linux 文件夹权限 bit,linux特殊文件权限 suid、sgid和sticky-bit的作用

最新推荐文章于 2023-06-03 15:20:14 发布
最新推荐文章于 2023-06-03 15:20:14 发布
阅读量395 收藏
点赞数
文章标签: linux 文件夹权限 bit

linux特殊文件权限 suid、sgid和sticky-bit的作用

三种特殊权限简介

SUID

当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。

如果所有者是 root 的话,那么执行人就有超级用户的特权了。

SGID

当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。

若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都会被重设为和这个目录一样,除非在复制文件时加上-p (preserve,保留文件属性)的参数,才能保留原来所属的群组设置。

sticky-bit

对一个文件设置了sticky-bit之后,尽管其他用户有写权限, 也必须由属主执行删除、移动等操作。

对一个目录设置了sticky-bit之后,存放在该目录的文件仅准许其属主执行删除、 移动等操作。

特殊权限的数值表示

三种特殊权限可以用单独的一位8进制数值表示

SUID、SGID和sticky-bit的数值表示

SUID SGID sticky 二进制 八进制 说明

- - - 000 0 不设置特殊权限

- - t 001 1 只设置sticky

- s - 010 2 只设置SGID

- s t 011 3 只设置SGID和sticky

s - - 100 4 只设置SUID

s - t 101 5 只设置SUID和sticky

s s - 110 6 只设置SUID和SGID

s s t 111 7 设置三种特殊权限

我们知道了文件的权限可以用三个八进制数字表示。其实文件的权限应该用四个八进制来表示,不过用 ls -l 命令时,只显示三个罢了。那个没有显示的八进制数字其实是第一个,它用来设定一些特殊权限。这个八进制数字的三个位是:

SUID SGID sticky-bit

它们的含义是:

SUID

当设置了SUID 位的文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。这时该位将变成一个安全漏洞,因此不要轻易设置该位。

SGID

与上面的内容类似。文件运行时,运行者将具有所属组的特权。

sticky-bit

sticky 位要求操作系统既是在可执行程序退出后,仍要在内存中保留该程序的映象。这样做是为了节省大型程序的启动时间。但是会占用系统资源。因此设置该位,不如把程序写好。

set uid ;set gid;sticky bit区别

每一个文件有所有者及组编号,set uid ;set gid可以改变用户对文件具有的权限:写和执行.

setuid: 在执行时具有文件所有者的权限.

setgid: 设置目录. 一个目录被标上setgid位,此目录下创建的文件继承该目录的属性.

sticky bit: 该位可以理解为防删除位. 设置sticky bit位后,就算用户对目录具有写权限,但也只能添加文件而不能删除文件。

如何设置:

操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,

1) chmod u+s temp -- 为temp文件加上setuid标志. (setuid 只对文件有效,U=用户)

chmod g+s tempdir -- 为tempdir目录加上setgid标志 (setgid 只对目录有效,g=组名)

chmod o+t temp -- 为temp文件加上sticky标志 (sticky只对文件有效)

2) 采用八进制方式. 这一组八进制数字三位的意义如下,

abc

a - setuid位, 如果该位为1, 则表示设置setuid

b - setgid位, 如果该位为1, 则表示设置setgid

c - sticky位, 如果该位为1, 则表示设置sticky

设置后, 可以用 ls -l 来查看. 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)

如:

rwsrw-r-- 表示有setuid标志 (rwxrw-r--:rwsrw-r--)

rwxrwsrw- 表示有setgid标志 (rwxrwxrw-:rwxrwsrw-)

rwxrw-rwt 表示有sticky标志 (rwxrw-rwx:rwxrw-rwt)

如何设置suid和guid

第一种:chmod u[g]+u[U] +filename

suid是在u的x位用s/S设定suid,当x位本身就设定了执行权限,则用小s表示;当x没有设定执行权限,则用大S表示;

eg:file:-rwx r-x r-x

dire:drw- r– r–

—–>

file:-rws(S) r-x r-x

dire:drwS(s) r– r–

guid是在g的x位用s/S设定guid,当x位本身就设定了执行权限,则用小s表示;当x没有设定执行权限,则用大S表示;

第二种:chmod +4位遵循权限设置的数字 +filename

(1)如果希望设置suid,那么就将权限位最前面(第一个短横线_所占据的)的那一位设置为4;

(2)如果希望设置guid,那么就将权限位最前面的那一位设置为2;

(3)如果希望两者都置位,那么将权限位最前面的那一位设置为4+2。

下面给出几个例子:

chmod 4755 filename–>rws r-x r- x文件被设置了suid,文件属主具有读、写和执行的权限,所有其他用户具有读和执行的权限

chmod 6711 filename–>rws –s –x 文件被设置了suid和guid,文件属主具有读、写和执行的权限,所有其他用户具有执行的权限

chmod 4764 filename–>rws rw- r- – 文件被设置了suid,文件属主具有读、写和执行的权限,同组用户具有读和执行的权限,其他用户具有读权限

©著作权归作者所有:来自51CTO博客作者crazylinuxming的原创作品,如需转载,请注明出处,否则将追究法律责任

一十马
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
23.文件特殊权限SUID权限SGID权限Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2509
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUIDSGID情况除外。
Linux中文件特殊权限suidsgidsticky(有图详细讲解)
L_Andy的专栏
02-07 1959
环境:centos 7.9Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件的三种特殊权限分别是:suid权限sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。
Linux文件权限(SUIDSGID、SBIT)
weixin_41489136的博客
03-16 280
文件权限与归属 Linux中一切皆文件,系统使用了不同的字符来加以区分,常见的字符如下所示: 字符 属性 - 普通文件 d 目录文件 l 链接文件 b 块设备文件 c 字符设备文件 p 管道文件 Linux系统中每个文件都有所属的所有者和所有组,并规定了相应的权限:可读®、可写(w)、可执行(x)等权限.对于可读表示能够读取文件的实际内容;对于可写表示能够编辑、新增、修改、删除文件的实际内容;可执行则表示能够运行一个脚本程序. 文件权限的字符与数字表示 权限分配
Linux基础:Sticky Bit(粘滞位)使用说明
知行合一 止于至善
12-10 2731
Sticky BitLinux或Unix系统下的一种特殊权限标识位,它可以赋予文件或者目录。而被赋予此权限位的文件或者目录可以实现只有Owner或者root才可以进行移动、删除或者重命名操作。
Linux 中的 Sticky BitSUIDSGID 示例
太极淘的博客
02-11 292
在本文中,我们解释了适用于名为 Sticky bitSUIDSGID 的文件和目录的特殊权限。 粘性位仅适用于目录。如果用户想在某个目录中创建或删除文件/目录,他需要对该目录的写权限。对目录的写权限赋予用户创建文件的权限以及删除文件的权限。 /tmp 目录是临时文件/目录的目录。该目录具有所有三个级别的所有权限,因为所有用户都需要创建/删除他们的临时文件。但是由于用户对该目录有写权限,他们可以删除该目录中的任何文件。该文件的权限对删除没有任何影响。 但是在目录上设置了粘性位,任何人都可以在..
linux基础教程之特殊权限SUIDSGID和SBIT
01-20
对于linux中文件或目录的权限,应该都知道普通的rwx权限Linux权限不是很细致,只有RWX三种 r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。 w(Write,写入):对文件而...
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
Linux操作系统基础
Linux特殊权限解析:SUIDSGIDSticky Bit
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-03 1515
Linux特殊权限解析:SUIDSGIDSticky Bit
Linux文件特殊权限SUIDSGID、SBIT
Thewei666的博客
02-14 2487
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
Linux Polkit本地权限提升漏洞(CVE-2021-4034)的修复方式建议
主题模板站的博客
01-08 1397
近日,网络上出现 Linux 下 Polkit 工具集的本地权限提升漏洞,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。执行前权限一般为-rwsr-xr-x ,删除SUID-bit权限后一般为-rwxr-xr-x。影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。该漏洞CVSS评分:7.8,危害等级:高危。参考漏洞影响范围,及时升级至最新安全版本。
Linux特殊文件权限SUID, GUID and Sticky Bit(s权限,t权限
克克克克业业的学习记录
01-11 1417
Linux特殊文件权限权限设置常用权限其他权限(s权限,t权限SUID位GUID位Sticky bit 权限设置 常用权限 linux系统内有三种身份:u拥有者,g群组,o其他人 有三种常用权限:r读权限,w写权限,x执行权限 r:读权限,用户可以读取文档的内容,如用cat,more查看 w:写权限,用户可以编辑文档 x:该目录具有可以被系统执行的权限 其他权限(s权限,t权限SUID位 s权限: 设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份. 典型的文件是passwd.
suid/sgid标记位_如何在Linux上使用SUIDSGID和粘性位
09-19 526
suid/sgid标记位Fatmawati Achmad Zaenuri/ShutterstockFatmawati Achmad Zaenuri / Shutterstock SUID, SGID, and Sticky Bits are powerful special permissions you can set for executables and directories on Lin...
Linux 系统安全 - 严重 polkit pkexec 本地提权漏洞(CVE-2021-4034)解决
weixin_42057187的博客
05-07 2458
解决建议 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险: chmod 0755 /usr/bin/pkexec 示例: ll /usr/bin/pkexec -rwsr-xr-x 1 root root /usr/bin/pkexec chmod 0755 /usr/bin/pkexec ll /usr/bin/pkexec -rwxr-xr-x 1 root root /us
Linux特殊权限SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7289
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
权限管理-文件特殊权限-Sticky BIT
董坤的博客
06-23 1194
1.Sticky BIT权限作用 Sticky 黏着 bit 位 所以sticky bit权限叫做黏着位权限 Sticky BIT权限的前提条件 黏着位目前只对目录有效 普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限 Sticky BIT权限作用 如果没有黏着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了黏着位,除了root可以删除所有文件,普通用户就算拥有w权限,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用
Linux中的特殊权限——粘滞位(Stickybit)
wxt_hillwill的博客
02-22 2303
粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。 设置了粘滞位之后,正好可以保持一种动态的平衡
linux中的粘滞位(Sticky bit
热门推荐
喵喵的博客
01-01 1万+
linux下 每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限特殊权限:但是这三种权限就足够了吗?我们现在来说说在linux下的另一个特殊权限。首先我
SUID,SGID,Sticky Bit详解
h_x_j的博客
07-21 675
先来看看两个文件 [root@tom tmp]# ls -ld /tmp;ls -l /usr/bin/passwddrwxrwxrwt. 3 root root 4096 Oct 28 14:35 /tmp-rwsr-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd Set UID 当s出现在文件拥有者的x权
linux文件特殊权限
最新发布
06-28
Linux文件系统中的文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky BitSUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值