SUID SGID SBIT 的作用

最新推荐文章于 2023-06-05 13:56:53 发布
最新推荐文章于 2023-06-05 13:56:53 发布
阅读量517 收藏 3
点赞数 1

SUID SGID SBIT 的作用1

特殊权限位是针对于文件设置的一种特殊的功能,而且与一般权限可同时出现使用,弥补一般权限不能实现的功能:

  • SUID
  • SGID
  • SBIT

SUID

让执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)

这是一种针对于二进制程序设置的特殊权限,例如所有用户都可以执行用于修改用户密码的passwd命令,而用户密码是被保存在/etc/shadow文件中的,但只要仔细的看下就会发现这个文件的默认权限是000,也就是说除了不受系统限制的root以外的所有用户都没有查看或编辑该文件的权限,所以把passwd命令加上SUID特殊权限位,则可让普通用户临时获得程序所有者的身份,即以root用户的身份将变更的密码信息写入到shadow文件中。

[root@linuxprobe ~]# ls -l /etc/shadow
———-. 1 root root 1004 Jan 3 06:23 /etc/shadow
[root@linuxprobe ~]# ls -l /bin/passwd
-rwsr-xr-x. 1 root root 27832 Jan 29 2014 /bin/passwd

SGID

功能一:让执行者临时拥有属组的权限(对拥有执行权限的二进制程序设置)

这种特殊权限就是参考SUID而设计的,不同点就是让程序的执行者获取的不再是文件所有者的临时权限,而是获取到文件的所有组的权限。

cr–r—– 1 root system 2, 1 Feb 11 2015 kmem

上述实例中,除了root超级用户身份或属于system组成员外的所有用户都没有读取该文件的权限。

功能二:在该目录中创建的文件自动继承此目录的用户组(只可以对目录设置)

正如前面提到过每个文件都有其归属的所有者和所有组,而当我们创建或传送一个文件后,这个文件就会自动的归属于执行这个操作的用户。那么比如我们工作中需要设置一个部门内的共享目录,让所有组内的人都能够读取里面的内容,那么我们就可以创建部门共享目录后,将该目录设置上SGID特殊权限位,这样任何用户在里面创建的任何文件都会归属于本目录的所有组,而不再是自己的基本用户组。

SBIT

SBIT全称Sticky Bit:只可管理自己的数据而不能删除他人文件(仅对目录有效)

SBIT特殊权限位的设置目的和效果是不让其他人删除自己的文件,换句话说就是文件只能被所有者执行删除操作。

  1. 参考《linux就该这么学》——刘遄.
snail_01
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中SUIDSGID与SBIT的奇妙用途详解
09-15
主要给大家介绍了关于linux中SUIDSGID与SBIT的奇妙用途的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用linux具有一定的参考学习价值,需要的朋友们下面随着小编来一起看看吧
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
Linux之特殊权限(SUID/SGID/SBIT
sstevencao的专栏
05-07 360
特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限的特殊性的作用是什么呢? 1、SUID权限仅对二进制程序(binary program)有效; 2、执行者对于该程序需要具有x的可执行权限; 3、本权限仅在执行该程序的...
SUIDSGID、SBIT权限的作用
热门推荐
mChenys的博客
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限 该权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
简单谈文件SUID位的作用
xingg的C++世界
12-04 2608
Linux是一个多用户多任务的操作系统,身为一个优秀安全的多用户操作系统,linux对用户之间资源的访问权限管理得十分严谨。 linux每个文件和目录都有一组访问权限标志位,用9个二进制位表示: 如用ls -l显示/etc/passwd文件:   -rw-r--r--  1 root    root   1687  passwd 代表passwd文件的访问权限是
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
在Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊的权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
SUID 功能
mucpsing的博客
05-28 397
1、 只有可执行的二进制程序才能设定SUID权限 2、 命令执行者对该程序拥有 x (执行)权限,没有执行权限 s 显示为大写 3、 命令执行者在执行该程序时获得该程序文件属主的身份(root 或 其他管理员) 4、 SetUID权限只在该程序的过程中有效,例子:passwd 命令设定 SUID格式: chmod u+s 文件名 chmod 4755 文件名
Linux文件权限T占位的作用,理解 Linux 特殊权限 SUID,SGID,SBIT
weixin_42507297的博客
04-29 370
原标题:理解 Linux 特殊权限 SUID,SGID,SBITsetuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suidsgid。它们是控制文件访问的权限标志(flag),它们分别允许用户以可执行文件的 owner 或 owner group 的权限运行...
linux中suidsgid作用,linux中SUIDSGID与SBIT的奇妙用途详解
weixin_39629876的博客
05-13 351
前言linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT作用,总结一下。其实SUIDSGID作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在执行时是以用户 B的身份来执行。SUID是Set UID的简称,翻译过来是设置用户ID,感觉很别扭,还是觉得SUID最为简炼。它会出现在文件拥有者权限的执行位上,...
Linux SUID位的作用
Kafka的博客
08-23 1619
Linux是一个多用户多任务的操作系统,身为一个优秀安全的多用户操作系统,linux对用户之间资源的访问权限管理得十分严谨。 linux每个文件和目录都有一组访问权限标志位,用9个二进制位表示: 如用ls -l显示/etc/passwd文件:   -rw-r--r--  1 root   root   1687  passwd 代表passwd文件的访问权限是:所属用户(拥有者)可读可写;
Linux特殊权限SUIDSGID和SBIT管理
weixin_43971252的博客
12-08 877
Linux,特殊权限。 当一个文件设置了SUID后,某个用户执行这个文件时其实是以文件所有者(属主)的身份来运行。暂时切换身份。将目录设置sgid后,如果在该目录下创建文件或目录,新建的文件所在的组都将与该目录所属组保持一致。sgid表现在文件所属组的执行权限位,用小写s表示。
linux特殊权限(suidsgid、sbit
最新发布
m0_71163619的博客
06-05 2135
特殊权限suidsgid、sbit
Linux sgid功能
weixin_34399060的博客
05-03 213
sgidsuid不同的是,sgid即可以针对文件也可以针对目录设置!sgid是针对用户组权限修改的。也就是9位权限中间的3位。对于文件,sgid的功能如下:1.sgid仅对二进制命令程序有效。2.二进制命令或程序需要有可执行权限x。3.执行程序的任意用户可以获得该命令程序执行期间所属组的权限。对于目录,sgid的功能如下:1.用户在些目录下创建的文件和目录,具有和此目录相同...
Linux——SUIDSGID、SBIT简介
weixin_30670151的博客
12-21 197
一、SUIDSGID、SBIT简介 SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。SGID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属组身份来执行。SBIT:粘滞位,通常对目录而言。通常对于全局可写目录(other也可写)来说,让该目录具有SBIT后,删除只对属于自己的文件有效(但是仍能编辑修改别人的文件,除了root的)。不...
linux sbit用法,Linux Stick BIT(SBIT)文件特殊权限用法详解
weixin_34725044的博客
05-13 212
Sticky BIT,简称SBIT 特殊权限,可意为粘着位、粘滞位、防删除位等。SBIT 权限仅对目录有效,一旦目录设定了 SBIT 权限,则用户在此目录下创建的文件或目录,就只有自己和 root 才有权利修改或删除该文件。也就是说,当甲用户以目录所属组或其他人的身份进入 A 目录时,如果甲对该目录有 w 权限,则表示对于 A 目录中任何用户创建的文件或子目录,甲都可以进行修改甚至删除等操作。但...
Linux文件、目录的特殊权限SUID/SGID/SBIT(鸟哥的Linux私房菜基础学习篇第三版-第七章)
SecondJanuary
05-22 2180
先来看一下这个特殊权限张的什么样子 Set UID 举例来看: Set GID 举例来看: Sticky Bit 举例来看: SUID/SGID/SB
特殊权限suidsgid、sbit
03-16
特殊权限suidsgid、sbit是指在Linux系统中,对于某些特定的文件或目录,可以设置这些特殊权限,以实现特定的功能。 suid权限是指当普通用户执行该文件时,该文件会以文件所有者的权限来执行,而不是以执行用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值