linux系统中的特殊权限之SBIT(Sticky BIT)

最新推荐文章于 2023-06-05 13:56:53 发布
最新推荐文章于 2023-06-05 13:56:53 发布
阅读量161 收藏
点赞数
原文链接:http://www.cnblogs.com/Demon-Loong/p/10629399.html
版权

文章目录


***linux系统中的特殊权限之SUID(Set UID)***
***linux系统中的特殊权限之SGID(Set GID)***
***linux系统中的特殊权限之SBIT(Sticky BIT)***

前言

之前,我用2篇文章分别展示了SUID和SGID的用法。今天,我接着之前的SGID来介绍今天的主角—SBIT。想对之前的SUID和SGID有所了解的朋友可以查看上面的3个相关链接。

SBIT(Set BIT)(粘滞位)

SBIT的作用

之前已经提到了,当一个目录对于属组可写(或者全局可写)时,组内的所有用户(或者所有其他用户)都可以在此该目录内创建新文件和删除所有的文件,这样的权限是致命的;如果此时我们为此类目录设置了SBIT权限,则属组内的每个用户(或者所有其他用户)都只能创建新文件和删除自己的文件,但是不能删除其他用户的文件。

实例讲解

默认情况(不使用SBIT)

当一个目录的属组拥有w权限后,属组中的用户可以在这个目录中创建文件;但是,这又一个重要的问题,那就是一个用户可以随意删除其他用户创建的文件。

  • #下面的示例中,用tom可以任意删除jerry创建的文件,这是非常危险的。
[tom@centos7u6 tmp]$ ls -ld /tmp/test_SGID/
drwxrwsr-x 2 root workgroup 58 Mar 30 17:38 /tmp/test_SGID/
[tom@centos7u6 tmp]$ ls -l /tmp/test_SGID/
total 16
-rw-rw-r-- 1 jerry workgroup 24 Mar 30 13:45 jerry2.test
-rw-rw-r-- 1 jerry jerry      6 Mar 30 13:27 jerry.test
-rw-rw-r-- 1 tom   workgroup 21 Mar 30 13:48 tom2.test
-rw-rw-r-- 1 tom   tom        4 Mar 30 13:14 tom.test
[tom@centos7u6 tmp]$ rm /tmp/test_SGID/jerry.test 
rm: remove write-protected regular file ‘/tmp/test_SGID/jerry.test’? y
[tom@centos7u6 tmp]$ ls -l /tmp/test_SGID/
total 12
-rw-rw-r-- 1 jerry workgroup 24 Mar 30 13:45 jerry2.test
-rw-rw-r-- 1 tom   workgroup 21 Mar 30 13:48 tom2.test
-rw-rw-r-- 1 tom   tom        4 Mar 30 13:14 tom.test

至此,最后一个特殊权限,SBIT隆重登场。

使用SBIT权限

  • #先为之前的/tmp/test_SGID目录设置SBIT,权限
    注意:此时目录的other的x权限位,变成了小t
[root@centos7u6 test_SGID]# chmod o+t /tmp/test_SGID/
[root@centos7u6 test_SGID]# ls -ld  /tmp/test_SGID/
drwxrwsr-t 2 root workgroup 58 Mar 30 17:38 /tmp/test_SGID/
  • #设置完成后,tom用户只能删除自己的文件,但是不能删除jerry的文件。这样,在提供了共享目录的同时,又在一定程度上保证了数据的安全性。
[tom@centos7u6 test_SGID]$ rm -rf /tmp/test_SGID/tom
tom2.test  tom.test   
[tom@centos7u6 test_SGID]$ rm -rf /tmp/test_SGID/tom.test 
[tom@centos7u6 test_SGID]$ rm -rf /tmp/test_SGID/jerry2.test 
rm: cannot remove ‘/tmp/test_SGID/jerry2.test’: Operation not permitted
[tom@centos7u6 test_SGID]$ ls -l /tmp/test_SGID/
total 8
-rw-rw-r-- 1 jerry workgroup 24 Mar 30 13:45 jerry2.test
-rw-rw-r-- 1 tom   workgroup 21 Mar 30 13:48 tom2.test

SBIT的用法

  • 第一种方法:
    chmod o+|-t DIRCTORYNAME
    • 设置权限:chmod o+t /tmp/test
    • 取消:chmod o-t /tmp/test
  • 第二种方法:
    使用8进制赋权
    • 设置权限:chmod 1755 /tmp/tet
    • 取消:chmod 755 /tmp/test
SUIDSGIDSBIT八进制权限
0000
0011
0102
0113
1004
1015
1106
1117

判断是否有SBIT权限

SBIT的权限展示位,在other用户的x权限位上。

  • 如果有SBIT
    • 属组原本有执行权限,则属组的执行权限位,显示为小t
    • 属组原本没有执行权限,则属组的执行权限位,显示为大写T
  • 如果没有SBIT
    • 属组的执行权限位,仍然按其基本权限,显示为x或者-

加点小料:/tmp目录

其实用linux系统的/tmp目录就是使用SBIT权限.
其中/tmp目录的基本权限为777,这保证了所有用户都可以在目录中创建和删除文件。
同时,由于/tmp设置了SBIT,所以保证了每个用户都只能删除自己的文件(老流氓root除外)

[root@centos7u6 test_SGID]# ls -ld /tmp
drwxrwxrwt. 11 root root 269 Mar 30 17:18 /tmp

使用SBIT的注意事项

  • SBIT权限只针对目录有效
  • 用户对该目录wx有效

转载于:https://www.cnblogs.com/Demon-Loong/p/10629399.html

weixin_30735745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux文件特殊权限(SUID、SGID和SBIT)的设置
lzy820260594的博客
04-19 2558
我们知道,对文件或者目录设定权限可以使用chmod命令(采用数字和字母的方法),而设定三种特殊权限也可以采用这样的方式。 1、数字方式 1.1 三种权限的数字对应形式 SUID------>4 SGID------>2 SBIT------->1 1.2 修改方式 在设定的rwx数字值前面添加三种特殊权限的数字(及其组合) 1.3 举例 执行chmod 4755 文件名命令...
SUID、SGID、SBIT权限的作用
mChenys的博客
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程,调用者会暂时获得该文件的拥有者权限权限只在程序执行的过程有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
Linux文件特殊权限:SUID、SGID、SBIT
Thewei666的博客
02-14 2477
我们从上图可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
linuxSUID,SGID和SBIT的奇妙用途
热门推荐
小菜鸟上校的专栏
12-17 2万+
linux的SUID,SGID和SBIT的相关介绍和讨论
linux 添加sbit权限,在Linux设置粘滞位Sbit权限 | 术与道的分享
weixin_35804557的博客
04-29 237
Linux下有一个用于存放临时文件的目录/temp,每一个用户产生的临时文件都存放在/temp目录下,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己之外的其他用户的文件进行删除操作,所以产生了粘滞位。粘滞位简洁普通文件的sticky位会被Linux内核忽略,目录的sticky位表示这个目录里的文件只能被owner所有者和root超级管理员删除。粘滞位(Sticky Bit),也称作粘...
Linux基础课件特殊权限设置SBIT权限共9页.pdf
11-20
Linux基础课件特殊权限设置SBIT权限共9页.pdf.zip
Linux特殊权限SUID、SGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux特殊权限SUID、SGID与SBIT的相关资料,文通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linux基础教程之特殊权限SUID、SGID和SBIT
01-20
对于linux文件或目录的权限,应该都知道普通的rwx权限Linux权限不是很细致,只有RWX三种 r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。 w(Write,写入):对文件而...
linux特殊权限(suid、sgid、sbit
最新发布
m0_71163619的博客
06-05 1375
特殊权限suid、sgid、sbit
linux权限体系(三)特殊权限SUID、SGID和SBIT的案例解析
chinaltx的博客
01-30 1082
一、SUID 1.1 基础知识 SUID 是针对二进制可执行文件而言的,他的最终目的是所有用户在执行设置了SUID的二进制可执行文件时,该二进制拥有的权限是文件所有者的权限。(打破安全上下文法则)。 案例理解 [root@tysonscloud ~]# ls -l /bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/pass...
粘滞位(SBIT
丁香枝上,豆蔻梢头
03-28 1731
一.什么是粘滞位? 粘滞位(stickybit),又称黏着位,是Linux文件系统权限的一个特殊权限(有三个:SUID,SGID,SBIT)。最常见的用法是在目录(只能是目录,文件无效)上设置粘滞位,如此一来,只有目录内文件的所有者或者root才可以删除或移动文件。如果不为目录设置粘滞位,任何具有该目录写和执行的用户都可以删除和移动其的文件。实际应用,粘滞位一般用于/tmp目录
laravel 7 报错 file_put_contents() failed to open stream: Permission denied for Session folder
梦启未来
11-29 545
这个问题是因为权限导致的,laravel因为本身太重了,导致需要搞文件缓存,这时候写入缓存的file_put_contents函数发现在storage文件夹下没有权限,那给他权限,并清除缓存 chmod -R gu+w storage chmod -R guo+w storage php artisan cache:clear g是组权限,u是当前用户权限,o是其他用户权限,+w是增加写权限 ...
Linux文件的特殊权限Sticky Bit (粘滞位,SBIT
wjhdd的博客
12-31 1026
linux下文件除了r,w,x这三个重要权限以外,还有一些特殊权限,比如:SUID,SGID,SBIT.这些都是文件的特殊权限。 今天我们就来重点讨论一下SBIT这个权限Sticky Bit(SBIT): 粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果
深入Linux文件权限 SUID/SGID/SBIT
imkelt的博客
11-06 9939
Linux的文件权限除了rwx之外,还有s和t这两个特殊的。
linux的SUID和SBIT 权限
匿_名_用_户的专栏
08-30 794
关于SUID,需要先参考上一篇文章: http://blog.csdn.net/qingsong3333/article/details/77726074 SUID SUID权限和SGID是作用类似的,不过SUID不是针对二进制程序的owner起作用,而是对所属组起作用。当其他用户执行此文件时,会暂时获得文件所属组的权限。 现在把wordcount的SUID权限改为SGID,效
linux sbit用法,Linux Stick BIT(SBIT)文件特殊权限用法详解
weixin_34725044的博客
05-13 202
Sticky BIT,简称SBIT 特殊权限,可意为粘着位、粘滞位、防删除位等。SBIT 权限仅对目录有效,一旦目录设定了 SBIT 权限,则用户在此目录下创建的文件或目录,就只有自己和 root 才有权利修改或删除该文件。也就是说,当甲用户以目录所属组或其他人的身份进入 A 目录时,如果甲对该目录有 w 权限,则表示对于 A 目录任何用户创建的文件或子目录,甲都可以进行修改甚至删除等操作。但...
Centos7用户管理命令实战题目;管理员给用户组设置权限;SBIT的应用
weixin_31789689的博客
07-29 693
作业6:用户管理 文章目录作业6:用户管理6.1 根据要求穿件用户、用户组和组成员6.2 根据要求创建一个本地目录6.3 修改umask,根据要求计算文件/目录权限6.4 复制/etc/fstab根据要求配置文档权限6.5 按要求修改命令提示符6.6 设置命令clear别名使得在登录shell生效 实验系统:Centos 7 6.1 根据要求穿件用户、用户组和组成员 实验要求: 1.创建一个名为admin的组; 2.创建一个名为mary的用户,以admin作为附加组; 3.创建alice用户,以
linux 添加sbit权限,Linux Stick BIT(SBIT)文件特殊权限用法详解
weixin_32708653的博客
04-29 301
Sticky BIT,简称SBIT 特殊权限,可意为粘着位、粘滞位、防删除位等。SBIT 权限仅对目录有效,一旦目录设定了 SBIT 权限,则用户在此目录下创建的文件或目录,就只有自己和 root 才有权利修改或删除该文件。也就是说,当甲用户以目录所属组或其他人的身份进入 A 目录时,如果甲对该目录有 w 权限,则表示对于 A 目录任何用户创建的文件或子目录,甲都可以进行修改甚至删除等操作。但...
linux 添加sbit权限,Linux特殊权限SUID、SGID、SBIT
weixin_36211712的博客
04-29 292
原标题:Linux特殊权限SUID、SGID、SBIT纯手工打造每一篇开源资讯与技术干货,数十万程序员和Linuxer已经关注。Linux技术交流QQ群:915246(七月份最新!!)对于linux文件或目录的权限,应该都知道普通的rwx权限。我们先看看下面两个的权限是什么非常奇怪,/tmp目录和 passwd文件的权限怎么怪怪的,怎么有s和t权限呢。看了下面的内容你就明白了。1 SUID当s出...
特殊权限suid、sgid、sbit
03-16
特殊权限suid、sgid、sbit是指在Linux系统,对于某些特定的文件或目录,可以设置这些特殊权限,以实现特定的功能。 suid权限是指当普通用户执行该文件时,该文件会以文件所有者的权限来执行,而不是以执行用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值