文件特殊权限

最新推荐文章于 2024-03-31 21:33:24 发布
最新推荐文章于 2024-03-31 21:33:24 发布
阅读量149 收藏
点赞数
分类专栏: Linux笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39071309/article/details/109824972
版权

文件特殊权限

(一)SetUid权限

(1)setuid介绍

  • 只有可以执行的二进制文件才能设置setuid权限
  • 命令执行者对该文件要有x 执行权限
  • 命令执行者执行该文件程序过程中,自动临时变成该文件的所属者
  • setuid权限只在执行过程中有效

(2)运用实例

普通用户可以修改密码
在这里插入图片描述

(3)设定和取消setuid权限

chmod 4755 file   #4代表setuid权限
chmod u+s  file   #s代表setuid

chmod 755 file  #取消setuid权限
chmod u-s file

(4)危险的setuid

  当普通用户对原所属主是root的文件,拥有setuid权限,那么在执行该文件时,普通用户就变成了root,从而能修改各种系统文件,这是不安全的。

  • 对 “/”,“/usr”等目录严格控制写权限
  • 用户密码严格遵守三原则
  • 对系统中默认拥有setuid权限的文件,作一个列表。定期检查除此之外有没有其他,不小心被设置setuid权限的文件

(二) SetGid权限

(1)setgid介绍

  和setuid很相似,不过setgid既可以对文件也可以对目录。

1.1 当setgid针对文件时

  • 只有可以执行的二进制文件才能设置setgid权限
  • 命令执行者对该文件要有x 执行权限
  • 命令执行者执行该文件程序过程中,自动临时变成该文件的所属组
  • setgid权限只在执行过程中有效

1.2 当setgid针对目录时

  • 普通用户对目录有xr权限
  • 普通用户在该目录中创建文件,文件的的所属组是之前默认的所属组,而不是该普通用户

(2)setgid设定和取消

chmod 2755 file/dir   # 2代表setgid权限
chmod g+s

chmod 755 file/dir
chmod g-s

(3)系统用例

  当普通用户,使用locate命令去查找时,变成该命令所属组slocate,然后以该身份去读molcate.db文件

/usr/bin/locate  #该命令的默认拥有setgid权限
/var/lib/mlocate/mlocate.db

(三) sticky BIT权限

(1) sbit黏着位作用

  • 只针对目录
  • 普通用户需要对该目录有wx权限
  • 如果一个目录设置了该权限,普通用户只能删除该目录下自己建立的文件,其他人创建的文件不能删除。

(2)sbit设定和取消

chmod 1755 file  #代表sbit
chmod o+t

chmod 755 file
chmod o-t
@helloWorld
关注
专栏目录
linux11 ~文件权限
weixin_45070552的博客
09-28 324
SUID SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。 查看passwd命令属性时发现所有者的权限由rwx变成了rws,其中x改变成s就意味着该文件被赋予了SUID权限。另外有读者会好奇,那么如果原本的权限是rw-呢?如果原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S。 SGID SGID主要实现如...
linux文件特殊权限
when_20的博客
11-08 1496
linux文件权限可不是rwx这么简单!!!
文件特殊权限
CK1065934250
01-07 3174
一、文件特殊权限 无论是 suid 还是 sgid 还是 sticky,影响的都是文件的可执行的权限 所以就加入的特殊权限将来会出现在 x 的位置 suid(4) sudo chmod u+s 文件名 如果文件本身的user权限中有x,那么u+s之后,s是小写的 如果文件本身的user权限中没有x,那么u+s之后,S是大写的 一般来说只会在可执行命令中加入u+s的权限...
文件特殊权限
Aizwz的博客
04-27 424
SUID 警告!!! SUID不可以随便设置!!!我们可以使用命令find / -perm -4000来查找系统中有SUID权限文件,当出现不是系统原本拥有SUID权限文件如test1,就要多留意一下。 作用 文件特殊权限之一,只有可以执行的二进制程序才能设定SUID权限,且执行者对此文件要有执行(x)权限, 可以使执行者在执行此文件时成为该文件的属主,只能在程序执行的期间生效,程序结束...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限是 Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
day13-文件特殊权限.pdf
04-28
文件特殊权限】在Linux操作系统中,权限管理是至关重要的,尤其是一些涉及安全性的特殊权限。这些特殊权限包括setuid、setgid和粘滞位(sticky),它们都是12位权限模式的一部分,除了常见的读(r)、写(w)和...
linux系统权限管理文件特殊权限学习教案.ppt
01-05
在这个"Linux系统权限管理文件特殊权限学习教案"中,主要介绍了Linux中的ACL(Access Control List)权限文件特殊权限文件系统属性chattr以及系统命令sudo的相关知识。 8.1 ACL权限:在传统的Linux文件权限系统...
linux系统权限管理文件特殊权限实用教案.ppt
12-13
本教程聚焦于Linux中的特殊权限,包括ACL(Access Control Lists)、文件特殊权限(如SetUID、SetGID和Sticky Bit)以及系统命令sudo的权限管理。 1. **SetUID**(设置用户ID) SetUID权限允许一个文件(通常是二...
电脑总是弹出IEXPLORE.EXE遇到问题的错误提示的解决方法
05-11
电脑总是弹出IEXPLORE.EXE遇到问题的错误提示的解决方法,非常实用。。。。
权限管理-文件特殊权限
qq_41475583的博客
04-13 252
1、SetUID(危险) SetUID的功能(缺一不可) 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有x(执行)权限 命令执行者在执行程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主) SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。 举例 passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码...
文件特殊权限知多少?
qq_45364825的博客
12-08 1195
讲解了如何使用特殊权限
Linux学习记录19——文件特殊权限
qq_53729037的博客
03-31 1198
用于设置文件的。例如,要把一个设置成其所有者可读可写可执行、所属组可读可写、其他人没有任何权限,则相应的字符法表示为rwxrw----,其对应的数字法表示为760。使用chmod命令如表1所示。
8、文件特殊权限
LiuWei
01-19 205
1.SUID 添加:chmod u+s 删除:chmod u-s 说明: 1.SUID 权限只对二进制文件有效 2.执行者对于该权限需要具有X权限 3.执行者具有该程序拥有者的权限 实例: ll /usr/bin | grep passwd 显示结果:-rwsr-xr-x. 1 root root 27832 Jun 10 2014 passwd ll /etc | grep sh...
文件系统的特殊权限
ITlinuxP的博客
11-26 647
Linux文件系统上的特殊权限 任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限 决定命令有哪些操作取决于用户的权限大小,我们知道在Linux系统中常用的权限有三种 r,w,x 我们可以对user ,group,other这三种可以设定权限。 我们除了r,w,x这三种权限也有三种特殊文件权限分别是SUID,SGID,STICKY (粘滞位) SUID suid 只
文件特殊权限怎么开启
最新发布
09-20
文件特殊权限通常是指Linux系统中的文件权限管理,它允许对文件或目录设置除了读(r)、写(w)和执行(x)基本权限外的额外权限特殊权限主要包括: 1. 设置setuid/gid (s): 这会让所有用户运行该程序时临时拥有文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值