测试SGID对目录的作用

最新推荐文章于 2023-07-10 09:38:50 发布
最新推荐文章于 2023-07-10 09:38:50 发布
阅读量453 收藏
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ricobec/article/details/92802287
版权

测试SGID对目录的作用

实验流程说明

  • 准备好具有SGID权限的目录
    #cd /tmp
    #mkdir sgid_testdir
    #ls -ld sgid_testdir
    #chmod 2775 sgid_testdir ##g+s; g+w
    #ls -ld sgid_testdir

  • 切换到普通用户进行文件创建的测试
    #su - rico
    #cd /tmp/sgid_testdir ##rico 具有进入/tmp/sgid_testdir的权限(o=r-x)
    #touch sgid_testfile ##rico创建的文件,会获得该目录用户组的支持(g=rws),目录组具有w权限,other组无w权限,是否可以允许其在该目录下创建文件有待确认
    #ls -l sgid_testfile ##该新文件(sgid_testfile)的用户组应该与此目录(sgid_testdir)的用户组(root)相同

实验过程

准备SGID权限的目录

[root@CloudVM tmp]# cd ~
[root@CloudVM ~]# whoami
root
[root@CloudVM ~]# whoami
root
[root@CloudVM ~]# umask
0022
[root@CloudVM ~]# cd /tmp
[root@CloudVM tmp]# mkdir sgid_testdir
[root@CloudVM tmp]# ls -ld sgid_testdir
drwxr-xr-x 2 root root 4096 Jun 18 19:42 sgid_testdir
最低0.47元/天 解锁文章
cloudlook
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux shell中的test命令用法教程
09-15
- `-d <文件>`:测试文件是否为目录。 - `-e <文件>`:测试文件是否存在。 - `-f <文件>`:测试文件是否为普通文件。 - `-g <文件>`:测试文件的SGID位是否设置。 - `-G <文件>`:测试文件是否属于当前有效组。 - `-...
linux 目录的粘滞位,Linux浅谈SUID,SGID,Sticky粘滞位对目录以及文件的相关作用
weixin_30230059的博客
04-30 217
我们知道在Linux中,root管理员的权限是很大的,能够支持执行绝大部分程序以及命令进而对文件进行相对应的修改,写入。当然这些作用只能体现在root管理员上。但是有一个现象,有些普通用户是可以通过passwd命令进行修改自己密码的,进而间接就修改了/etc/passwd的文件。正规思想:普通用户是无法修改/etc/passwd文件的。在这里,普通用户其实是运用了SUID权限。当然还有SGID,S...
Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linux三种特殊权限中允许目录,linux基础教程之特殊权限SUID、SGID和SBIT
weixin_35148943的博客
04-29 478
前言对于linux中文件或目录的权限,应该都知道普通的rwx权限。Linux的权限不是很细致,只有RWX三种r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。w(Write,写入):对文件而言,具有新增,修改,删除文件内容的权限;对目录来说,具有新建,删除,修改,移动目录内文件的权限。x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该...
关于UNIX和Linux系统下SUID、SGID的解析
ckomuo086028的博客
05-15 1169
如果你对SUID、SGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关...
Linux的特殊权限(Suid、Sgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7508
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
shell中条件测试.docx
09-27
- `-d filename`:确认路径是否为目录。 - `-b filename`:判断是否为块设备文件。 - `-c filename`:检查是否为字符设备文件。 - `-S filename`:确认是否为Socket文件。 - `-p filename`:判断是否为FIFO...
300页+文档及就业面试题.rar
04-22
在这个300页+的文档及就业面试题集中,你将深入了解到渗透测试的专业知识和面试技巧,这对于想要进入IT安全行业的,特别是对渗透测试感兴趣的求职者来说,是一份非常宝贵的学习资料。 首先,我们来探讨一下“华为...
现代学徒制对《Linux网络操作系统管理》课程的教学启发.pdf
09-06
以用户权限管理为例,教学过程可以设计为企业任务,如设置特定用户对特定目录的访问权限。师傅(教师)提出工作任务,例如100个员工中,张三和李四需要共同拥有一个项目的开发权,且其他人不能查看。徒弟(学生)需...
17422 Android Security Test Plan v2.0.docx
07-13
- 检查是否正确使用“粘滞位”(Sticky Bit),以限制对特定目录的访问。 - 验证设备上不存在未经授权的SUID/SGID可执行文件,这类文件可能导致权限提升风险。 - 调查可移动存储的挂载选项,确保数据安全。 5. *...
深入剖析SUID和SGID权限:Linux中的安全要点
最新发布
赚钱养家
07-10 1548
SUID和SGID是Linux操作系统中的两种特殊权限,它们可以使普通用户执行某些命令时具有root用户的权限。本文将深入剖析SUID和SGID权限,包括它们的作用、如何设置和如何防止恶意使用,以及它们在Linux中的安全要点。
linux系统中的特殊权限之SGID(Set GID)
weixin_30725467的博客
03-30 511
文章目录前言SGID(Set GID)SGID作用实例讲解默认情况(不使用SGID)使用SGID权限SGID的用法判断是否有SGID权限加点小料:locate命令使用SGID的注意事项 ***linux系统中的特殊权限之SUID(Set UID)*** ***linux系统中的特殊权限之SGID(Set GID)*** ***linux系统中的特殊...
linux特殊权限(suid、sgid、sbit)
m0_71163619的博客
06-05 2182
特殊权限suid、sgid、sbit
SUID、SGID、SBIT权限的作用
顺其自然~专栏
03-01 1259
SUID权限中的s有大小写之分,如果强行给普通文件添加s权限,那么现实的是大写的S,因为普通文件没有x权限,这样显示的suid其实没什么用,因为它并不是可执行文件。2、数字表示:SUID=4,SGID=2,SBIT=1,将原来的三位数扩展为四位数即可,把它们放在权限数字的最开头。同样SGID的s权限也是分大小写的,当g权限组没有x权限的时候,设置SGID后就会变成大写的S,这点跟SUID一样。权限t也有大小写之分,大写说明没有x权限,小写说明有x权限,这点和权限s是一样的。,设置SGID可以写成,
linux中suid和sgid作用,linux中SUID,SGID与SBIT的奇妙用途详解
weixin_39629876的博客
05-13 352
前言linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUID,SGID和SBIT的作用,总结一下。其实SUID和SGID作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在执行时是以用户 B的身份来执行。SUID是Set UID的简称,翻译过来是设置用户ID,感觉很别扭,还是觉得SUID最为简炼。它会出现在文件拥有者权限的执行位上,...
特殊权限之sgid
weixin_33790053的博客
01-12 168
1、查看目录信息[root@wy ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd解释说明: 这个权限用数字表示 4755,而s的权限取决于它在哪里,在这它处于u的位置,也就是42、设置sgid(让普通用户拥有所属组的权限)[root@wy ~]# ls -l ...
SUID和SGID的详细解析
bitowang
03-29 1450
SUID和SGID的详细解析        由于SUID和SGID是在执行程序(程序的可执行位被设置)时起作用,而可执行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUID和SGID位是没有多大意义的。 首先讲普通文件的SUID和SGID作用。例子: 如果普通文件myfile是属于foo用户的,是可执行的,现在没设SUID位,ls命令显示如下: -rwxr-xr-x 1 f
linux sgid用法,Linux SetGID(SGID)文件特殊权限用法详解
weixin_29223603的博客
05-13 354
前面学习了 SetUID,那么,什么是 SetGID 呢?很简单,当 s 权限位于所属组的 x 权限位时,就被称为SetGID,简称SGID 特殊权限。例如:[root@localhost ~]# ll /usr/bin/locate-rwx--s--x. 1 root slocate 35612 8月24 2010 /usr/bin/locate与 SUID 不同的是,SGID 既可以对文件...
SGID
05-31
SGID是一种权限机制,类似于SUID,但是作用不同。SGID允许在执行可执行文件时以该文件所属组的身份执行,而不是以执行用户的身份执行。这通常用于允许多个用户在同一个组中共享文件并共享访问权限。 在Linux/Unix中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值