linux文件系统的特殊权限,Linux文件系统上的特殊权限      SUID, SGID, Sticky(粘之位)...

最新推荐文章于 2022-03-20 11:59:33 发布
最新推荐文章于 2022-03-20 11:59:33 发布
阅读量85 收藏
点赞数
文章标签: linux文件系统的特殊权限

每个人都有自己的梦想,我想把它写出来。

Linux文件系统上的特殊权限

SUID, SGID, Sticky(粘之位)

1文件基本权限

r读, w写, x执行

user, group, other

2 安全上下文

前提:进程有属主和属组;文件有属主和属组;

(1) 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限;

(2) 启动为进程之后,其进程的属主为发起者;进程的属组为发起者所属的组;

(3) 进程访问文件时的权限,取决于进程的发起者:

(a) 进程的发起者,同文件的属主:则应用文件属主权限;

(b) 进程的发起者,属于文件的属组;则应用文件属组权限;

(c) 应用文件“其它”权限;

3 SUID

(1) 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限;

(2) 启动为进程之后,其进程的属主为原程序文件的属主;

一种提权机制(不安全)

2ac47e4f347c0afa9d617c1378a950b8.png

9799c4461eb41ed77e7d54b5e6a2e447.png

权限设定:

chmod u+s FILE...

chmod u-s FILE...

4 SGID

默认情况下,用户创建文件时,其属组为此用户所属的基本组;

一旦某目录被设定了SGID,则对此目录任何一个有写权限的用户,在此目录中创建的文件所属的组为此目录自身的属组;

47c746dea5199095493d417c1e742cb9.png

权限设定:

chmod g+s DIR...

chmod g-s DIR...

5 Sticky粘之位

对于一个多人可写的目录,如果设置了sticky,则每个用户仅能删除自己的文件;

tmp  /var/tmp  下的文件默认有sticky特殊权限

权限设定:

chmod o+t DIR...

chmod o-t DIR...

0da864fab12ad79172343f86b29ad534.png

SUID SGID STICKY对应数字表示

000 0

001 1t

010 2g

011 3

100 4s

101 5

110 6

111 7

chmod 4777 /tmp/a.txt

几个权限位映射:

SUID: user, 占据属主的执行权限位;

s: 属主原来就拥有x权限,添加后显示小写s

S:属主原来没有x权限

SGID: group,  占据group的执行权限位;

s: group拥有x权限

S:group没有x权限

Sticky: other, 占据ohter的执行权限位;

t: other拥有x权限

T:other没有x权限

SUID:运行某程序时,相应进程的属主是程序文件的自身的属主,而不是启动者。2755

chmod u+s FILE u-s

如果FILE本身原来有执行权限,则SUID显示为s;否则显示S;

SGID:运行某程序时,相应进程的属组是程序文件的自身的属组,而不是启动者所属的基本组。3755

chmod g+s FILE

g-s FILE

父目录拥有SGID权限后,其子目录下任何用户创建的文件属组继承父目录属组(不再以用户的基本组做为文件的属组)。属组内用户可以编辑组内其他用户创建的文件。附加组。

sticky:公共目录,每个用户都可以创建文件,删除自己的文件,但不能删除别人的文件。 1755

chmod o+t FILE o-t

李昦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux权限标志位sgid,Linux上文件的特殊权限SUID,SGID,SBIT详解
weixin_31792645的博客
04-30 1014
文件的特殊权限SGID, SUID..SBIT大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...
Linux文件系统上的特殊权限      SUID, SGID, Sticky粘之位
weixin_33763244的博客
05-09 83
每个人都有自己的梦想,我想把它写出来。Linux文件系统上的特殊权限SUID, SGID, Sticky粘之位)1 文件基本权限r读, w写, x执行user, group, other2 安全上下文前提:进程有属主和属组;文件有属主和属组;(1) 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限;(2) 启动为进程之后,其进程的属主为发...
linux sticky权限,Linux特殊权限stickysgid与数据安全
weixin_39794130的博客
04-30 150
Linux 系统中有一个特殊的目录 /tmp 称为临时目录,所有用户都可以在该目录里创建文件,那么就意味着 /tmp目录的权限是 rwxrwxrwx 那么,任何一个用户都可以删除该目录中任意一个文件,这是不允许的。Linux 使用特殊权限sticky: 沾滞位(冒险位),实现了不能删除属主不是自己(发起删除动作的用户)的文件。但是,由于普通用户的umask值为: 0002. 普通用户在 /tmp创...
搬砖:特殊权限 SUIDSGIDSticky
hunter
03-07 222
特殊权限 SUIDSGIDSticky 一. 前提 本篇主要讲解SUID, SGID, Sticky三个权限的基本原理和应用. 为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就明显不够用. 特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活. 在理解特殊权限之前,需要先具备...
Linux中文件特殊权限suidsgidsticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suidsgidsticky linux文件的三种特殊权限分别是:suid权限sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
linux系统中的特殊权限SUID(Set UID)
weixin_30254435的博客
03-30 176
文章目录前言SUID的作用进程安全上下文实例讲解默认的情况(不使用SUID)使用SUID的情况SUID的语法判断文件是否SUID权限使用SUID的注意事项 ***linux系统中的特殊权限SUID(Set UID)*** ***linux系统中的特殊权限SGID(Set GID)*** ***linux系统中的特殊权限之SBIT(Sticky ...
Linux基础课件特殊权限设置SUID权限共10页.pdf
最新发布
11-21
课件首先介绍Linux的文件权限模型,该模型由读(r)、写(w)和执行(x)三个基本权限构成,分别对应于文件的所有者、同组用户和其他用户的权限位。对于可执行文件,SUID权限显示为一个额外的s字符,位于所有者...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
浅谈LINUX文件系统特殊权限设置与应用.pdf
09-06
Linux操作系统以其强大的稳定性和安全性著称,其中关键的一环就是完善的文件权限管理系统。这个系统包括基本权限特殊权限以及访问控制列表,确保了多用户环境下的资源管理和安全控制。 1. **基本权限**: Linux...
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
Linux中目录与文件的特殊权限位教学分析.pdf
09-06
Linux中的特殊权限位教学分析】 在Linux操作系统中,文件和目录的权限管理是一个至关重要的概念,特别是对于多用户环境,不同的用户可能需要不同的访问权限Linux提供了细致的权限控制机制,包括基本权限位和...
Linux文件系统特殊权限
Linux_Web
08-09 351
目录 一、权限 二、安全上下文 三、SUID 四、SGID 五、Sticky 六、几个权限位映射 参考资料 SUID, SGID, Sticky 一、权限             r, w, x             user, group, other 二、安全上下文       前提:进程有属主和属组;文件有属主和属组       (1) 任何一个可执行程序文件能...
linux 目录的粘滞位,Linux文件和目录的粘滞位(sticky bit)
weixin_36184307的博客
04-30 357
文件的粘滞位(sticky)位是作什么用的?普通文件的stickylinux内核忽略,目录的sticky位表示这个目录里的文件只能被owner和root删除粘着位(Sticky bit)如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或写许可。粘着位出现执行许可的位置上,用t表示,设置了该位后,其它用户就不可以删除不属于他的文件和目录。但是该...
Linux系统的用户权限管理详解(sudo、SUIDSGIDSticky、ACL等)
weixin_44411385的博客
03-20 2116
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
Linux SUIDSGID、chattr特殊权限
RSQ博客
12-24 1275
Linux12位特殊权限位,SUIDSGID、chattr加密等知识内容。
Set uid, gid,sticky bit的三个权限的详细说明
Move To The Best
04-05 1732
参考原帖或者作者的博客作者:yuhongchun Set uid, gid,sticky bit的三个权限的详细说明一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.
linux文件的特殊权限,Linux文件系统上的特殊权限SUIDSGIDSticky
weixin_42511712的博客
04-28 93
安全上下文前提:文件有属主与属组,进程也有属主与属组(1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组(3)进程访问文件的权限,取决于进程的发起者:(a)进程的发起者,同文件的属主,则应用文件属主权限(b)进程的发起者,同文件的属组,则应用文件属组的权限(c)以上都不是,则应用‘其他’权限2.SUI...
一些题的答案
d_x_p_152265的博客
05-15 345
基本权限与归属关系。 Linux中的基本权限和归属指的是什么?请描述各自的含义。 参考答案基本访问权限: 读取:允许查看内容-read 写入:允许修改内容-write 可执行:允许运行和切换-excute 基本归属关系: 属主:拥有此文件/目录的用户-user 属组:拥有此文件/目录的组-group 其他用户:除属主、属组以外的用户-other 所有用户:以上三类归属合称-all 修改用户属性的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值