要放在第一位,就是4位。
[root@localhost ~]# chmod 4755 abc
#第一位的4代表SUID权限,后面的755是rwx权限

文件特殊权限用数字表示:
4代表SUID,2代表SGID,1代表SBIT。

ps:尚硅谷linux视频课程学习笔记

从这里慢慢开始
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux】循序渐进学运维-基础-文件特殊权限管理
互联网老辛
06-22 3442
文章目录前言:1. SUID详解2. .SGID (Set-group identification)3. SBIT 权限 (Sticky Bit)总结: 前言: 上一节我们了解了Linux操作系统的权限管理,今天我们来聊聊文件特殊管理权限文件特殊管理权限主要从以下几点进行讨论: SUID SGID Sticky bit 1. SUID详解 chmod u+s chomd 4777 chmod u-s 我们平时创建用户后都会设置密码,我们都 知道passwd 和shadow,我们来看看他们的权限 [
LINUX进阶(基础)之Linux文件权限与归属、文件特殊权限文件的隐藏属性
心跳包的博客
06-20 418
一、linux系统使用了不同的字符来区分文件: -:普通文件 d:目录文件 l:链接文件 b:块设备文件 c:字符设备文件 p:管道文件 文件权限的字符与数字表示 权限分配 文件所有者 文件所属组 其他用户 ...
SUID程序安全危机案例
小叮当的博客
09-25 394
在操作linux时,要慎用root用户的suid与guid。如果可执行文件是root创建的,设置了suid则该可执行文件又被赋予了其他普通用户的可执行权限,则改程序被任何用户运行时其对应的进程的euid是root,该进程可以访问任何文件。所以不要随意设置属主是root的可执行文件suid,以免出现安全问题。 下面是在Linux ubuntu 64位 16.04版本上面进行实验操作: 实验代码如下...
SBIT
weixin_30521649的博客
06-26 130
SBIT chmod -R o+t dirs/ 给指定目录设置保护,只有所有者才能删除。 转载于:https://www.cnblogs.com/leelike/p/9230981.html
Linux学习--SUIDSGID和SBIT
丢爸
01-30 152
题目:有一个项目组project,组里有三个用户dizzy,water,edison,三个用户需要能查看和编辑其他人创建的文件 注:使用特殊权限SGID #1.在/tmp目录下创建一个project文件夹 [root@localhost tmp]# mkdir project #2.给文件夹添加SGID权限 [root@localhost tmp]# chmod g+s project [root@localhost tmp]# ll total 4 drwxr-sr-x. 2 root root 4096
sbit
weixin_34061042的博客
03-04 231
bit和sbit都是C51扩展的变量类型。 bit和int char之类的差不多,只不过char=8位, bit=1位而已。都是变量,编译器在编译过程中分配地址。除非你指定,否则这个地址是随机的。这个地址是整个可寻址空间,RAM+FLASH+扩展空间。bit只有0和1两种值,意义有点像Windows下VC中的BOOL。 sbit是对应可位寻址空间的一个位,可位寻址区:20H~...
linux学习笔记-文件默认权限特殊权限(s、t)
weixin_51502988的博客
09-06 1386
介绍了umask查询、修改权限,并分析了权限计算和特殊权限SUID/SGID/SBIT.
Linux 基础-上文件、用户、权限文件系统管理和磁盘配额
RLSYJXD的博客
10-05 319
Linux 基础-上: 一、Linux 是什么 二、文件管理与vim 文本编辑器 三、用户与权限管理 四、文件系统管理与磁盘配额 中: 五、正则表达式与文件格式化处理 六、Shell Scripts 与工作排程 七、进程管理与 SELinux 八、系统服务与日志分析 下 九、开机流程与模块管理 十、基础系统设定与备份策略 十一、软件安装 十二、Linux 核心编译与管理 一、Linux 是什么 开源的计算机操作系统。 Linux 中严格区分大小写。 终端 快捷键 说明 Tab 自
鸟哥的Linux私房菜(基础学习第四版)学习笔记
hutianwei7的博客
12-07 5379
鸟哥的Linux私房菜(基础学习第四版)学习笔记 目录零、第零章-计算机概论0.1 电脑:辅助人脑的好工具0.1.1 电脑硬件的五大单元-pg40.1.6 电脑上面常用的计量单位-pg8 零、第零章-计算机概论 写在正文前,为非计算机专业的人提供一个提前的知识整理机会。 0.1 电脑:辅助人脑的好工具 0.1.1 电脑硬件的五大单元-pg4 电脑的五大组成单元:输入单元、输出单元、CPU内部的控制单元、算术逻辑单元和内存。 0.1.6 电脑上面常用的计量单位-pg8 0/1这个二进制的单位我们称为位
linux sbit用法,Linux-SUID-SGID-SBIT
weixin_28520495的博客
05-13 270
3.文件管理3.3.3 SUIDSGID、SBIT1.SUID(1)SUIDl SUID 权限仅对二进制程序(binary program)有效;l 执行者对于该程序需要具有 x 的可执行权限;l 本权限仅在执行该程序的过程中有效 (run-time);l 执行者将具有该程序拥有者 (owner) 的权限。(2)无SUID的效果[root@localhost tmp]# ll aaa-r...
Linux学习笔记3-7文件特殊权限SUID,SGID,SBIT
qq_46030912的博客
11-30 78
** 1,概述 (1)SUID ①仅对二进制程序有效 ②执行者对该程序有x的可执行权限 ③本权限仅在执行过程有效 ④执行者将拥有该程序(owner)的权限 让本来没有相应权限的用户运行这个程序时,可以访问他没有权限访问的资源 (2)SGID ①对二进制程序有效 ②执行者对该程序有x的可执行权限 ③本权限主要用在目录 ④执行者将拥有该程序(group)的权限 让本来没有相应权限的用户运行这个程序时,可以访问他没有权限访问的资源 (3)SBIT ①只针对目录有效 ②当用户在目录创立文件或目录时,仅有自己和roo
Verilog -sbit
pqb777的博客
09-28 186
sbit是定义特殊功能寄存器的位变量。bit和sbit都是C51扩展的变量类型。典型应用是:sbit P0_0=P0^0;//即定义P0_0为P0口的第1位,以便进行位操作。bit和int char之类的差不多,只不过char=8位, bit=1位而已。都是变量,编译器在编译过程中分配地址 ...
8051 C 中的sbit
小鹰信息技术服务部
03-15 1345
使用开发板编写单片机程序,对sbit这个数据类型产生了疑问,sbit是什么?为什么改成int就不行?代码如下: #include<reg52.h> sbit led1 = P1^0; //为什么是sbit? void main() { while(1) { led1 = 0; //light the first LED } } 网上查资料,有了一些理解:What Is meaning of define and sbit in c programs sbit是定义在特殊.
sbit 使用方法
热门推荐
qq_41722795的博客
07-05 3万+
1. 使用方法 sbit是定义特殊功能寄存器的位变量。bit和sbit都是C51扩展的变量类型。典型应用是:sbit P0_0=P0^0;//即定义P0_0为P0口的第1位,以便进行位操作。bit和int char之类的差不多,只不过char=8位, bit=1位而已。都是变量,编译器在编译过程中分配地址。 第一种方法:sbit位变量名=地址值   (1)sbitOV=0xd2说明:      0xd2是OV的位地址值,这样是把位的绝对地址赋给位变量。      sbit的位地址必须位于80F_一F.
sbit使用说明
左岸的博客
04-23 1万+
第一种方法:sbit 位变量名=地址值 第二种方法:sbit 位变量名=SFR名称^变量位地址值 第三种方法:sbit 位变量名=SFR地址值^变量位地址值 如定义PSW中的OV可以用以下三种方法: sbit OV=0xd2 (1)说明:0xd2是OV的位地址值 sbit OV=PSW^2 (2)说明:其中PSW必须先用sfr定义好 sbit OV=0xD0^2 (3)说明:0xD0就是
sbit在c语言中的作用,C语言中对引的读写操作 sbit的三种用法
weixin_29796903的博客
05-16 4298
描述在C语言里。如果直接写P1.O,C编译器并不能识别,而且P1.O也不是一个合法的C语言变量名,所以得给它另起一个名字,比如起名为P1—0,可是P1—0是不是就是P10呢?可以这么认为,C编译器可不这么认为,所以必须给它们建立联系,这里使用了KeilC的关键字sbit。来定义。sbit是C51中的一种扩充数据类型,利用它可以访问芯片内部的RAM中的可寻址位或特殊功能寄存器中的可寻址位。sbit是...
c语言中sbit什么意思,c语言中bit和sbit的区别.doc
weixin_33842969的博客
05-19 1518
c语言中bit和sbit的区别c语言中bit和sbit的区别??1.bit和sbit都是C51扩展的变量类型。??????? bit和int char之类的差不多,只不过char=8位, bit=1位而已。都是变量,编译器在编译过程中分配地址。除非你指定,否则这个地址是随机的。这个地址是整个可寻址空间,RAM+FLASH+扩展空间。bit只有0和1两种值,意义有点像Windows下VC中的BOOL...
51单片机(二):sbitbit详解
最新发布
weixin_66540418的博客
08-21 6988
使用sbit定义的引脚可以用于读取和写入单个引脚的状态。需要注意的是,sbitbit只能用于访问和操作单个引脚或位,无法对多个引脚或位进行批量操作。在编写51单片机的程序时,可以根据需要选择使用sbitbit来方便地对单个引脚或位进行操作。在上面的示例中,定义了一个名为flag1的位变量,可以使用0或1来读取和设置该位。在上面的示例中,通过sbit定义了一个名为LED的引脚,即P1.0引脚。它通常用于对寄存器中的特定位进行操作。在51单片机中,sbitbit是两种定义和访问单个引脚的方式。
sbit在c语言中作用,sbit在单片机中的表示和作用?
weixin_29442195的博客
05-16 1万+
位定义,如sbita=P0^0;假设a是P0^0。=1;P0^0端口上输出的高级位,sbit就是sbit,表示二进制数的位数,在单片机中一般拷贝有8位和16位的直接数字和地址。一个定义:SbitledP1=^1;//LED灯连接到P1.1端口扩展资料:注意事项在C语言中,如果直接编写P1.0,C编译器不会识别它,而且P1.0不是有效的zhidaoC变量名,因此必须给它一个不同的名称。sbit有三种...
深入理解Linux文件特殊权限SUIDSGID、SBIT
本文主要介绍了Linux文件系统的特殊权限SUIDSGID和SBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户的权限使用、文件和目录权限的修改,以及umask命令的使用。 在Linux系统中,文件权限是管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值