用户特殊权限SUID,SGID, SBIT理解学习

最新推荐文章于 2023-04-10 22:43:39 发布
最新推荐文章于 2023-04-10 22:43:39 发布
阅读量501 收藏
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34883872/article/details/105008586
版权

1、SUID(set user id),设置用户的特殊权限,是针对可执行文件设置的特殊权限,使执行该文件的用户临时用于该文件所属主的权限。
1)使用root用户创建一个权限为0的文件,该文件只有root用户拥有可读可写权限
[root@RetHat home]# pwd
/home
[root@RetHat home]# touch file.txt
[root@RetHat home]# chmod 0 file.txt
[root@RetHat home]# ls -al file.txt
----------. 1 root root 0 Mar 21 13:37 file.txt
2)在file.txt中写入hello world!
[root@RetHat home]# echo ‘hello world!’ > file.txt
[root@RetHat home]# cat file.txt
hello world!
3)编写程序test.c,打开文件file.txt,将文件中的hello world!写入字符串buffer中,再输出buffer

#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <string.h>
#include <errno.h>

#define SIZE 128

int main()
{
    char buffer[SIZE];
    int fileDescriptor;
    int read_number;

    (void)memset(buffer, 0, SIZE);
    fileDescriptor = open("file.txt", O_RDWR);
    if (fileDescriptor == -1) {
        perror("open");
        return -1; 
    }   
    read_number = read(fileDescriptor, (void *)buffer, SIZE);
    if (read_number == -1) {
        perror("read");
        return -1; 
    }   
    printf("buffer is %s", buffer);

    return 0;
}

root用户下面执行a.out没有问题
[root@RetHat home]# gcc test.c
[root@RetHat home]# ls
a.out file.txt kongchi test.c
[root@RetHat home]# ./a.out
buffer is hello world!
4)切换普通用户,在执行a.out发生错误
[root@RetHat home]# su - kongchi
Last login: Sat Mar 21 13:55:59 CST 2020 on pts/0
[kongchi@RetHat ~]$ cd …
[kongchi@RetHat home]$ ls
a.out file.txt kongchi test.c
[kongchi@RetHat home]$ ls -al a.out
-rwxr-xr-x. 1 root root 8716 Mar 21 13:54 a.out
文件a.out的权限是0755,说明其他用户是可以执行的,但是发现执行时报错:
[kongchi@RetHat home]$ ./a.out
open: Permission denied
显示open函数调用失败,打开file.txt文件没有权限,上文中我们已经知道file.txt文件权限是0,除root用户外,均没有权限,原因就在此处。
5)要想普通用户kongchi也可以执行a.out,就需要使用SUID特殊权限,让执行a.out这个文件的用户暂时用于root的权限。
[kongchi@RetHat home]$ exit
logout
[root@RetHat home]# ls
a.out file.txt kongchi test.c
[root@RetHat home]# chmod u+s a.out
[root@RetHat home]# ls -al a.out
-rwsr-xr-x. 1 root root 8716 Mar 21 13:54 a.out
这时发现文件a.out的权限变为rwsr-xr-x,增加了特殊权限,其他用户执行a.out时会暂时拥有所属主的权限。
6)切换普通用户kongchi,执行a.out,显示hello world!,执行成功。
[root@RetHat home]# su - kongchi
Last login: Sat Mar 21 13:56:17 CST 2020 on pts/0
[kongchi@RetHat ~]$ cd …
[kongchi@RetHat home]$ ls
a.out file.txt kongchi test.c
[kongchi@RetHat home]$ ./a.out
buffer is hello world!
总结:SUID就是让其他用户对没有访问权限的文件(比如上文中提到的file.txt)有限制的读写,通过一个二进制的文件进行限制,在程序中做出读写的控制,而后把这个程序的所属者执行位设置为s。这样其他用户可以通过这个程序来对文件读写,做到了“有限制的读写”。

2、SGID(set group id),让执行文件的其他用户暂时用于属组的权限(和上文暂时用于所有组权限一致)
1)file.txt的权限设置为
----rw----. 1 root root 26 Mar 21 17:23 file.txt
所属组root的权限可读可写
上述test.c文件编译产生的可执行文件a.out,root用户可以执行
[root@RetHat home]# gcc test.c
[root@RetHat home]# ls -al a.out
-rwxr-xr-x. 1 root root 8716 Mar 21 18:00 a.out
[root@RetHat home]# ./a.out
buffer is hello world!
2)可执行文件的权限rwxr-xr-x(755),其他用户可以执行,执行切换用户xiaoxing,执行a.out报错,原因open函数调用失败。原因是file.txt文件对于其他用户是不可读不可写。
[root@RetHat home]# id xiaoxing
uid=1001(xiaoxing) gid=1001(xiaoxing) groups=1001(xiaoxing)
[root@RetHat home]# su - xiaoxing
[xiaoxing@RetHat ~]$ cd …
[xiaoxing@RetHat home]$ ls
a.out file.txt kongchi test.c xiaoxing
[xiaoxing@RetHat home]$ ls -al a.out
-rwxr-xr-x. 1 root root 8716 Mar 21 18:00 a.out
[xiaoxing@RetHat home]$ ./a.out
open: Permission denied
3)修改a.out文件的权限,让其他用户暂时用于该文件(a.out)所属组的权限。增加特殊权限后,xiaoxing用户执行a.out文件成功。
[root@RetHat home]# ls -al a.out
-rwxr-xr-x. 1 root root 8716 Mar 21 18:00 a.out
[root@RetHat home]# chmod g+s a.out
[root@RetHat home]# ls -al a.out
-rwxr-sr-x. 1 root root 8716 Mar 21 18:00 a.out
[root@RetHat home]# su - xiaoxing
Last login: Sat Mar 21 18:02:50 CST 2020 on pts/0
[xiaoxing@RetHat ~]$ cd …
[xiaoxing@RetHat home]$ ls
a.out file.txt kongchi test.c xiaoxing
[xiaoxing@RetHat home]$ ./a.out
buffer is hello world!
4)SGID就是创建共享目录,root在/home目录下面创建目录,给目录设置777全权限,再增加s权限,其他用户在此目录下面创建的文件的基本组都自动继承该目录所在的所属组root
[root@RetHat home]# ls
a.out file.txt kongchi test.c xiaoxing
[root@RetHat home]# mkdir family
[root@RetHat home]# chmod 777 family/
[root@RetHat home]# ls -ald family/
drwxrwxrwx. 2 root root 6 Mar 21 19:03 family/
[root@RetHat home]# chmod g+s family/
[root@RetHat home]# ls -ald family/
drwxrwsrwx. 2 root root 6 Mar 21 19:03 family/
[root@RetHat home]# su - kongchi
Last login: Sat Mar 21 19:01:36 CST 2020 on pts/0
[kongchi@RetHat ~]$ cd …/family/
[kongchi@RetHat family]$ touch kongchi.txt
[kongchi@RetHat family]$ ls -al kongchi.txt
-rw-rw-r–. 1 kongchi root 0 Mar 21 19:04 kongchi.txt
[kongchi@RetHat family]$ exit
logout
[root@RetHat home]# su - xiaoxing
Last login: Sat Mar 21 18:53:45 CST 2020 on pts/0
[xiaoxing@RetHat ~]$ cd …/family/
[xiaoxing@RetHat family]$ touch xiaoxing.txt
[xiaoxing@RetHat family]$ ls -al xiaoxing.txt
-rw-rw-r–. 1 xiaoxing root 0 Mar 21 19:05 xiaoxing.txt
对family设置SGID后,普通用户kongci在family目录中创建的文件kongchi.txt文件的所属组(基本组)是root而不是kongchi,同样xioaxing用户创建的xiaoxing.txt文件所组也是一样。

3、SBIT(Sticky Bit),对一个目录设置此权限后,除root和文件所有者可以删除外,其他用户均不能删除,/tmp目录就设置了此权限。
[root@RetHat home]# ls -ald /tmp
drwxrwxrwt. 21 root root 4096 Mar 21 18:39 /tmp
[root@RetHat home]# su - kongchi
Last login: Sat Mar 21 18:32:33 CST 2020 on pts/0
[kongchi@RetHat ~]$ cd /tmp
[kongchi@RetHat tmp]$ touch test.txt
[kongchi@RetHat tmp]$ chmod 777 test.txt
[kongchi@RetHat tmp]$ ls -al test.txt
-rwxrwxrwx. 1 kongchi kongchi 0 Mar 21 18:49 test.txt
[kongchi@RetHat tmp]$ exit
logout
[root@RetHat home]# su - xiaoxing
Last login: Sat Mar 21 18:39:30 CST 2020 on pts/0
[xiaoxing@RetHat ~]$ cd /tmp
[xiaoxing@RetHat tmp]$ ls -al test.txt
-rwxrwxrwx. 1 kongchi kongchi 0 Mar 21 18:49 test.txt
[xiaoxing@RetHat tmp]$ rm -f test.txt
rm: cannot remove ‘test.txt’: Operation not permitted

普通用户kongchi在/tmp目录中创建文件test.txt,然后更改其权限为777,切换另一普通用户xiaoxing,去删除test.txt,删除失败,原因就是/tmp目录设置了特殊权限SBIT。

愛你一萬年
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户权限特殊权限
weixin_34258078的博客
08-03 270
只有管理员才可以改变文件属主: chown username file... 把文件的属主改为username -R 修改目录及其内部文件的属主 --reference=/path/to/somefile file1 引用参考,将file1文件的属主改为somefile的属主 ...
linux特殊权限SUIDSGID、SBIT
weixin_33958585的博客
05-16 136
linux特殊权限SUIDSGID、SBIT一、Set UID当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限特殊性的作用是什么呢?1、SUID权限仅对二进制程序(binary program)有效;2、执行者对于该程序需要具有x的可执行权...
linux中的SUID和SBIT 权限
匿_名_用_户的专栏
08-30 814
关于SUID,需要先参考上一篇文章: http://blog.csdn.net/qingsong3333/article/details/77726074 SUID SUID权限SGID是作用类似的,不过SUID不是针对二进制程序的owner起作用,而是对所属组起作用。当其他用户执行此文件时,会暂时获得文件所属组的权限。 现在把wordcount的SUID权限改为SGID,效
linux权限体系(三)特殊权限SUIDSGID和SBIT的案例解析
chinaltx的博客
01-30 1108
一、SUID 1.1 基础知识 SUID 是针对二进制可执行文件而言的,他的最终目的是所有用户在执行设置了SUID的二进制可执行文件时,该二进制拥有的权限是文件所有者的权限。(打破安全上下文法则)。 案例理解 [root@tysonscloud ~]# ls -l /bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/pass...
linux中SUIDSGID和SBIT三种权限的作用
MTS的博客
10-24 448
SUID(Set User ID)SGID(Set Group ID)SBIT(Sticky Bit)证明SUID的作用: 4.1 创建一个所有用户都可以执行的文件A 4.2 创建一个只有root可以编辑的文件B 4.3 执行这个可执行文件A,发现不可以编辑文件B 4.2 给文件A增加SUID位,发现普通用户执行A可以修改B与SUID类似,设置了SGID的文件可以获取当前组的所有权限
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
在Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1086
Linux 文件权限特殊权限SUID ) 详解!!
SUIDSGID、SBIT权限的作用
顺其自然~专栏
03-01 1259
SUID权限中的s有大小写之分,如果强行给普通文件添加s权限,那么现实的是大写的S,因为普通文件没有x权限,这样显示的suid其实没什么用,因为它并不是可执行文件。2、数字表示:SUID=4,SGID=2,SBIT=1,将原来的三位数扩展为四位数即可,把它们放在权限数字的最开头。同样SGID的s权限也是分大小写的,当g权限组没有x权限的时候,设置SGID后就会变成大写的S,这点跟SUID一样。权限t也有大小写之分,大写说明没有x权限,小写说明有x权限,这点和权限s是一样的。,设置SGID可以写成,
day12--用户管理之特殊权限,权限属性,进程掩码
流星花雨的博客
08-08 135
特殊权限 1.suid (set uid) 在使用命令的过程中,如果我们为某个命令添加了suid,则无论是什么用户,在使用该命令时,都会以属主的身份来暂时的使用该命令来运行该命令,便于完成相应命令所对应的的操作. 示例:对/usr/bin/passwd添加一个SUID 1)通过使用chmod u+s 来为该文件添加suid image.png 通过使用chmod u...
Linux的3种特殊权限场景实战:SUIDSGID、SBIT
最新发布
ttropsstack的博客
04-10 594
SUID权限(Set User ID on execution):当一个可执行文件被设置了SUID权限时,当任何用户执行该文件时,该文件将以文件所有者的权限来运行,而不是执行者的权限SUID权限通常用于那些需要执行特定操作,而这些操作只能由具有特定权限用户或组来执行的程序,例如passwd命令。这可以帮助管理员在系统中实现更严格的访问控制。
搭建NFS共享存储
qq_44962014的博客
02-18 323
一、NFS服务 1、nfs(网络文件系统),是一种基于TCP/IP传输的网络文件系统协议 2、需要的软件,nfs-utils、rpcbind 3、安装 查询是否安装 rpm -qa |grep nfs-ytils rpcbind 4、服务启动顺序 先启动rpcbind服务 在启动nfs服务 5、nfs的配置文件 /etc/exports 默认为空 格式: nfs 共享目录 ...
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1789
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限sgidsuid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
Linux系统的用户权限管理详解(sudo、SUIDSGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2112
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
SUID权限测试
Z_xiao_feng的博客
05-20 515
SUID权限测试 1)将mkdir命令复制为/bin/mymd1,添加SUID 2)以用户zhangsan登入,做下列测试:在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02 3)查看snew01、snew02权限及归属关系 SUID是Linux特殊权限的一种,能够用来传递可执行程序所有者的身份及具备所有者的权限。 注意事项:只针对可执行程序文件、可执行程序所有者必须...
关于shell脚本设置SUID的问题。
ack92710的博客
01-28 451
我写了个脚本quit.sh,如下:1 #/bin/bash 2 if [ $# -lt 1 ];then 3 echo"You must input at least one parameter!" 4 exit 1 5 fi 6 7 if [ $1 == "q" ];then 8 echo "quit!" 9 echo "$(who...
浅谈android suid无效问题
Ron的专栏
12-02 2471
让我们直接进入主题吧! 1.suid只针对可执行文件有效,貌似不直接支持sh脚本。 2.其他权限用户要想调用suid程序,一定要把suid程序可执行权限放开。 3.也是最重要的一点,suid程序不能放在 mounted nosuid挂载点的文件夹里,否则无法获取相应的权限。 4.通过此命令$ adb shell cat /proc/mounts | grep nosuid获取m
详解Linux中文件的特殊权限SGIDSUID、SBIT
在地图上飞行
02-25 1824
本文主要介绍了SGIDSUID、SBIT各自的概念和功能,以及如何设置他们。
特殊权限suidsgid、sbit
03-16
特殊权限suidsgid、sbit是指在Linux系统中,对于某些特定的文件或目录,可以设置这些特殊权限,以实现特定的功能。 suid权限是指当普通用户执行该文件时,该文件会以文件所有者的权限来执行,而不是以执行用户权限来执行。这种权限通常用于一些需要特殊权限才能执行的程序,如passwd等。 sgid权限是指当普通用户执行该文件时,该文件会以文件所属组的权限来执行,而不是以执行用户权限来执行。这种权限通常用于一些需要特殊权限才能执行的程序,如一些需要共享资源的程序。 sbit权限是指在目录上设置该权限后,只有该目录的所有者才能删除该目录下的文件,其他用户只能删除自己创建的文件。这种权限通常用于一些需要保护文件的目录,如/tmp等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值