浅谈 如何使用特殊权限,包括setuid、setgid和sticky位等

最新推荐文章于 2024-02-08 11:23:10 发布
最新推荐文章于 2024-02-08 11:23:10 发布
阅读量458 收藏 1
点赞数
分类专栏: Linux 基础知识 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44370158/article/details/130598341
版权

在 Linux 中,可以使用特殊权限来授予文件和目录特殊的访问权限。其中,setuid、setgid 和 sticky 位是最常用的特殊权限。下面是它们的介绍和使用方法:

  1. setuid 权限:

setuid 权限是一种特殊权限,可以在执行文件时将进程的有效用户 ID 更改为文件所有者的用户 ID。这个特殊权限通常用于需要以特定用户权限运行的程序,如 passwd 等,这些程序需要使用 root 权限来执行一些特殊的操作。要设置 setuid 权限,需要使用 chmod 命令,并在权限位中添加数字 4,例如:

chmod 4755 filename

其中,数字 4 表示设置 setuid 权限,4755 表示设置文件的权限为 rwsr-xr-x,其中 s 表示 setuid 权限。

  1. setgid 权限:

setgid 权限是一种特殊权限,可以在执行文件时将进程的有效组 ID 更改为文件所有者的用户组 ID。这个特殊权限通常用于多个用户共享一个组,并需要在组内共享文件时使用。要设置 setgid 权限,需要使用 chmod 命令,并在权限位中添加数字 2,例如:

chmod 2755 dirname

其中,数字 2 表示设置 setgid 权限,2755 表示设置目录的权限为 rwxr-sr-x,其中 s 表示 setgid 权限。

  1. sticky 位:

sticky 位是一种特殊权限,可以在目录中防止用户删除其他用户的文件。这个特殊权限通常用于在公共目录中共享文件时使用。要设置 sticky 位,需要使用 chmod 命令,并在权限位中添加数字 1,例如:

chmod 1777 dirname

其中,数字 1 表示设置 sticky 位,1777 表示设置目录的权限为 rwxrwxrwt,其中 t 表示 sticky 位。

以上是 setuid、setgid 和 sticky 位的介绍和使用方法。使用这些特殊权限可以让文件和目录拥有更多的访问权限和保护措施,但也需要谨慎使用,以免引起安全问题。

张小小浩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux三个特殊权限setuid、setgid和stick bit.docx
09-26
linux三个特殊权限setuid、setgid和stick bit.docx
特殊权限
yzg123aaabbb的博客
04-13 217
1.特殊权限及文件系统访问控制列表 引入: [root@zhg ~]# ls -l `which passwd` 显示结果:-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd 备注:重点看s 特殊权限有3个 SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限) 格式:...
Android系统 理解/sys/目录权限和UIDGID
一歲抬頭的博客
08-11 2154
本文介绍了Android中/sys/目录的生成和权限,以及Android中UIDGID的分配和查看。希望本文对你有所帮助。
Linux权限管理— 文件特殊权限Sticky BIT
测试-八戒
08-21 738
④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)① 2000多本Python电子书(主流和经典的书籍应该都有了)Sticky BIT称之为粘着权限,也简称为SBIT。③ 项目源码(四五十个有趣且经典的练手项目及源码)⑤ Python学习路线图(告别不入流的学习)那么在这里我也精心准备了上述大纲的详细资料在。② Python标准库资料(最全中文版)可以看到这些权限都是针对普通用户的。
Linux特殊权限
最新发布
cnhunke的博客
02-08 271
之前我们提到了特殊权限有三个,这三个特殊权限是在可执行程序运行时影响操作权限的,它们分别是SUID,SGID,sticky-bit特殊权限说明SUID当一个设置了SUID 的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。任意存取该文件拥有者能使用的全部系统资源。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 的可执行文件运行时,该文件将具有所属的特权,任意存取整个所能使用的系统资源;
Linux 文件权限(下) 特殊权限 SGID Sticky Bit 详解
三毛与海子的博客
11-05 256
特殊权限 SGID Sticky Bit 文件权限的数字表达
Linux中文件特殊权限suid、sgidsticky(有图详细讲解)
MssGuo的博客
10-14 1万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgidsticky linux文件的三种特殊权限分别是:suid权限、sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
权限管理-文件特殊权限SetGID
10-17
适合初学者。详细介绍了权限管理中的文件特殊权限SetGID,附有步骤演示截图。
gosu:简单的基于Go的setuid + setgid + setgroups + exec
04-12
它们的设置使用也有些复杂(特别是在sudo的情况下),这允许很大的表达力,但是如果您所需要做的只是“以该特定用户身份运行此特定应用程序并摆脱困境,管道”。 怎样的核心gosu作品直接从如何泊坞窗/ ...
简要对比C语言中的setgid()函数和setregid()函数
12-26
C语言setgid()函数:设置真实的识别码 头文件: #include 定义函数: int setgid(gid_t gid); 函数说明:setgid()用来将目前进程的真实识别码(real gid)设成参数gid 值. 如果是以超级用户身份执行此调用, ...
linux系统中的特殊权限之SGIDSet GID
weixin_30725467的博客
03-30 497
文章目录前言SGID(Set GID)SGID的作用实例讲解默认情况(不使用SGID使用SGID权限SGID的用法判断是否有SGID权限加点小料:locate命令使用SGID的注意事项 ***linux系统中的特殊权限之SUIDSet UID)*** ***linux系统中的特殊权限之SGIDSet GID)*** ***linux系统中的特殊...
文件特殊权限(SUID,SGID,Sticky)
swthink的博客
12-06 401
三种特殊权限:SUID,SGIDSticky安全上下文,何为安全上下文安全上下是一个访问控制属性,是selinux中的重要成部分,在进行移动时,不会改变文件的属性和权限,而复制的过程会改变文件的属性,而安全上下文是一个访问的凭证,特定的文件被特定的程序访问,安全上下文会关闭系统认为不安全的功能,当安全上下文相匹配时才允许访问。前提:进程有属主和属;文件有属主和属二进制的可执行文件上SUID权限功能:任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限启动为进程之后,其进程的属
Linux 用户、用户 ( 添加、删除、修改 )
热门推荐
freeking101的博客
10-11 10万+
sudo (superuser do) 命令是一个命令行程序,它允许用户以 root 用户身份执行命令,而不需要知道 root 的密码,并能把输入输出写入日志 (/var/log/auth.log 文件记录了执行的所有命令和参数sudo 也是一种权限管理机制,它允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。默认的安全策略记录在 /etc/sudoers 文件中,而安全策略可能需要用户通过密码来验证他们自己。
TKCORE框架学习之初级篇(四)--功能权限
weixin_36577202的博客
05-10 147
功能权限 功能权限用来控制菜单的授权,即被授权的菜单项会显示,而不被授权的菜单项就不会显示。同时,功能权限还可以防止在浏览器上直接输入非授权菜单项的地址。和登录权限不同,登录权限只要登录系统,就能访问页面,而不管该页面是否授权。而功能权限只能访问那些授权的功能,非授权的功能不允许访问。 功能权限的 Xml 定义 在很多 Source 中,都可以找到功能权限的定义,如下: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Sn9NGY8y-1620610007749)(http:/
ubuntu /usr/bin必须属于用户ID 0(的用户)并设置setuid 可能的解决办法
qq_45819701的博客
05-05 3641
ubuntu /usr/bin必须属于用户ID 0(的用户)并设置setuid 事情的起因是在学习Linux的过程中,一直切换用户不方便,突发奇想把/usr目录的权限给另一个用户。所以我执行了以下命令: sudo chown -R /usr 在输入root密码后执行了一段时间。接着在我使用sudo有关命令时报了以上错误。并且在使用命令su root切换用户时,输入密码返回认证失败。还有wifi按钮失踪。 网上的解决办法主要有两种: 方法一: Ctrl + Alt +F3,进入单人模式,输入root密码
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 411
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属, 其它人, 且文件的所有者,所属都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
添加系统级权限 android:sharedUserId=“android.uid.system“
okk
10-13 8937
关于android:sharedUserId=“android.uid.system“ 的使用
android.uid.system install,Android APP 获得system权限
weixin_36163071的博客
05-27 996
1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行3. 使用mm命令来编译,生成的apk就有system权限了将 工程目录拷贝到:packages/apps/进入添加A...
android 添加uid,Android 怎样添加对应的权限UID使用 property_set(propty, value)
weixin_39564036的博客
05-29 929
1. 首先在应用程序的AndroidManifest.xml 中的manifest节点中加入android:sharedUserId ="android.uid.phone"这个属性。2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行3. 使用mm命令来编译,生成的apk系统相对应的签名,然后push 到system/app 下面,成为系统AP...
Linux文件系统的3种特殊权限是什么?何时使用它们?
04-19
Linux文件系统的3种特殊权限是:setuid、setgidstickysetuid用于当可执行文件被执行时,将其执行者的权限设置为该文件的所有者的权限setgid用于将新建的文件或目录的设置为父目录的sticky用于防止其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值