linux三个特殊权限setuid、setgid和stick bit使用详解

最新推荐文章于 2024-04-26 19:12:45 发布
最新推荐文章于 2024-04-26 19:12:45 发布
阅读量398 收藏
点赞数
分类专栏: linux 文章标签: linux 特殊权限

转自http://www.jb51.net/LINUXjishu/81436.html

1、setuid与setgid讲解 


 看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例: 


复制代码
代码如下:

[root@Salve1 school]# ll /etc/passwd /usr/bin/passwd 
-rw-r--r-- 1 root root 2005 Apr 23 01:25 /etc/passwd 
-rwsr-xr-x 1 root root 23420 Aug 11 2010 /usr/bin/passwd 
[root@Salve1 school]# 


分析一下,/etc/passwd的权限为 -rw-r--r-- 也就是说:该文件的所有者拥有读写的权限,而用户组成员和其它成员只有查看的权限。我们知道,在系统中我们要修改一个用户的密码,root用户和普通用户均可以用/usr/bin/passwd someuser这个命令来修改这个/etc/passwd这个文件,root用户本身拥有对/etc/passwd的写权限,无可厚非;那普通用户呢,这里就用到了setuid,setuid的作用是“让执行该命令的用户以该命令拥有者的权限去执行”,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x 。而setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行。 

2、stick bit(粘滞位) 

 看一下系统中用到它的地方,以/tmp为例: 


复制代码
代码如下:

[root@Salve1 /]# ll -d /tmp 
drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp 
[root@Salve1 /]# 


我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff,别的用户均不能动别人的,这就是粘滞位的作用。 

3、如何设置上述特殊权限 

复制代码
代码如下:

chmod u+s xxx # 设置setuid权限 
chmod g+s xxx # 设置setgid权限 
chmod o+t xxx # 设置stick bit权限,针对目录 
chmod 4775 xxx # 设置setuid权限 
chmod 2775 xxx # 设置setgid权限 
chmod 1775 xxx # 设置stick bit权限,针对目录 


4、注意:有时你设置了s或t 权限,你会发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)的权限,这样的话这样的设置是不会有效的,你可以先给它赋上x的权限,然后再给s或t 的权限。
r610492664
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux权限标志位sgid,Linux上文件的特殊权限SUID,SGID,SBIT详解
weixin_31792645的博客
04-30 1014
文件的特殊权限SGID, SUID..SBIT大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...
linux 文件标志位 setuid与setgidstick bit 详解
weixin_30591551的博客
09-03 126
1、setuid与setgid讲解 (让其他用户运行文件时拥有创建者或者所属组的权限) chmod u+s xxx # 设置setuid权限 ,针对文件 chmod g+s xxx # 设置setgid权限 ,针对目录 看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例: 复制代码 代码如下: [root@Sal...
Liunx高级权限详解
最新发布
Lzcsfg的博客
04-26 1116
这个就是针对others来设置的了,和上面两个一样,只是功能不同而已。 SBITSticky Bit)目前只针对目录有效,对于目录的作用是:当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除。
Linux权限管理-文件特殊权限setUID/sticky BIT
小王的博客
08-16 405
一、 setUID只针对文件 setGID针对文件和目录 sticky BIT只针对目录 撤销setuid权限: 大写的S表示没用,四个条件不满足肯定是。 二、sticky BIT 只针对普通用户,对root无效。 具体的操作:
linux的文件标志位置,Linux文件权限标志位
weixin_31090341的博客
04-28 464
Linux系统文件权限标志位。文件权限格式Linux系统文件权限用下图所示的格式来表示,12345678910/*9 876 543 210- rwx rwx rwx- --- --- ---| | | || | | +-> permission bits for others| | +-----> permission bits for group| +-...
Linux下 文件的描述符标志位、文件状态标志位
niusi1288的博客
08-28 1020
https://blog.csdn.net/kyang_823/article/details/79496362#%E4%B8%80%E6%96%87%E4%BB%B6%E6%8F%8F%E8%BF%B0%E7%AC%A6%E6%A0%87%E5%BF%97
linux三个特殊权限setuid、setgidstick bit.docx
09-26
Linux 三个特殊权限 setuid、setgidstick bit Linux 系统中除了我们熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgidstick bit(粘滞位)。这三个特殊权限Linux ...
详解Linux系统中特殊文件权限
01-09
深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:setuid、setgidstick bit(粘滞位)。...
权限管理-文件特殊权限SetGID
10-17
本文将深入讲解一个重要的特殊权限机制——SetGIDSet Group ID),这对于理解和优化系统级的协作与数据共享至关重要。SetGID允许用户以文件或目录的所属组身份执行某些操作,而不是他们自己的默认组。这种机制尤其...
Linux特殊权限SUID、SGID与SBIT的深入讲解
01-20
前言 对于linux中文件或目录的权限,...setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag)
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
文件特殊权限是指在 Linux 系统中,文件拥有的一些特殊权限,包括 SetUID、SetGIDSticky Bit 等。这些权限可以影响文件的访问控制和执行结果。 SetUID 权限 SetUID(Set User ID)权限是一种特殊权限,允许...
chmod命令高级篇( SetUID与SetGID标识位)
深度理解是快乐的源泉
05-06 1814
在Android中很多人都知道通过su来获得root权限,但是不知道大家有没有研究过su文件的权限 /bin/su -rws-r-xr-x 1 root root    注意看到没有那个 s 权限是什么呢? s 就是SetUID的标识,该设置使文件在执行阶段时其有效用户id (可以通过getuid()取得) 为该文件拥有者的id。而内核检查一个进程是否具有访问某权限时,是使
setuid和setgid权限说明
Linux知识积累
08-22 2462
1、setuid和setgid的解说setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比如我们用普通用户运行pas...
Linux文件和目录高级管理命令总结——setuid、setgidstick bit、chattr、lsattr命令
何义竏
11-15 2284
目录Linux文件/目录setuid和setgidsetuidsetgid实例:Linux目录stick bitstick bit实例:Linux文件/目录特殊属性chattrlsattr实例: Linux文件/目录setuid和setgid Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊权限,这些特殊权限就包括setuid和setgid这两种。 setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行pa
学习总结4.7 Linux文件/目录setuid和setgid
xiexieya233的博客
11-19 1265
Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊权限,这些特殊权限就包括setuid和setgid这两种。 setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改,正是因为passwd命令被设置了setuid权限才能使得普通用户也可以修改其
setuid、setgidstick bit简要介绍
sk983671939的博客
03-28 482
      linux系统的文件权限机制,是该系统中的一大特色,除了我们大家常用的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别是:setuid、setgidstick bit(粘滞位)。1、setuid与setgid介绍以系统中用到的地方举例来看:/etc/passwd/和/usr/bin/passwd为例:[root@Salve1 school]# ll /etc/pas...
实用的Qt窗口标志(Qt::WindowFlags)
友善啊,朋友的博客
03-20 3733
窗口标志枚举类型用于指定小部件的各种窗口系统属性。其中一些标志取决于底层窗口管理器是否支持它们。以下是一些比较实用的窗口标志: 1、Qt::Widget:这是QWidget的默认类型。如果有父窗口则为子窗口小部件,如果没有父窗口则为独立窗口小部件。 2、Qt::Window:小部件是一个窗口,通常带有窗口系统框架和标题栏,而不管小部件是否有父级。如果有父级,小部件在顶层。默认标题栏有最小话、最大化、关闭按钮。如果小部件没有父级,则无法取消设置此标志。 QWidget * w = new QW
qt--setWindowFlags各种标志位的窗口样式
suchaoyong的专栏
04-06 1645
记录一下windowFlags各种标志位的样式和用法, 代码: 1 #include "qtwindowflagstest.h" 2 #include <QtWidgets/QApplication> 3 #include <QStatusBar> 4 #include <QObject> 5 6 int main(int argc, c...
linux文件特殊权限SetUID、SetGIDSticky BIT
qq_44027353的博客
04-10 1151
文件特殊权限 SetUID SetGID Sticky BIT SetUID SetUID的功能: 只有可以执行的二进制程序才能设定SUID权限,普通的文件或目录设置了也没有任何作用 命令执行者要对对程序拥有执行X权限 命令执行者在执行该程序时获得该程序文件属主的身份 SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 总结一句话就是,给某个可执行程序授予了SetUID后,其他普通用户执行这个程序时就获得了该程序文件的所有者身份。 # 可以看到passwd命令,所有者
linux文件/目录setuid和setgid
06-28
### 回答1: setuid和setgidLinux文件/目录的权限设置,用于控制文件/目录的访问权限setuid是指当一个文件被执行时,该文件的所有者权限将被提升为执行者的权限,即使执行者的权限低于文件所有者的权限。这样可以使得一些需要高权限才能执行的程序在低权限用户下也能够执行。 setgid是指当一个目录被创建时,该目录的所有者权限将被设置为创建者的组权限,即使创建者的权限低于目录所有者的权限。这样可以使得在该目录下创建的文件都属于同一组,方便组内成员共享文件。 总之,setuid和setgidLinux系统中非常重要的权限设置,可以提高系统的安全性和灵活性。 ### 回答2: 在Linux系统中,每一个文件和目录都有其所属的用户和用户组。setuid和setgid是可以应用于文件和目录的特殊权限,它们可以极大地影响一个文件或目录的访问权限和执行权限。 首先,setuid权限使得在执行文件时,运行该执行文件的进程会暂时拥有该文件所有者的权限,即使是普通用户也可以执行一些仅有管理用户才能运行的程序,如passwd命令等。这样做可以让普通用户执行一些操作,提高了系统的可维护性和可操作性。 其次,setgid权限则允许指定一个文件或目录的用户组,从而提供更精细的权限控制。在设置了setgid权限的目录里的新文件和目录,其所属用户组会被自动设置为目录的用户组,从而实现了成员共享文件的精细控制。同时,如果一个具有setgid权限的可执行文件被运行,那么它会以其所属的用户组的身份运行,在这个用户组里所具有的权限也会拥有。 实际上,在不恰当的使用setuid和setgid权限时,也可能会带来系统的风险和不安全性。因此,在设置文件和目录的权限时,我们需要慎重考虑应用setuid和setgid权限的必要性,尽量减少不必要的风险。对于一些敏感的系统操作或者权限限制较大的文件和目录,我们也要加强对其权限的管理和控制,从而最大限度地保证系统安全和运行稳定。 ### 回答3: 在Linux文件系统中,每个文件/目录都有一个所有者和一个所属组,由于这个特性,一些特殊权限被引入,其中包括setuid和setgidsetuid和setgidLinux文件系统的一个非常重要的安全特性,可以在执行该文件时,临时将当前用户的权限更改为文件所有者或文件所属组的权限,从而使得用户可以利用文件所有者或文件所属组的权限来执行一些对于当前用户本身需要特殊授权的操作,而无需为此特别授权。 setuid和setgid分别是set user ID 和set group ID的缩写。当文件所有者或文件所属组中有一个特殊权限被设置为“s”时,就表示这个文件有setuid或setgid权限。具体来说,setuid使得一个文件在执行时将有效用户ID更改为文件所有者的ID,setgid则将有效组ID更改为文件所属组的ID。 对于一个拥有setuid权限的可执行文件,当一个普通用户执行它时,其所拥有的权限就可以被限制在执行该文件的组或者用户的权限内,从而保证了系统对文件的操作安全性。在实际效果中,setuid和setgid的应用范围很广,可以应用于各种场合,比如sudo程序、passwd等。 总而言之,setuid和setgidLinux文件系统中的一种特殊权限,可以为普通用户提供执行高特权操作的托管服务,从而提高系统的安全性和可用性。同时,根据需要设置setuid和setgid权限具有升级或降级普通用户权限的功能,对于Linux服务器的管理和运维也有很大的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值