linux文件特殊权限:SetUID、SetGID、Sticky BIT

最新推荐文章于 2024-04-22 14:02:14 发布
最新推荐文章于 2024-04-22 14:02:14 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: java笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44027353/article/details/124084216
版权

文件特殊权限

  • SetUID
  • SetGID
  • Sticky BIT

SetUID

SetUID的功能:

  • 只有可以执行的二进制程序才能设定SUID权限,普通的文件或目录设置了也没有任何作用
  • 命令执行者要对对程序拥有执行X权限
  • 命令执行者在执行该程序时获得该程序文件属主的身份
  • SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效

总结一句话就是,给某个可执行程序授予了SetUID后,其他普通用户执行这个程序时就获得了该程序文件的所有者身份。

# 可以看到passwd命令,所有者的权限中有一个s的权限,这里的s就是代表SetUID
[root@VM-8-7-centos tmp]# ll /usr/bin/passwd
-rwsr-xr-x 1 root root 27856 Apr  1  2020 /usr/bin/passwd

普通用户本来是没有权限去操作/etc/shadow文件的,但是当我们执行passwd命令后,该普通用户就变成了root用户去操作影子文件了。

设定SetUID

4代表SUID,2代表SGID,1代表SBIT

  • chmod 4755 文件名
  • chmod u+s 文件名

取消SetUID

  • chmod 755 文件名

  • chmod u-s 文件名

大写的S来警告用户有错误

# 创建一个文件
[root@VM-8-7-centos tmp]# touch aaa

# 这个文件 都没有执行权限
[root@VM-8-7-centos tmp]# ll
total 0
-rw-r--r-- 1 root root 0 Apr 10 11:35 aaa

# 因为都没有执行权限,这里给他SUID后再查看 就会发现所有者的权限中有一个S,大写的S表示有错误,没有执行权限
[root@VM-8-7-centos tmp]# chmod u+s aaa
[root@VM-8-7-centos tmp]# ll
total 0
-rwSr--r-- 1 root root 0 Apr 10 11:35 aaa

SetGID

SGID和SUID有一点不太一样,SUID只能是可执行的二进制程序,而SGID除了可执行的二进制文件之外,还允许设定目录。

SetGIDdy针对文件的作用:

  • 只有可以执行的二进制程序才能设定SGID权限
  • 命令执行者要对对程序拥有执行X权限
  • 命令执行者在执行该程序时获得该程序文件所属组的身份
  • SetGID同样只有在执行程序过程中有效

SetGIDdy针对目录的作用:

  • 普通用户必须对此目录拥有r和x权限,才能进入此目录
  • 普通用户在此目录中的所属组会变为该目录的所属组
  • 普通用户对该目录拥有w权限时,新增的文件的默认所属组是这个目录的所属组

设定SGID

2代表SGID

  • chmod 2755 目录或文件
  • chmod g+s 目录或文件

取消SGID

  • chmod 755 目录或文件
  • chmod g-s 目录或文件

Sticky BIT

SBIT粘着位作用

  • SBIT粘着位只对目录起作用
  • 普通用户对该目录拥有写入权限
  • 如果没有SBIT粘着位,普通用户如果对目录拥有w权限,那么它可以删除该目录下的所有文件,包括其他用户创建的文件。一旦赋予了SBIT粘着位,除了root可以删除所有文件,普通用户就算有w权限也只能删除自己创建的文件,不能删除其他用户创建的文件。
# SBIT粘着位的标准是在  other中有一个t
[root@VM-8-7-centos ~]# ll -d /tmp
drwxrwxrwt. 7 root root 4096 Apr 10 14:12 /tmp

设置SBIT粘着位

  • chmod 1777 目录名
  • chmod o+t 目录名

取消SBIT粘着位

  • chmod 777 目录名
  • chmod o-t 目录名
胡尚
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux文件/目录高级管理续
一只菜鸟呀的博客
10-06 53
本关任务:设置文件/目录的特殊权限setuid和setgid
Linux文件特殊权限
Faith_runner的博客
09-26 1901
Set UID 当s这个标志出现在文件所有者的x权限上时,例如 “-rwsr-xr-x” ,此时被称为Set UID,简称为SUID特殊权限。 SUID权限仅对二进制程序有效; 执行者需要对此程序具有x的可执行权限; 本权限仅在执行该程序的过程中有效; 执行者将具有该程序所有者的权限;例如:/etc/shadow是记录系统所有账号的密码的文件,它的权限为-r--------1 root root,
linux 命令修改uid,修改Linux用户的UIDGID
weixin_31236935的博客
04-28 2782
修改Linux用户的UIDGID对于NFS共享文件,保留文件权限,需要UIDGID与nfs-server端一致!试验环境:Centos6.5_64/172.24.0.2601、用户的UIDGID不能被占用[root@26 ~]# id mvpuid=501(mvp) gid=501(mvp) groups=501(mvp)###假定我需要设置mvp的uid/gid 505[root@26 ~...
Linux用户权限管理与文件权限管理
weixin_45992742的博客
01-12 116
用户与用户组配置文件
Linux文件/目录高级管理三 头歌
最新发布
2301_79585673的博客
04-22 431
Linux文件/目录高级管理三
Linux 权限管理之二:setuid、setgidsticky bit
imred的专栏
05-30 1369
Linux 下的文件文件夹除了拥有 rwx 这三种基本权限以外,还可能有三种特殊权限setuid(SUID)、setgid(SGID)和sticky bit(SBIT),其具体描述如下:setuid(SUID)首先要强调,SUID 仅对二进制程序文件有效。 当一个二进制程序设有 SUID 时,其权限显示如下(以 /bin/passwd 为例):[admin@localhost ~]$ ll
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
文件特殊权限是指在 Linux 系统中,文件拥有的一些特殊权限,包括 SetUID、SetGIDSticky Bit 等。这些权限可以影响文件的访问控制和执行结果。 SetUID 权限 SetUID(Set User ID)权限是一种特殊权限,允许...
Linux下修改文件权限(所有权)
09-14
Linux操作系统中,文件权限和所有权管理是至关重要的,因为它决定了不同用户对文件和目录的访问和操作能力。本文将详细介绍如何在Linux下修改文件权限和所有权。 首先,理解Linux权限模型。每个文件都有三个...
Linux文件权限全接触.pdf
09-07
5. **文件权限**:Linux文件权限包括读(r)、写(w)和执行(x)三个基本权限,分别对应于用户(owner)、组(group)和其他人(others)三类用户。权限以三位数字表示,如755,意味着所有者有读、写和执行权限,组...
解析Linux特殊文件
09-16
- **setUid**:如果一个可执行文件的第四位是"s",那么它具有setUid权限。这意味着当普通用户执行该文件时,将暂时获得文件所有者的权限。例如,/usr/bin/sudo就是一个setUid的程序,允许用户以管理员身份执行命令...
Linux系统文件权限1
08-08
Linux中还存在特殊权限,如setuid(set-user-id)和setgidset-group-id)。setuid允许普通用户以文件所有者的身份运行程序,例如`passwd`命令。setgid则让进程以文件所属组的身份运行。这两个权限通常设置在二...
linux特殊权限SetUID、SetGIDSticky、attr)
钻石
08-12 1139
==SetUID 说明: 可以让用户执行这个 命令/程序 的时候,瞬间变为该文件所有者的身份,命令进程运行完成之后,立刻恢复原先的身份。一般程序所有者设置为root比较常见 **重点内容** 》如果用户不是该程序所有者也不是所属组成员,该程序其他用户权限必须有x权限, 》如果用户不是该程序所有者 是所属组成员,该程序所属组权限必须有x权限 》执行该程序前提你要满足程序的基本...
linux中的sticky bit
不问世事的码农
07-04 291
删除hive库报错(drop database xxx cascade;) 报错分析: 当前要删除的hive库的上层目录设置sticky bit,只有当前用户的拥有者能删除目录下的子目录和文件 解决方法: 使用chmod修改目录权限 目录的权限是rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bitsticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限,
linuxsetuid setgid
gold_linux的专栏
06-18 631
Linux Setuid和Setgid2008-02-27 09:30 5、setuid和setgid 位; 本部份内容做为了解,看看就行了; 5.1 setuid和setgid的解说 ; setuid 和setgi
Linux中的特殊权限——粘滞位(Stickybit)
wxt_hillwill的博客
02-22 2329
粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件设置了粘滞位之后,正好可以保持一种动态的平衡
Linux特殊文件(3)——setUid、setGid文件和带粘着位的目录文件
好记性不如烂笔头
05-18 1160
三、setUid、setGid文件和带粘着位的目录文件   在Linux/Unix下,有一种可执行文件setUid,这使得任意使用者在执行该文件时,都绑定了文件拥有者的权限。就好像文件带了一把尚方宝剑一样,setUid文件通常用来提升使用者的权限.最有代表性的su命令.普通用户可以可以执行该命令,使自己升级为root。setUid命令的用法是:   chmod 4755 your_prog
chmod命令高级篇( SetUID与SetGID标识位)
深度理解是快乐的源泉
05-06 1811
在Android中很多人都知道通过su来获得root权限,但是不知道大家有没有研究过su文件权限 /bin/su -rws-r-xr-x 1 root root    注意看到没有那个 s 权限是什么呢? s 就是SetUID的标识,该设置使文件在执行阶段时其有效用户id (可以通过getuid()取得) 为该文件拥有者的id。而内核检查一个进程是否具有访问某权限时,是使
Linux文件设置特殊权限,linux中的文件特殊权限
weixin_29195137的博客
05-07 985
一、SetUID:1、只有可以执行的二进制程序才能设定SUID权限2、命令执行者要对该程序拥有执行权限3、命令执行者在执行该程序时获得该程序文件属主的身份4、etUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效passwd命令是可执行的文件并且拥有SetUID权限,所以普通用户可以修改自己的密码,修改密码其实就是修改/etc/shadow文件,普通用户对于这个文件是没有任...
如何查看Linux特殊文件权限
06-06
Linux中的特殊文件权限包括`setuid`、`setgid`和`sticky bit`权限。可以使用`ls`命令的`-l`选项来查看特殊文件权限,以下是一些常见的情况: 1. `setuid`权限:`setuid`权限用于在程序执行时提升用户权限,通常应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值