特殊权限

最新推荐文章于 2024-01-05 18:53:20 发布
最新推荐文章于 2024-01-05 18:53:20 发布
阅读量253 收藏
点赞数
分类专栏: linux linux基础,运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40419698/article/details/83960556
版权

Linux系统上的特殊权限:SUID,SGID,Sticky

安全上下文:

前提:进程有属主属组,文件有属主属组
(1)任何一个可执行程序文件能不能启动为一个进程,取决于发起者对文件是否有执行权限
(2)启动为进程后,进程的属主为发起者,属组为发起者所属组
(3)进程访问文件时的权限,取决于进程的发起者

SUID

启动为一个进程后,属主不再是发起者,而是文件可执行程序文件的属主。

我可看到普通用户对此文件没有任何权限
在这里插入图片描述
使用普通用户查看此文件权限拒绝
在这里插入图片描述
cp cat 命令的可执行程序文件/bin/cat到 /mnt,然后给该文件加上s权限

权限设定:
chomd u+s file
chmod u-s file

SGID

默认情况下用户创建文件时,属组为此用户所属基本组,一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录下创建的文件所属组此目录的属组
权限设定:chmod g+s DIR
chmod g-s DIR

Sticky

对于一个多人可写的目录,如果设置了sticky,每个人仅能删除自己的文件
权限社的:
chmod o+t DIR
chmod o-t DIR
在这里插入图片描述

SUID SGID STICKY
000 - 111
0 - 7
000 (0):这三个权限都不加
001(1):有sticky权限
010(2):有SGID权限
011(3):SGID 和Sticky
100(4):有 SUID权限
101(5):有SUID和Sticky权限
......
chmod 1777 /tmp/a.txt   表示a.txt文件权限为777,并且sticky为1

这就是umask为什么有4位的原因
在这里插入图片描述
SUID:
s:属主拥有执行权限
S:属主没有执行权限
SGID:
s:属组有执行权限
S:属组没有执行权限
Syicky:
t:other有执行权限
T:other无执行权限

陌上繁花绽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux之特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
关于Windows系统中文件夹的【特殊权限
热门推荐
weixin_65232438的博客
05-20 1万+
在配置文件权限的时候,很多人都会看到权限中有一个特别的权限叫【特殊权限
Linux操作系统基础(10):Linux的特殊权限
最新发布
一个热爱生活的运维小伙
01-05 1015
在Linux中,特殊权限是指针对文件或目录的特殊权限设置,包括SetUID、SetGID和Sticky Bit。SetUID用于临时提权命令,SetGID用于共享组文件夹,Sticky Bitu用户共享公共文件夹下的私人文件保存。
【Linux】基本权限&特殊权限
weixin_49383196的博客
03-17 1295
一个要努力学习的菜鸟的技术进阶之路4······
文件的特殊权限
唯白的博客
08-10 381
特殊权限: setUID 通常是附加给二进制可执行程序,让我们的程序在执行时从执行者变为所有者,即具有当前执行用户的用户权限。 比如passwd命令可以让普通用户设置密码,设置密码时passwd程序的所有者从root变更为执行用户。 chmod u+s binaryfile s的特殊权限会出现在属主的x权限位上,比如rwsr–r-- 注意:给目录或者其他文件加这个特殊权限,没有任何意义 setGID 除了给二进制程序添加,也可以给目录添加,同时目录下的文件继承此目录的权限,比如在这个目录下新建的文件的属主属
特殊权限执行工具
08-14
公司电脑有权限,不能安装想要安装的软件时,可用此软件进行安装,密码为123456
Linux系统文件的默认权限特殊权限
09-14
主要介绍了Linux系统文件的默认权限特殊权限的相关知识,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
权限管理-文件特殊权限SetGID
10-17
适合初学者。详细介绍了权限管理中的文件特殊权限SetGID,附有步骤演示截图。
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
Linux基础课件特殊权限设置SUID权限共10页.pdf.zip
LINUX特殊权限
Agan_Lu_Ming的博客
07-15 1588
linux中的特殊权限一共包含了一下三种: SUID(属主特殊权限) SGID(属组特殊权限) SBIT(粘滞位) SUID 查看用户密码存放的文件我们可以看到是没有任何权限的 [root@localhost ~]# ll -d /etc/shadow ----------. 1 root root 2752 Jul 14 19:44 /etc/shadow 但是当我用户在更新或者密码的时候 是需要更新shadow的内容但是又没有权限写入,所以这时候SUID便有它的用处了 [root@localho
Linux的几个特殊权限
jamesge的博客
10-19 1120
1.ACL权限 2.SetUID、SetGID、StickyBit权限 3.chattr权限 4.sudo权限 1.ACL权限 ACL权限指给文件或目录除用户、组和其他人外额外赋予的权限,赋予权限的用户既不是当前文件或目录的所属用户和所属组也不是其他人。所以给予的ACL权限不受ll显示的rwx限制,给予ACL权限后在文件或目录后会有+标记。 (1)查看分区ACL权限是否开启(默
特殊权限:SUID,SGID,Sticky
weixin_33860147的博客
08-15 96
特殊权限passwd:sSUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;    chmod u+s FILE    chmod u-s FILE        如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组;    chmod g+s FILE    chmod g...
Linux特殊权限位的使用
mengyun00的专栏
12-15 3741
SUID、SGID、STICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 SGID对一个可执行
linux中一些特殊权限(setuid/setgid/sticky)
祝 枫
07-26 9479
linux中一些特殊权限(setuid/setgid/sticky)问题描述今天在测试文件系统的时候,发现新创建的文件系统不能使用sudo命令,具体表现如下:sudo su sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set在网上查了一下都说是要在超级用户权限下执行如下两个命令:chown root:root
特殊权限(SUID、SGID、SBIT)
weixin_49000538的博客
08-01 532
Set UID 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称为SUID。 作用: 1、SUID仅对二进制程序有效 2、执行者对于该程序需要具有x的可执行权限 3、本权限仅在执行该程序的过程中有效 4、执行者将具有该程序拥有者的权限 SUID的目的是:让本来没有相应权限的用户运行这个程序是可以访问他没有权限访问的资源。 具体实例演示:以/bin/passwd为例 1、首先创建测试用户chenyi1 2、在/tmp目录下创建passwd测试文件 3、切换到测试用户chenyi1
文件特殊权限,文件访问控制列表,文件的隐藏属性!
SYH885的博客
10-06 332
文件的隐藏属性 Linux系统中的文件除了具备一般权限特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。有用户曾经在生产环境和RHCE考试题目中碰到过明明权限充足但却无法删除某个文件的情况,或者仅能在日志文件中追加内容而不能修改或删除内容,这在一定程度上阻止了黑客篡改系统日志的图谋,因此这种“奇怪”的文件也保障了Linux系统的安全性。 chattr命令 chattr命令用于设置文件的隐藏权限,格式为“chattr [参数] 文件”。如果想要把某个隐藏功能添加到文件上,则需
特殊权限管理
bug_maker
09-18 432
用户在执行进程命令时,需要调用一个属主和属组是用户本身的 bash 进程,同时对应 一个属主和属组是 root 的文件,在执行时一其他用户的身份执行命令;当然这种权限对于属主和属组时 root 的文件; 对于这个命令/bin/ls,属主和属组都是root,westos进程在调用这个命令时,应用的就是other的x权限,当这个进程执行时ls进程的属主和属组就是westos,通过这种机制可以防...
linux特殊权限命令
06-02
在Linux中,用于设置特殊权限的命令是 `chmod`,使用特殊权限位来设置 SUID、SGID 和 sticky bit 权限。命令的格式如下: ``` chmod [who] [operator] [special permission] file/directory ``` 其中,`who` 和 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值