linux 文件权限 suid,关于linux文件系统权限中的SUID,描述正确的是()

最新推荐文章于 2023-06-05 13:56:53 发布
最新推荐文章于 2023-06-05 13:56:53 发布
阅读量633 收藏
点赞数
文章标签: linux 文件权限 suid

安全上下文

前提:进程有属主和属组,文件有属主和属组 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限

启动为进程之后,其进程的属主为发起者:进程的属组为发起者所属的组

进程访问文件时的权限,取决于进程的发起者 进程的发起者,同文件属主,则应用文件属主权限

进程的发起者,属于文件的属组,则应用文件属组权限

应用文件“其它”权限

SUID 提权

打破了安全上下文规则 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限

启动为进程之后,其进程的属主为原程序文件的属主:(进程的属组没有太大意义)

权限设定:

chmod u+s FILENAME

chmod u-s  FILENAME

SGID

默认情况下,用户创建文件时,其属组为此用户所属的基本组;

一旦某目录被设定了SGID,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组

权限设定

chmod g+s DIR...

chmod  g-s  DIR...

一个用户能不能删除于该文件,取决于该文件所在目录是否有写权限

Sticky  粘滞位

对于一个多人可写的目录,如果设置了sticky,则每个用户仅能删除自己的文件

权限设定:

chmod  o+tDIR...

chmod  o-t  DIR...

默认情况/tmp目录设置了 -t权限

4d23a446ca30843a0fb1ed7576c158cd.png

SUID SGID STICKY

0    0    0

...

1     1     1

chmod  4777 /tmp/a.txt    :代表特殊权限位置,该4代表具有SUID权限

注:

SUID : user占据属主的执行权限位

s :  属主拥有x权限

S:属主没有x权限

GUID : group ,占据属组的执行权限位

s :  group拥有x权限

S:group没有x权限

Sticky : other,占据其它的执行权限位

t :  other 拥有x权限

T:other 没有x权限

小蛮腰课代表
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1178
Linux 系统的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suid、sgid和粘滞位是Linux系统的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1090
Linux 文件权限之 特殊权限SUID ) 详解!!
linux权限描述,Linux文件权限描述
weixin_29091837的博客
05-07 121
下面是在我的Ubuntu下的/usr目录下的文件信息:chenshu@ubuntu:/usr$ ls -alhtotal 147Mdrwxr-xr-x 14 root root 4.0K Jul 5 18:36 .drwxr-xr-x 24 root root 4.0K Jun 30 11:08 ..drwxr-xr-x 6 root root 4.0...
linux特殊权限suid、sgid、sbit)
最新发布
m0_71163619的博客
06-05 2239
特殊权限suid、sgid、sbit
linux文件系统有哪些特殊权限,Linux文件系统上的特殊权限SUID、SGID、Sticky)
weixin_32620249的博客
05-10 98
安全上下文前提:文件有属主与属组,进程也有属主与属组(1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组(3)进程访问文件的权限,取决于进程的发起者:(a)进程的发起者,同文件的属主,则应用文件属主权限(b)进程的发起者,同文件的属组,则应用文件属组的权限(c)以上都不是,则应用‘其他’权限2.SUI...
Linux特殊权限SUID、SGID与SBIT的深入讲解
01-20
对于linux文件或目录的权限,应该都知道普通的rwx权限(关于linuxrwx权限的看我的这篇博文http://www.cnblogs.com/javaee6/p/3994750.html)。我们先看看下面两个的权限是什么 非常奇怪,/tmp目录和 passwd...
linux基础教程之特殊权限SUID、SGID和SBIT
01-20
对于linux文件或目录的权限,应该都知道普通的rwx权限Linux权限不是很细致,只有RWX三种 r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。 w(Write,写入):对文件而...
你可能不知道的一些linux文件权限管理方法
09-15
Linux操作系统文件权限管理是一项至关重要的任务,它确保了系统的安全性和用户之间的资源隔离。本文将深入探讨一些你可能不太了解的Linux文件权限管理方法。 首先,我们需要理解为什么需要权限管理。在Linux...
Linux基础课件文件权限设置chgrp命令共12页.pd
11-20
Linux系统是开源操作系统的核心,广泛...在团队协作或系统管理正确设置文件权限和组归属,能确保数据安全,提高工作效率。因此,这份12页的"Linux基础课件文件权限设置chgrp命令"资料将是一份非常实用的学习资源。
LinuxLinux的特权 | SUID | Linux Capabilities
Juruo@Security
02-04 1569
LinuxLinux的特权 | SUID | Linux Capabilities linux capabilities
linux系统下的权限知识梳理
weixin_33700350的博客
08-30 213
  下面linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明。linux除了常见的读(r)、写(w)、执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用,可以大大提高我们运维工作的效率。 (0)umask是权限码,默认是022--------------------------------------------------          ...
LINUX系统文件权限描述详解
qq_40177982的博客
07-28 909
linux文件权限描述详解 -表示不拥有该权限 d表示当前目录是一个文件夹document; r表示可读; w表示可写; x表示可以执行或者可操作。 前四个字母drwx为一组,表示当前用户对于这个 目录|可读|可写|可执行。 间三个r-x为一组,表示当前用户组的权限 可读|不可写|可执行 最后三个r-x为一组,表示当前用户组其它用户权限 可读|不可写|可执行 chmod775 第一个7表示1+2+4,也就是可读可写可执行加起来的权限给当前用户 第二个7 表示1+2+4,也就是可读可写可执行加起
关于linux系统权限
B.I.T
04-07 598
1. 文件系统权限 --- ugo权限 按照所有者权限,组权限,其他用户权限的匹配规则从前往后匹配权限 关于目录权限 对目录只有r权限的话,只能简单的列出目录下的信息,不能详细列出,也不能在该目录下创建文件;只有r配合x之后才能查看详细信息; 对目录只有w权限的话,什么都做不了; 如果要对目录进行写操作,至少要有w配合上x权限才可以; 所以一般目录常见的权限是:rwx
Linux下s和t权限描述
985136449的博客
02-20 717
s权限,是为了让一般使用者临时具有该文件所属主/组的执行权限。就比如/usr/bin/passwd在执行它的时候需要去修改/etc/passwd和/etc/shadow等文件,这些文件除了root外,其他用户都没有写权限,但是又为了能让普通用户修改自己的密码,只能时临时让他们具有root的权限。所以这个s权限就是用来完成这个特殊任务的。s权限只能应用在二进制的可执行文件上。 如果你不想让普通用户修
列出linux所有suid程序,Linux如何利用可执行文件SUID提权
weixin_29515317的博客
05-02 756
PATH是Linux和类Unix操作系统的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上运行任何命令时,它会通过PATH变量来响应用户执行的命令,向shell发送请求以搜索可执行文件。超级用户通常还具有/ sbin和/ usr / sbin条目以便于执行系统管理命令。SUID属性一般用在可执行文件上,当用户执行该文件时,会临时拥有该执行文件的所有者权限。一旦程序拥有SU...
关于超级权限SUID
cloudeagle_bupt的专栏
12-24 310
注意超级权限位的设置,一般linux的可执行程序是755,比如cat。 passwd的s位设置了之后,相当于root用户对others用户暴露的接口,其他用户可以访问passwd文件,获取root在passwd的u位的权限,进而读写执行所有root的u位拥有的文件,所以这类Suid设置的要求是u+s, o+x, 如果出现SUID和SGID,则以SUID为优先。 如下例子所示: #...
关于SUID、SGID、SBIT,我们必须了解的几个关键点
weixin_34051201的博客
03-22 182
一、概述 在日常运维,细心的小伙伴可能已经注意到,在某些目录下的文件权限不仅仅有rwx,还有s和t。s权限我们在/bin目录下最为常见,在/tmp目录下,-rwxrwxrwxt这类文件也偶尔能够看到。这到底是怎么回事呢?让我们来深入探讨一下吧! 二、SUID SUID仅对二进制文件有效。 执行者对该程序需要具有x可执行权限权限仅在程序执行的过程...
SUID权限简介
weixin_30701521的博客
05-20 166
SUID简介:1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程有效,也就是说身份改变只在程序执行过程有效 以passwd命令说明 1 [vampire@LAMP ~]$ whereis passwd 2 ...
Linux考试题附答案
热门推荐
weixin_30314631的博客
01-25 3万+
一.选择题 1.在登录Linux时,一个具有唯一进程ID号的shell将被调用,这个ID是什么(B)? A.NID B.PID C.UID D.CID 2.下面哪个目录存放用户密码信息(B) A./boot B./etc C./var D./dev 3.(D)不是流行的Linux操作系统。 A.Red Hat Linux B.Mac OS C.Ubuntu Linux D.Red Fla...
Linux文件特殊权限SUID、SGID与SBIT
通过理解并正确运用这些特殊权限,网络管理员可以更好地控制和保护Linux系统的文件和资源,确保系统的稳定和安全。在实际工作,合理设置文件的权限和特殊权限是管理Linux系统的关键环节之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值