SUID,SGID和SBIT

最新推荐文章于 2021-12-08 22:42:50 发布
最新推荐文章于 2021-12-08 22:42:50 发布
阅读量84 收藏
点赞数
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/Ravenzzz/p/9747133.html
版权

一.SUID(SetUID):文件执行者可以暂时获得文件所有者的身份;

注意事项:

Θ只有可执行的二进制文件才能设定SUID权限,也可以给文件夹添加SUID权限,不会报错,但没有意义;

Θ命令执行者必须对文件有x权限,如没有,s会变成大写S,代表报错了.

ΘSUID权限只在该程序执行过程中有效.

具体命令:

添加SUID权限:

chmod 4755 filename

chmod u+s filename

取消SUID权限:

chmod 755 filename

chmod u-s filename

#典型的具有SUID性质的文件是 passwd 命令;

 

由于普通用户不能操作 /etc/shadow 密码文件,所以在修改shadow文件时,需借助passed工具来暂时性的称为root用户,获得万能权限来操作shadow文件.

♥SUID权限十分危险,没事不要给一般文件此权限.

举例:当vim文件获得SUID权限时,一般用户就可以用vim修改 /etc/passwd 文件,来使自己成为超级用户,十分危险!

 

 

二.SGID(SetGID):对二进制文件:文件执行者在执行该文件时,组身份会变更为该文件的所属组;

θ这方面与SUID十分相似.

θ典型的命令有locate.

#我当时系统没有locate命令,用yum  install locate 安装失败了,用yum -y install locate安装成功了,下面说一下两者的不同:

|如果使用yum install xxxx,会找到安装包之后,询问你Is this OK[y/d/N],需要你手动进行选择。但是如果加上参数-y,就会自动选择y,不需要你再手动选择!|

对文件夹:1.需对目录有r+x权限

    2.在目录内创建文件时,文件的所属组会变为给目录添加SGID权限的用户的用户组;

具体命令:

添加SGID权限:

chmod 2755 filename

chmod g+s filename

取消SGID权限:

chmod 755 filename

chmod g-s filename

 

三.SBIT(Sticky Bit,意为粘滞位)权限:

简单说明下:在拥有此权限的目录下,用户只能操作,删除自己创建的文件.

命令:

添加权限:

chmod 1755 filename

chmod o+t filename

取消权限:

chmod 755 filename

chmod o-t filename

 

转载于:https://www.cnblogs.com/Ravenzzz/p/9747133.html

weixin_34037977
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux的特殊权限(SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7254
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux总结(二十五):linux的/文件特殊权限SUIDSGID、SBIT
科大小笨的博客
07-14 802
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限。 SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
SUIDSGID、SBIT权限的作用
mChenys的博客
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限 该权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
SUID,SGID,SBIT
秋林风声 学习笔记
01-03 2327
前期准备: 一,概念 一个进程的 real user ID【实际用户ID】 是指运行此进程的用户角色的 ID【表示进程是哪个用户的】 一个进程的 effective user 【有效用户ID】ID 是指此进程目前实际有效的用户 ID(也就是权限的大小),effective user ID 主要用来校验权限时使用,比如打开文件、创建文件、修改文件、kill 别的进程,等等【表示进程的权限】。
linux中SUIDSGID和SBIT的奇妙用途
热门推荐
小菜鸟上校的专栏
12-17 2万+
linux的SUIDSGID和SBIT的相关介绍和讨论
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT.doc
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linux中SUIDSGID与SBIT的奇妙用途详解
01-20
linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
文件特殊权限suid sgid sbit权限
06-01 297
suid将u所在位置,x替换为s suid功能:1、只有可执行的二进制程序才能设定suid权限 2、命令招待者要对该程序有x(执行)权限 3、命令执行者在执行该程序时,获得该程序文件属主的身份 4、suid只在该程序执行过程中有效(如普通改自己的密码,在passwd运行期间就对密码文件有root权限) 赋予:chmod 4755 或:chmod u+s 其中:4代表 suid ...
关于SUIDSGID、SBIT,我们必须了解的几个关键点
weixin_34051201的博客
03-22 173
一、概述 在日常运维中,细心的小伙伴可能已经注意到,在某些目录下的文件权限不仅仅有rwx,还有s和t。s权限我们在/bin目录下最为常见,在/tmp目录下,-rwxrwxrwxt这类文件也偶尔能够看到。这到底是怎么回事呢?让我们来深入探讨一下吧! 二、SUID SUID仅对二进制文件有效。 执行者对该程序需要具有x可执行权限。 权限仅在程序执行的过程中...
Linux之特殊权限(SUID/SGID/SBIT
sstevencao的专栏
05-07 358
特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限的特殊性的作用是什么呢? 1、SUID权限仅对二进制程序(binary program)有效; 2、执行者对于该程序需要具有x的可执行权限; 3、本权限仅在执行该程序的...
Linux特殊权限:SUIDSGID、SBIT
qq_32239417的博客
02-27 324
SUID: 只对二进制程序有效 执行者对于程序需要有x权限 在程序运行过程中,执行者拥有程序拥有者的权限 例如: 普通用户执行passwd命令。 首先查看passwd命令的绝对路径: 查看passwd命令权限: passwd的拥有者是root,且拥有者权限里面本应是x的那一列显示的是s,这说明这个命令具有SUID权限。 同时发
Linux特殊权限SUIDSGID和SBIT管理
weixin_43971252的博客
12-08 860
Linux,特殊权限。 当一个文件设置了SUID后,某个用户执行这个文件时其实是以文件所有者(属主)的身份来运行。暂时切换身份。将目录设置sgid后,如果在该目录下创建文件或目录,新建的文件所在的组都将与该目录所属组保持一致。sgid表现在文件所属组的执行权限位,用小写s表示。
特殊权限(SUIDSGID、SBIT)
weixin_49000538的博客
08-01 535
Set UID 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称为SUID。 作用: 1、SUID仅对二进制程序有效 2、执行者对于该程序需要具有x的可执行权限 3、本权限仅在执行该程序的过程中有效 4、执行者将具有该程序拥有者的权限 SUID的目的是:让本来没有相应权限的用户运行这个程序是可以访问他没有权限访问的资源。 具体实例演示:以/bin/passwd为例 1、首先创建测试用户chenyi1 2、在/tmp目录下创建passwd测试文件 3、切换到测试用户chenyi1
深入Linux文件权限 SUID/SGID/SBIT
imkelt的博客
11-06 9939
Linux的文件权限除了rwx之外,还有s和t这两个特殊的。
SUIDSGID、SBIT
owow1100的专栏
12-25 390
SUIDSGID是两种特殊权限。 SUID:(仅对二进制文件有效) -rwsr-xr-x 1 root root 22984 Jan  7  2007 /usr/bin/passwd 如果用户具有该文件x权限,在执行时将会对程序涉及资源获得该程序拥有者的权限(即root权限),例如,普通用户对于/etc/passwd是没有w权限的,然后却可以通过/user/bin/passwd来修改/e
Linux文件特殊权限(SUIDSGID和SBIT)的设置
lzy820260594的博客
04-19 2558
我们知道,对文件或者目录设定权限可以使用chmod命令(采用数字和字母的方法),而设定三种特殊权限也可以采用这样的方式。 1、数字方式 1.1 三种权限的数字对应形式 SUID------>4 SGID------>2 SBIT------->1 1.2 修改方式 在设定的rwx数字值前面添加三种特殊权限的数字(及其组合) 1.3 举例 执行chmod 4755 文件名命令...
演示SUIDSGID和SBIT的用法和效果
最新发布
06-10
SUIDSGID和SBIT是一些Linux文件和目录的权限标志位,它们的作用是控制文件和目录的访问权限。下面是它们的用法和效果: 1. SUID(Set User ID)标志位:当一个可执行文件被设置了SUID标志位时,它在执行时将会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值