权限管理-文件特殊权限

最新推荐文章于 2024-03-31 21:33:24 发布
最新推荐文章于 2024-03-31 21:33:24 发布
阅读量249 收藏 1
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41475583/article/details/105486060
版权

1、SetUID(危险)

SetUID的功能(缺一不可)
  1. 只有可以执行的二进制程序才能设定SUID权限
  2. 命令执行者要对该程序拥有x(执行)权限
  3. 命令执行者在执行程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)
  4. SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
举例

  1. passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码。

    # ll /usr/bin/passwd
-rwsr-xr-x.1 root root 25980 222 2012 /usr/bin/passwd

    注:其中所有者权限中出现了一个r,是属于灵魂附体,命令执行过程中变为root。

  2. cat命令没有SetUID权限,所以普通用户不能查看/etc/shadow文件内容。

    # ll /bin/cat
-rwxr-xr-x 1 root root 47976 622 2012 /bin/cat
设定SetUID的方法

4代表SUID

  1. chmod 4755 文件名
  2. chmod u+s 文件名
取消SetUID的方法
  1. chmod 755 方法
  2. chmod u-s 文件名
危险的SetUID
  1. 关键目录应严格控制写权限。比如"/"、"/usr"等。
  2. 用户密码设置要严格遵守密码三原则
  3. 对系统中默认应该具有SetUID权限的文件作一列表,定时检查没有这之外的文件被设置了SetUID权限。

2、SetGID

SetGID针对文件的作用
  1. 只有可执行的二进制程序才能设置SGID权限。
  2. 命令执行者要对程序拥有x(执行)权限
  3. 命令执行在执行程序的时候,组身份升级为该程序文件的属组
  4. SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效。
设定SetGID

2代表SUID

  1. chmod 2755 文件名
  2. chmod g+s 文件名
取消SetGID
  1. chmod 755 文件名
  2. chmod g-s 文件名

3、Sticky BIT

SBIT粘着位作用
  1. 粘着位目前只对目录有效。
  2. 普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限。
  3. 如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一但赋予了粘着位,除了root可以删除所有文件,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件
设置与取消粘着位

设置粘着位:

  1. chmod 1755 目录名
  2. chmod o+t 目录名

取消粘着位:

  1. chmod 777 目录名
  2. chmod o-t 目录名

总结

数字设置
4SetUID
2SetGID
1Sticky BIT
Howdu
关注
专栏目录
linux11 ~文件权限
weixin_45070552的博客
09-28 317
SUID SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。 查看passwd命令属性时发现所有者的权限由rwx变成了rws,其中x改变成s就意味着该文件被赋予了SUID权限。另外有读者会好奇,那么如果原本的权限是rw-呢?如果原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S。 SGID SGID主要实现如...
文件特殊权限
CK1065934250
01-07 3169
一、文件特殊权限 无论是 suid 还是 sgid 还是 sticky,影响的都是文件的可执行的权限 所以就加入的特殊权限将来会出现在 x 的位置 suid(4) sudo chmod u+s 文件名 如果文件本身的user权限中有x,那么u+s之后,s是小写的 如果文件本身的user权限中没有x,那么u+s之后,S是大写的 一般来说只会在可执行命令中加入u+s的权限...
文件特殊权限
qq_39071309的博客
11-19 149
文件特殊权限(一)SetUid权限(1)setuid介绍(2)运用实例(3)设定和取消setuid权限(4)危险的setuid(二) SetGid权限(1)setgid介绍1.1 当setgid针对文件时1.2 当setgid针对目录时(2)setgid设定和取消(3)系统用例(三) sticky BIT权限(1) sbit黏着位作用(2)sbit设定和取消 (一)SetUid权限 (1)setuid介绍 只有可以执行的二进制文件才能设置setuid权限 命令执行者对该文件要有x 执行权限 命令执行者执行
权限管理-文件特殊权限SetGID
10-17
了解并熟练掌握SetGID这一特殊权限,对于管理和保护Linux系统的安全至关重要,尤其是在需要控制用户间协作和资源访问的环境中。正确应用SetGID能帮助确保数据的安全性和系统操作的有效性,是每一位系统管理员和...
权限管理-文件特殊权限-SetUID
10-16
详细介绍了权限管理中的文件特殊权限-SetUID,在CentOS中有每一步骤的操作演示,并附有截图。
权限管理-文件特殊权限SetBID
10-17
适合初学者。详细介绍了权限管理中的文件特殊权限SetBID,附有详细的步骤演示截图。
day13-文件特殊权限.pdf
04-28
文件特殊权限】在Linux操作系统中,权限管理是至关重要的,尤其是一些涉及安全性的特殊权限。这些特殊权限包括setuid、setgid和粘滞位(sticky),它们都是12位权限模式的一部分,除了常见的读(r)、写(w)和...
linux中ACL权限-文件特殊权限.pdf
11-21
总的来说,Linux的ACL权限提供了一种强大的工具,使得系统管理员能够更好地控制文件和目录的访问权限,满足复杂多变的权限管理需求。了解和掌握ACL的使用,对于维护安全、高效的Linux环境至关重要。
文件特殊权限
Aizwz的博客
04-27 424
SUID 警告!!! SUID不可以随便设置!!!我们可以使用命令find / -perm -4000来查找系统中有SUID权限文件,当出现不是系统原本拥有SUID权限文件如test1,就要多留意一下。 作用 文件特殊权限之一,只有可以执行的二进制程序才能设定SUID权限,且执行者对此文件要有执行(x)权限, 可以使执行者在执行此文件时成为该文件的属主,只能在程序执行的期间生效,程序结束...
Linux学习记录19——文件特殊权限
最新发布
qq_53729037的博客
03-31 1189
用于设置文件的。例如,要把一个设置成其所有者可读可写可执行、所属组可读可写、其他人没有任何权限,则相应的字符法表示为rwxrw----,其对应的数字法表示为760。使用chmod命令如表1所示。
文件特殊权限知多少?
qq_45364825的博客
12-08 1195
讲解了如何使用特殊权限
8、文件特殊权限
LiuWei
01-19 203
1.SUID 添加:chmod u+s 删除:chmod u-s 说明: 1.SUID 权限只对二进制文件有效 2.执行者对于该权限需要具有X权限 3.执行者具有该程序拥有者的权限 实例: ll /usr/bin | grep passwd 显示结果:-rwsr-xr-x. 1 root root 27832 Jun 10 2014 passwd ll /etc | grep sh...
文件系统的特殊权限
ITlinuxP的博客
11-26 644
Linux文件系统上的特殊权限 任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限 决定命令有哪些操作取决于用户的权限大小,我们知道在Linux系统中常用的权限有三种 r,w,x 我们可以对user ,group,other这三种可以设定权限。 我们除了r,w,x这三种权限也有三种特殊文件权限分别是SUID,SGID,STICKY (粘滞位) SUID suid 只
2-5 Linux文件特殊权限特殊属性
weixin_43263566的博客
10-11 243
Linux特殊权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值