SUID,SGID,Sticky Bit详解

最新推荐文章于 2023-01-31 22:47:51 发布
最新推荐文章于 2023-01-31 22:47:51 发布
阅读量680 收藏
点赞数
分类专栏: linux
先来看看两个文件
  1. [root@tom tmp]# ls -ld /tmp;ls -l /usr/bin/passwd
  2. drwxrwxrwt. 3 root root 4096 Oct 28 14:35 /tmp
  3. -rwsr-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd
Set UID
当s出现在文件拥有者的x权限上时,就被成位SetUID,简称SUID。

suid的限制与功能:
  • suid权限仅对二进制程序有效(binary program);
  • 执行者对于该程序需要具有x的可执行权限;
  • 本权限仅在执行该程序的过程中有效(run-time);
  • 执行者将具有该程序拥有者的权限。
   我们知道linux所有的账号密码都记录在/etc/shadow这个文件中,这个文件的权限为[----r-----. 1 root root]
意思是这个文件仅有root可以读且强制写入而已,那么普通用户tom改自己密码的时候又是怎么将自己的密码写入这个文件的呢?

这里就要说到一个命令:passwd(/usr/bin/passwd)

看看这个文件 

  1. [root@tom tmp]# ll /usr/bin/passwd
  2. -rwsr-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd
   由上述功能说明,可以知道:
   tom 对于 /usr/bin/passwd这个程序来说具有x权限,表示tom能执行passwd, passwd的拥有者是root, tom执行passwd的过程中,会暂时获得root的权限, /etc/shadow就可以被tom所执行的passwd所更改。


Set GID
当s标志在文件拥有者的x位上是SUID,那么s在群组的x时则称为SetGID,SGID


  1. [root@tom tmp]# ls -l /usr/bin/locate
  2. -rwx--s--x 1 root slocate 31556 Aug 24 2010 /usr/bin/locate
与SUID不同的是,SGID可以针对文件或目录来设定,如果是对文件来说,SGID有如下功能:
  • SGID对二进制文件有用;
  • 程序执行者对该程序来说,具有x权限;
  • 执行者在执行的过程中将获得该程序群组的权限;
   与SUID非常类似,当我们用tom这个账号去执行locate时,tom会取得slocate群组的支持,因此就能使用这个命令了。

除了二进制文件外,SGID也能用在目录上,当一个目录设定了SGID只有,他将具有如下功能:
  • 用户若对此目录具有rx权限,该用户就能够进入此目录;
  • 用户在此目录下的有效群组将会变成该目录的群组;
  • 用途:若用户在此目录下具有w权限(可以新建文件),则使用者所建立的新文件的群组与此目录的群组相同。

Sticky Bit
SBIT只针对目录有效。他对目录的作用是:
当用户对此目录具有w,x权限,在该目录下建立文件或目录时,仅有自己与root才有权利删除该文件。
持之以恒blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
特殊权限SUID SGID SBIT.doc
04-26
SBITSticky Bit)是一种特殊权限,只针对目录有效,对于文件已经没有效果了。SBIT 的主要功能是: * 当用户对于此目录具有 w,x 权限,即具有写入的权限 * 当用户在该目录下创建文件或目录时,仅有自己与 root 才...
Linux特殊权限解析:SUIDSGIDSticky Bit
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-03 1530
Linux特殊权限解析:SUIDSGIDSticky Bit
linux 三种特殊权限简介 s suid sgid sticky-bit
小庄往左走
03-22 1万+
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都
suid/sgid标记位_如何在Linux上使用SUIDSGID和粘性位
09-19 531
suid/sgid标记位Fatmawati Achmad Zaenuri/ShutterstockFatmawati Achmad Zaenuri / Shutterstock SUID, SGID, and Sticky Bits are powerful special permissions you can set for executables and directories on Lin...
Linux中文件特殊权限suidsgidsticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suidsgidsticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linux 一文带你彻底搞懂特殊权限位suidsgidsticky
专注于php高级知识分享
01-08 7927
linux 特殊权限位suidsgidsticky详解suid为什么会有suid?suid核心小结sgid粘滞位sticky bit(sbit)特殊权限位说明 表格 suid linux系统有9位基本权限位,但除了这9位基础权限还有额外3位权限位,总共12位权限 这额外3位权限分别为:suidsgidsticky suid(setuid)位通过S字标识。 存在于基本权限的用户权限位x权限对应的位置。 如果用户权限位对应的x权限位上有x权限,则suid就用小写s标识 suid的s对应数
搬砖:特殊权限 SUIDSGIDSticky
hunter
03-07 217
特殊权限 SUIDSGIDSticky 一. 前提 本篇主要讲解SUID, SGID, Sticky三个权限的基本原理和应用. 为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用. 特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活. 在理解特殊权限之前,需要先具备...
Linux 中的 Sticky BitSUIDSGID 示例
太极淘的博客
02-11 294
在本文中,我们解释了适用于名为 Sticky bitSUIDSGID 的文件和目录的特殊权限。 粘性位仅适用于目录。如果用户想在某个目录中创建或删除文件/目录,他需要对该目录的写权限。对目录的写权限赋予用户创建文件的权限以及删除文件的权限。 /tmp 目录是临时文件/目录的目录。该目录具有所有三个级别的所有权限,因为所有用户都需要创建/删除他们的临时文件。但是由于用户对该目录有写权限,他们可以删除该目录中的任何文件。该文件的权限对删除没有任何影响。 但是在目录上设置了粘性位,任何人都可以在..
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linux中SUIDSGID与SBIT的奇妙用途详解
09-15
主要给大家介绍了关于linux中SUIDSGID与SBIT的奇妙用途的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用linux具有一定的参考学习价值,需要的朋友们下面随着小编来一起看看吧
23.文件特殊权限之SUID权限、SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2518
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUIDSGID情况除外。
SUIDSGIDSticky Bit介绍
weixin_39995586的博客
01-31 247
其实,理解了SUIDSGID就很容易理解。按照SUID的类似的,就是把命令、可执行文件的组id临时设置给调用它的用户,让这个用户具有这个命令、可执行文件的组id,从而在命令、可执行文件执行期间,这个用户的组id临时变成这个命令、可执行文件的组id,即改变调用者的有效用户组。其实很简单,用chmod命令就可以了,chmod有两种配置权限的形式,一种是数字形式,一种是字符形式,数字形式通常用于全量权限的配置,而字符的可以更方便的做单个属性的加减,因此,这里就用字符形式来配置。
Linux文件的特殊权限位SUIDSGID作用及编程设置/读取
超然于物外 烟火于一瞬
03-23 4238
起 最近在搞android里面的su(不是为了做root提权,那是别的部门干的事)。学习了一些新东西,挺有意思。 以下文章假定你的android设备已经被root了,有获取root权限的能力,或者在Linux环境下。 SU这个程序嘛,说简单一点就是让你的程序能够以android/linux里面最高的root权限执行。例如通常情况下,在android里面运行的apk是没有roo
linux 文件夹权限 bit,linux特殊文件权限 suidsgidsticky-bit的作用
weixin_32511247的博客
05-02 398
linux特殊文件权限 suidsgidsticky-bit的作用三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若...
suid,sgid,sticky bit简介
chuanzhongdu1的专栏
07-21 95
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都...
文件特殊权限(SUID,SGID,Sticky)
swthink的博客
12-06 405
三种特殊权限:SUIDSGIDSticky安全上下文,何为安全上下文安全上下是一个访问控制属性,是selinux中的重要组成部分,在进行移动时,不会改变文件的属性和权限,而复制的过程会改变文件的属性,而安全上下文是一个访问的凭证,特定的文件被特定的程序访问,安全上下文会关闭系统认为不安全的功能,当安全上下文相匹配时才允许访问。前提:进程有属主和属组;文件有属主和属组二进制的可执行文件上SUID权限功能:任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限启动为进程之后,其进程的属
grpcio-1.3.0-cp35-cp35m-win_amd64.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
检查 SUIDSGIDSticky
04-28
SUIDSGIDSticky 都是文件或目录的权限属性,它们可以通过 `ls -l` 命令查看。它们的含义如下: - SUID:当一个 SUID 文件被执行时,该进程会拥有文件所有者的权限。SUID 属性只对二进制可执行文件有效,对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值