linux中的setGID权限

最新推荐文章于 2023-04-24 21:04:19 发布
最新推荐文章于 2023-04-24 21:04:19 发布
阅读量1.1k 收藏
点赞数
分类专栏: linux系统命令 文章标签: linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40420795/article/details/85037575
版权

1、setGID对文件的作用

  • 只有可执行的二进制程序才能设置setGID权限
  • 命令执行者要对该程序拥有x(执行)权限
  • 命令执行在执行程序的时候,组身份升级为该程序文件的属组
  • setUID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效

实例:系统中的locate命令就是一个具有setGID权限的文件,locate命令实际搜索的是/var/lib/mlocate/mlocate.db文件中的内容,但如下图所示,该文件其实默认对其他用户是没有权限的,但为什么其他用户能够使用locate命令来搜索呢,原因就在于用户在执行locate命令期间,组身份会升级为slocate组身份,而slocate组对mlocate.db有读权限,所以普通用户可以使用locate命令来查看mlocate.db数据库

2、setGID权限对目录的作用

  • 普通用户必须对此目录拥有r和x权限,才能进入此目录
  • 普通用户在此目录中的有效组会变成此目录的属组
  • 若普通用户对此目录拥有w权限时,新建的文件的默认属组是这个目录的属组

实例:

首先用root用户在/tmp目录下创建test目录,然后给test目录777权限,使得普通用户能够进入此目录并且创建文件,然后切换为普通用户(fz),在test目录下创建cangls文件,结果如下:(此时的cangls文件的所属组默认为fz)

\

然后返回root用户,给test目录赋予setGID权限2777,然后切换回普通用户(fz),使用普通用户在test目录下创建bols文件,结果如下:(可见此时创建的bols文件的组身份继承了上级目录test的组身份root)

同setUID权限一样,setGID权限不建议用户自己设置,只要了解下就好了,因为用户自己设置这种权限对于系统来说是很危险的。

CodeZeal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
08-Linux权限设置
07-12
设置目录的SetGID权限,可以使用以下命令: ``` chmod g+s dirname ``` 设置目录的Sticky Bit权限,可以使用以下命令: ``` chmod o+t dirname ``` Linux权限设置是Linux系统的一项重要功能,用于控制用户对文件和...
Linux系统文件权限1
08-08
还有一个粘滞位(sticky bit),在目录的权限,用`t`表示,它防止非所有者删除目录的文件,常用于`/tmp`这样的公共目录。 此外,`chattr`命令可以为文件添加特殊权限,如`-I`选项禁止文件被修改,`a`选项禁止...
LinuxSetGID详解
美好事物
04-21 2784
权限管理-2.2SetGID 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 写在后面:希望这些讲解对你有所帮助,希望大家多多点赞和关注,你们的支持是我最大的动力(๑>؂<๑) ...
LinuxSetGID
实践求真知
11-22 2583
SetGID针对文件的作用 1、只有可执行的二进制程序才能设置SGID权限 2、命令执行者要对该程序拥有x(执行权限) 3、命名执行在执行程序的时候,组身份升级未该程序的文件属组 4、SetGID权限同样只在该程序执行过程有效,也就是说组身份改变只在程序执行过程有效。   二 locate命令应用 1、举例 [root@localhost ~]# ll /usr/bin/l
linux权限管理之SetUID&SetGID
qq_41566366的博客
11-26 975
关于facl权限,请看: g​​​​​​​linux权限管理之ACL权限管理_Rocket MAN的博客-CSDN博客SetUID理解起来比较简单,这里不做赘述,详情请参考:Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net) 与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。请参考Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net) 关于SetGID的理解:创建/tmp/test,要求成员mbb-sw3下的
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1151
Linux笔记——SetUID,SetGID,黏着位权限
Linux总结(二十五):linux的/文件特殊权限SUID、SGID、SBIT
科大小笨的博客
07-14 858
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限。 SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
权限管理-文件特殊权限SetGID
10-17
设置日志目录的SetGID权限可以确保新日志文件都属于特定的日志组,限制其他用户查看或修改日志。 - **临时文件存储**:像`/tmp`这样的目录,SetGID可以帮助维护文件的统一权限,防止用户间的信息泄露,同时允许必要...
linux12位权限体系1
08-04
Linux系统权限管理是核心安全机制之一。本文主要探讨了Linux的12位权限体系,以及如何理解和操作这些权限。首先,我们要明白Linux的三个用户类别:所有者(owner)、属组(group)和其他人(others)。 1. ...
Linux下修改文件权限(所有权)
09-14
setgid权限则使文件以创建它的用户组的身份运行。这两个权限常用于提供安全的程序执行环境,例如,`/bin/su`和`/etc/passwd`文件。 改变文件所有权的命令是`chown`,它允许root用户更改文件的所有者和用户组。例如...
centos(8)-权限
JAVA博客
12-09 4074
linux可以有多个用户同时登录操作,并且彼此隔离,互不干涉。这是linux非常重要的安全机制,而实现这一点的关键就是权限权限身份 在linux对文件进行操作时,首先要知道操作者的身份,然后判断其身份是否有操作权限,而身份主要分为三种:拥有者、组、其他。 拥有者:文件拥有者,比如用你的账户登录你的目录后,你创建的文件或者你用安装包安装的文件等,你都具有拥有者权限。 组:除了拥有者
CentOS8桌面环境打开终端
听一首歌♫
04-05 2797
前言 这次安装的是CentOS8,但是感觉有点出乎意料了,原来其他版本的,如果想切换到终端的话,直接桌面右键就可以进行切换了,但是CentOS8的桌面右键只有一个设置,如下图: 这该怎么办呢?不用担心,下面解决方案就来了! ①右键设置: ②名称:open-Terminal 命令:/usr/bin/gnome-terminal 快捷键自行设置即可,我设置的是Ctrl+Alt+T 配置完毕之后,使...
chattr命令
最新发布
weixin_74879501的博客
04-24 342
i 该文件不能删除,修改名称,设置链接以及写入数据,若目录添加该属性则无法在其创建内容。-u 设置该属性后,若文件删除,其数据内容依然留存在硬盘,可以使用来恢复文件。-a 该文件只能增加数据而不可删除以及修改数据,仅root才可设置该属性。-S 进行任何文件修改时,该修改会立即同步写入磁盘当。-s 设置该属性后,若文件删除则完全从硬盘删除,无法恢复。= 直接设置参数,且仅等于后面所跟的参数。+ 仅增加某个特殊参数,其他参数不变。- 仅删除某个特殊参数,其他参数不变。
CentOS 8:以root身份执行命令的三种办法
duansamve的博客
12-18 2325
CentOS 8以root身份执行命令的三种办法
Linux文件和目录高级管理命令总结——setuid、setgid、stick bit、chattr、lsattr命令
Nicholas的专栏
06-30 1396
  文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括和这两种。  和位是让普通用户可以以用户的角色运行只有帐号才能运行的程序或命令。例如我们用普通用户运行命令来更改自己的口令,实际上最终更改的是文件,我们知道文件是用户管理的 配置文件,只有权限的用户才能更改,正是因为命令被设置了权限才能使得普通用户也可以修改其配置文件的内容。  文件/目录权限是使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特
Centos8 普通用户赋予管理员root权限
qq_42272756的博客
12-16 4559
Centos8 普通用户赋予管理员root权限 *1) 以root用户查看 cat/etc/sudoers 2)此时这个文件只读文件,将其更改成可写状态 chmod 777 /etc/sudoers 3)添加内容到文件内 Allow root to run any commands anywhere root ALL=(ALL) ALL test ALL=(ALL) ALL 4)再将root用户文件改为只读 chmod 440 /etc/sudoers 5)重启电脑 reboo
CentOS8系统的权限管理
丰的运维笔记
06-15 4023
使用chmod管理权限 1.查看文件详情 ls -l file1 ls -d dir1/ #查看本目录信息 2.权限类型 r 读(4) w 写(2) x 执行(1) - 无权限(0) 3.权限详情: drwxr-xr-x. 1 root root 0 Jun 15 16:05 dir1 1)root用户对dir1的权限是:rwx(7) 2)root组对dir1的权限是:rx(5) 3)other用户对dir1的权限是rx(5) 4.权限分配: 1)数字方式 chmod 755 ..
Linux怎样设置setgid权限,Linux 权限补充_特殊权限setuid、setgid、sticky bit)
weixin_42300121的博客
04-29 520
一、特殊权限介绍1. setuid该权限是让普通用户可以用root的角色运行只有root才能运行的程序或命令。如:用普通用户运行passwd命令来修改密码,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的配置文件,只有root权限的用户才能更改;[root@localhost ~]# ls -l /etc/passwd-rw-r--r-- 1 root ...
setgid
码农崛起
11-17 2157
相关函数:getgid, setregid, getegid, setegid 头文件:#include 定义函数:int setgid(gid_t gid); 函数说明:setgid()用来将目前进程的真实组识别码(real gid)设成参数gid 值. 如果是以超级用户身份执行此调用, 则real、effective 与savedgid 都会设成参数gid。 返回值:
linux的特殊权限
04-12
Linux的特殊权限是指 setuid、...其setuid和setgid权限允许普通用户以拥有者的权限运行可执行文件和脚本,而sticky bit权限则用于限制对某个目录下文件的删除权限。这些特殊权限可以在文件或目录的权限设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值