linux文件系统的特殊权限,Linux文件系统上的特殊权限      SUID, SGID, Sticky(粘之位)...

最新推荐文章于 2022-03-20 11:59:33 发布
最新推荐文章于 2022-03-20 11:59:33 发布
阅读量85 收藏
点赞数
文章标签: linux文件系统的特殊权限

每个人都有自己的梦想,我想把它写出来。

Linux文件系统上的特殊权限

SUID, SGID, Sticky(粘之位)

1文件基本权限

r读, w写, x执行

user, group, other

2 安全上下文

前提:进程有属主和属组;文件有属主和属组;

(1) 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限;

(2) 启动为进程之后,其进程的属主为发起者;进程的属组为发起者所属的组;

(3) 进程访问文件时的权限,取决于进程的发起者:

(a) 进程的发起者,同文件的属主:则应用文件属主权限;

(b) 进程的发起者,属于文件的属组;则应用文件属组权限;

(c) 应用文件“其它”权限;

3 SUID

(1) 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限;

(2) 启动为进程之后,其进程的属主为原程序文件的属主;

一种提权机制(不安全)

2ac47e4f347c0afa9d617c1378a950b8.png

9799c4461eb41ed77e7d54b5e6a2e447.png

权限设定:

chmod u+s FILE...

chmod u-s FILE...

4 SGID

默认情况下,用户创建文件时,其属组为此用户所属的基本组;

一旦某目录被设定了SGID,则对此目录任何一个有写权限的用户,在此目录中创建的文件所属的组为此目录自身的属组;

47c746dea5199095493d417c1e742cb9.png

权限设定:

chmod g+s DIR...

chmod g-s DIR...

5 Sticky粘之位

对于一个多人可写的目录,如果设置了sticky,则每个用户仅能删除自己的文件;

tmp  /var/tmp  下的文件默认有sticky特殊权限

权限设定:

chmod o+t DIR...

chmod o-t DIR...

0da864fab12ad79172343f86b29ad534.png

SUID SGID STICKY对应数字表示

000 0

001 1t

010 2g

011 3

100 4s

101 5

110 6

111 7

chmod 4777 /tmp/a.txt

几个权限位映射:

SUID: user, 占据属主的执行权限位;

s: 属主原来就拥有x权限,添加后显示小写s

S:属主原来没有x权限

SGID: group,  占据group的执行权限位;

s: group拥有x权限

S:group没有x权限

Sticky: other, 占据ohter的执行权限位;

t: other拥有x权限

T:other没有x权限

SUID:运行某程序时,相应进程的属主是程序文件的自身的属主,而不是启动者。2755

chmod u+s FILE u-s

如果FILE本身原来有执行权限,则SUID显示为s;否则显示S;

SGID:运行某程序时,相应进程的属组是程序文件的自身的属组,而不是启动者所属的基本组。3755

chmod g+s FILE

g-s FILE

父目录拥有SGID权限后,其子目录下任何用户创建的文件属组继承父目录属组(不再以用户的基本组做为文件的属组)。属组内用户可以编辑组内其他用户创建的文件。附加组。

sticky:公共目录,每个用户都可以创建文件,删除自己的文件,但不能删除别人的文件。 1755

chmod o+t FILE o-t

李昦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下的粘滞位(sticky
qq_36110174的博客
04-16 693
谈到粘滞位首先就得提一个问题:为什么有粘滞位的产生?粘滞位是什么?在Linux环境下一切皆文件,在Linux下的一切操作都和权限有关,只要对该目录具有可执行权限和写权限的时候,任何人都可以在该目录下对任意文件进行增删改查等操作,而有时候我们并不希望除了root和文件拥有者以外的其他人来删除自己的文件怎么办?这时候粘滞位就自然的产生了。粘滞位(sticky),由于其主要作用是为了防止root用户和文
Linux文件系统特殊权限
Linux_Web
08-09 351
目录 一、权限 二、安全上下文 三、SUID 四、SGID 五、Sticky 六、几个权限位映射 参考资料 SUID, SGID, Sticky 一、权限             r, w, x             user, group, other 二、安全上下文       前提:进程有属主和属组;文件有属主和属组       (1) 任何一个可执行程序文件能...
linux sticky权限,Linux特殊权限stickysgid与数据安全
weixin_39794130的博客
04-30 150
Linux 系统中有一个特殊的目录 /tmp 称为临时目录,所有用户都可以在该目录里创建文件,那么就意味着 /tmp目录的权限是 rwxrwxrwx 那么,任何一个用户都可以删除该目录中任意一个文件,这是不允许的。Linux 使用特殊权限sticky: 沾滞位(冒险位),实现了不能删除属主不是自己(发起删除动作的用户)的文件。但是,由于普通用户的umask值为: 0002. 普通用户在 /tmp创...
Linux文件系统上的特殊权限      SUID, SGID, Sticky粘之位
weixin_33763244的博客
05-09 83
每个人都有自己的梦想,我想把它写出来。Linux文件系统上的特殊权限SUID, SGID, Sticky粘之位)1 文件基本权限r读, w写, x执行user, group, other2 安全上下文前提:进程有属主和属组;文件有属主和属组;(1) 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限;(2) 启动为进程之后,其进程的属主为发...
linux 文件权限 sticky,Linux文件权限Sticky bit, SUID, SGID
weixin_34329350的博客
05-10 171
我们将讨论Linux文件系统中三个特殊权限Sticky bit, SUID, SGIDdrwxrwxrwt - Sticky Bits - chmod 1777drwsrwxrwx - SUID set - chmod 4777drwxrwsrwx - SGID set - chmod 2777Sticky bitSticky bit主要用在目录上,此时只有目录的所有者以及目录中文件的所有者能够...
Linux基础课件特殊权限设置SUID权限共10页.pdf
最新发布
11-21
课件首先介绍Linux的文件权限模型,该模型由读(r)、写(w)和执行(x)三个基本权限构成,分别对应于文件的所有者、同组用户和其他用户的权限位。对于可执行文件,SUID权限显示为一个额外的s字符,位于所有者...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
浅谈LINUX文件系统特殊权限设置与应用.pdf
09-06
Linux操作系统以其强大的稳定性和安全性著称,其中关键的一环就是完善的文件权限管理系统。这个系统包括基本权限特殊权限以及访问控制列表,确保了多用户环境下的资源管理和安全控制。 1. **基本权限**: Linux...
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
Linux中目录与文件的特殊权限位教学分析.pdf
09-06
Linux中的特殊权限位教学分析】 在Linux操作系统中,文件和目录的权限管理是一个至关重要的概念,特别是对于多用户环境,不同的用户可能需要不同的访问权限Linux提供了细致的权限控制机制,包括基本权限位和...
Linux中文件特殊权限suidsgidsticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suidsgidsticky linux文件的三种特殊权限分别是:suid权限sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
搬砖:特殊权限 SUIDSGIDSticky
hunter
03-07 222
特殊权限 SUIDSGIDSticky 一. 前提 本篇主要讲解SUID, SGID, Sticky三个权限的基本原理和应用. 为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就明显不够用. 特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活. 在理解特殊权限之前,需要先具备...
Linux系统的用户权限管理详解(sudo、SUIDSGIDSticky、ACL等)
weixin_44411385的博客
03-20 2116
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
linux 目录的粘滞位,Linux文件和目录的粘滞位(sticky bit)
weixin_36184307的博客
04-30 357
文件的粘滞位(sticky)位是作什么用的?普通文件的stickylinux内核忽略,目录的sticky位表示这个目录里的文件只能被owner和root删除粘着位(Sticky bit)如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或写许可。粘着位出现执行许可的位置上,用t表示,设置了该位后,其它用户就不可以删除不属于他的文件和目录。但是该...
Linux SUIDSGID、chattr特殊权限
Vic的博客
06-05 919
1 特殊权限位基本说明Linux系统基本权限位为9位权限,但还有额外3位权限位,共12位权限suid s(有x) S 4 用户对应的权限位(用户对应的3位上)sgid s(有x) S 2 用户组对应的权限位(用户组对应的3位上)sticky t(有x) T 1 其他用户对应的权限位2 SUID(setuid)[root@oldboy ~]# ls -l `which passwd` -rwsr-...
一些题的答案
d_x_p_152265的博客
05-15 345
基本权限与归属关系。 Linux中的基本权限和归属指的是什么?请描述各自的含义。 参考答案基本访问权限: 读取:允许查看内容-read 写入:允许修改内容-write 可执行:允许运行和切换-excute 基本归属关系: 属主:拥有此文件/目录的用户-user 属组:拥有此文件/目录的组-group 其他用户:除属主、属组以外的用户-other 所有用户:以上三类归属合称-all 修改用户属性的...
linux系统中的特殊权限SUID(Set UID)
weixin_30254435的博客
03-30 176
文章目录前言SUID的作用进程安全上下文实例讲解默认的情况(不使用SUID)使用SUID的情况SUID的语法判断文件是否SUID权限使用SUID的注意事项 ***linux系统中的特殊权限SUID(Set UID)*** ***linux系统中的特殊权限SGID(Set GID)*** ***linux系统中的特殊权限之SBIT(Sticky ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值