Linux下的特殊文件权限(suid sgid sbit)

最新推荐文章于 2023-01-11 21:37:38 发布
最新推荐文章于 2023-01-11 21:37:38 发布
阅读量180 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34334744/article/details/85075884
版权

特殊文件权限

· 1-Sbit (sticky bit): 对文件/目录均有效 . 可以理解为防删除位 . 一个文件/目录 只有属主有权限执行删除、移动 等操作,即使文件/目录所属组或者其他用户拥有写的权限也只能修改而不能删除/移动文件。
 · 2-SGID    (setgid): 只对目录有效 . 目录被设置该位后 , 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组 .
· 4-SUID    (setuid): 只对文件有效 . 设置 使文件在执行阶段具有文件所有者的权限 . 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件 , 则在执行过程中 , 该文件可以获得 root 权限 , 从而可以更改用户的密码 .
: 如果本来在该位上有 x, 则这些特殊标志显示为小写字母 (s, s, t). 否则 , 显示为大写字母 (S, S, T) 
 
 
  1. [root@rhel6 data]# touch test test1 test4 
  2. [root@rhel6 data]# mkdir test2 
  3. [root@rhel6 data]# chmod 1644 test1     "1=o+t,即设置sbit" 
  4. [root@rhel6 data]# chmod 2755 test2     "2=g+s,即设置sgid" 
  5. [root@rhel6 data]# chmod 4755 test4     "4=u+s,即设置suid" 
  6. [root@rhel6 data]# ll  
  7. -rw-r--r--  1 root root    0    10-25 09:55 test 
  8. -rwxrwxrwt  1 root root    0    10-25 09:55 test1 
  9. drwxr-sr-x  2 root root 4096    10-25 09:55 test2 
  10. -rwsr-xr-x  1 root root    0    10-25 09:55 test4 
  11. [root@rhel6 data]# su - xfcy ;cd /data/
  12. [xfcy@rhel6 data]$ rm test1 
  13. rm: 无法删除 “test1”: 权限不够                       //设置了sticky位,即使用户对文件具有写权限,也不能删除该文件
  14. [xfcy@rhel6 data]$ touch test2/test2 
  15. [xfcy@rhel6 data]$ ll test2/test2  
  16. -rw-rw-r-- 1 xfcy root 0 10-25 10:31 test2/test2  //设置了SGID,任何用户在此目录下创建的文件都具有和该目录所属的组相同的组 
  17. [xfcy@rhel6 data]$ ll /usr/bin/passwd  
  18. -rwsr-xr-x 1 root root 27768 2006-07-17 /usr/bin/passwd 
  19. [xfcy@rhel6 data]$ passwd & 
  20. [xfcy@rhel6 data]$ ps -ef | grep passwd 
  21. root     11340 11308  0 10:35 pts/0    00:00:00 /usr/bin/passwd  //设置了SUID,使文件在执行阶段具有文件所有者的权限
 
 
 
  
 
 
 


                

        

        




    

  


            

                    
            

    

      

        

            

              
                
                  weixin_34334744
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Linux文件特殊权限(SUIDSGID和SBIT)的设置

				
			

			

				

					lzy820260594的博客
				

				

					04-19
					
					2661
					
				

			

		

		

			
				
我们知道,对文件或者目录设定权限可以使用chmod命令(采用数字和字母的方法),而设定三种特殊权限也可以采用这样的方式。
1、数字方式
1.1 三种权限的数字对应形式

SUID------>4
SGID------>2
SBIT------->1

1.2 修改方式
在设定的rwx数字值前面添加三种特殊权限的数字(及其组合)
1.3 举例

执行chmod 4755 文件名命令...

			
		

	



                

              
                



	

		

			

				
					
详解Linux中文件的特殊权限:SGIDSUID、SBIT

				
			

			

				

					在地图上飞行
				

				

					02-25
					
					1851
					
				

			

		

		

			
				
本文主要介绍了SGIDSUID、SBIT各自的概念和功能,以及如何设置他们。

			
		

	



                


  
              

                


	

		

			

				
					
Linux 文件特殊权限 SUID SGID SBIT

				
			

			

				

					a77687789的博客
				

				

					06-27
					
					304
					
				

			

		

		

			
				
  文件除了常规的权限r, w, x 还有一些特殊的权限,s与t权限,具体的用处如下

  1 SetUID
  当s 这个标志出现在文件所有者的x权限上时, 例如/usr/bin/passwd,
[root@oracledb ~]# ll -d /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 Feb 22  2012 /usr/...

			
		

	





	

		

			

				
					
Linux-文件特殊权限:SUIDSGID,SBIT

				
			

			

				

					chuopianyu0003的博客
				

				

					06-30
					
					190
					
				

			

		

		

			
				
##Set UID
当s这个标志出现在文件拥有者的x权限上时,例如/usr/bin/passwd这个文件的权限状态: '-rwsr-xr-x',此时就被称为Set UID,简称为SUID特殊权限,基本上SUID有这样的限制与功能:

SUID权限仅对二进制程序(binary program)...

			
		

	



		

			
		



	

		

			

				
					
linux特殊文件权限 suidsgid和sticky-bit的作用

				
			

			

				

					weixin_33949359的博客
				

				

					12-29
					
					234
					
				

			

		

		

			
				
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下...

			
		

	





	

		

			

				
					
linux文件特殊权限指令,Linux-文件特殊权限:SUIDSGID,SBIT

				
			

			

				

					weixin_39789370的博客
				

				

					05-01
					
					183
					
				

			

		

		

			
				
##Set UID当s这个标志出现在文件拥有者的x权限上时,例如/usr/bin/passwd这个文件的权限状态: '-rwsr-xr-x',此时就被称为Set UID,简称为SUID特殊权限,基本上SUID有这样的限制与功能:SUID权限仅对二进制程序(binary program)有效;执行者对于该程序需要具有x的可执行权限;本权限仅在执行该程序的过程中有效(run-time);执行者将具有...

			
		

	





	

		

			

				
					
Linux特殊文件权限SUID, GUID and Sticky Bit(s权限,t权限)

					
最新发布

				
			

			

				

					克克克克业业的学习记录
				

				

					01-11
					
					1597
					
				

			

		

		

			
				
Linux特殊文件权限权限设置常用权限其他权限(s权限,t权限)SUID位GUID位Sticky bit
权限设置
常用权限
linux系统内有三种身份:u拥有者,g群组,o其他人
有三种常用权限:r读权限,w写权限,x执行权限
r:读权限,用户可以读取文档的内容,如用cat,more查看
w:写权限,用户可以编辑文档
x:该目录具有可以被系统执行的权限
其他权限(s权限,t权限)
SUID位
s权限: 设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份. 典型的文件是passwd. 

			
		

	





	

		

			

				
					
特殊权限SUID SGID SBIT.doc

				
			

			

				

					04-26
				

			

		

		

			
				
特殊权限SUID SGID SBIT  SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。  SUID 的限制和...

			
		

	





	

		

			

				
					
linux基础教程之特殊权限SUIDSGID和SBIT

				
			

			

				

					09-15
				

			

		

		

			
				
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...

			
		

	





	

		

			

				
					
linux权限标志位sgid,Linux上文件的特殊权限SUID,SGID,SBIT详解

				
			

			

				

					weixin_31792645的博客
				

				

					04-30
					
					1020
					
				

			

		

		

			
				
文件的特殊权限SGID, SUID..SBIT大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...

			
		

	





	

		

			

				
					
Linux文件特殊权限:SUIDSGID和SBIT

				
			

			

				

					小咸鱼_的博客
				

				

					04-22
					
					1万+
					
				

			

		

		

			
				
1.SUID
当s这个标志出现在文件所有者的x权限上时,例如文件权限状态“-rwsr-xr-x”,此时就称为 Set UID,简称为SUID特殊权限。SUID有这样的限制和功能:
(1)SUID权限仅对二进制程序有效;
(2)执行者对于该程序需要具有x的可执行权限;
(3)本权限仅在执行该程序的过程中有效;
(4)执行者将具有该程序所有者的权限。


举个例子,在Linux中,所

			
		

	





	

		

			

				
					
Linux特殊权限

				
			

			

				

					qq_40691051的博客
				

				

					07-23
					
					922
					
				

			

		

		

			
				
特殊权限(基于执行权的)

1、suid 设置用户编号

只针对文件

suid 作用:给一个执行文件设置该权限后,任何能够执行该文件的

用户都以该文件拥有者的身份去运行

设置完毕后所属组位置的x会被替换为s,若s小写则表示所属人的执行权限还在,

若S大写则表示所属人的执行权限不在

例子:/usr/bin/passwd文件的权限是-rwsr-xr-x,普通用户(other)对该文件无w权限...

			
		

	





	

		

			

				
					
Linux文件权限三:特殊权限SUID SGID SBIT

				
			

			

				

					小楼一夜听春雨
				

				

					03-08
					
					420
					
				

			

		

		

			
				
    学习了上两节普通权限和ACL权限之后,我们来看一下Linux中的特殊权限一、SUID使用SUID权限的几点说明:只针对可执行的二进制程序文件,记住可执行和二进制文件两个重点,shell脚本不能设置SUID权限;执行者对文件具有x权限,即可执行权限,这里的执行者对于文件而言一般是其他人的身份;在执行过程中,执行者临时获取执行文件所有者的身份;这个身份的转换只在执行过程中有效设置的方法:   ...

			
		

	





	

		

			

				
					
关于文件权限中 s、t权限的说明

				
			

			

				

					shandianling 
				

				

					06-02
					
					1万+
					
				

			

		

		

			
				
先来看看两个特殊的文件与目录
[root@yufei ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/bin/passwd
[root@yufei ~]# ls -l /usr/bin/wall
-r-xr-sr-x. 1 root tty 10932 Apr 27  2010 /usr/b

			
		

	





	

		

			

				
					
文件权限管理__4__特殊权限

				
			

			

				

					沈晓磊的博客
				

				

					11-15
					
					1125
					
				

			

		

		

			
				
特殊权限:suidsgid、sticky

思考:不论是root用户还是普通用户,如果使用passwd命令修改密码必定会修改/etc/shadow文件,而我们查看/etc/shadow文件时发现该文件对普通用户并没有任何权限,那是什么原因造成的普通用户可以修改自己的密码呢? 
 

一、特殊权限实现的原理

当用户做某些特殊的操作的时候,能够临时获得最高权限;当操作完成,权限被收回。



ro...

			
		

	





	

		

			

				
					
Linux中的文件特殊权限

				
			

			

				

					yu132563的专栏
				

				

					06-04
					
					556
					
				

			

		

		

			
				
Linux中的文件特殊权限


博客分类:
我爱linux
 

 

linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊的权限,分别是suidsgid和sticky bit

1、suidsgid

先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限

 

[root@MyLinux ~]# ls

			
		

	





	

		

			

				
					
linux文件的文件类型(d,-,s,b,c,....)和文件权限(r,w,x, s,t,S,T)与文件特殊权限(s,t,S,T)

					
热门推荐

				
			

			

				

					yangzishiw的专栏
				

				

					11-02
					
					2万+
					
				

			

		

		

			
				
一、UNIX下关于文件权限的表示方法和解析

UNIX下关于文件权限的表示方法和解析 

  SUID 是 Set User ID, SGID 是 Set Group ID的意思。 

  UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 

  9 8 7

			
		

	





	

		

			

				
					
无法删除,权限不够

				
			

			

				

					weixin_34126215的博客
				

				

					11-06
					
					4177
					
				

			

		

		

			
				
无法删除,权限不够
今天用普通用户在CentOS6.0下无意中想删除一个文件,结果确报错,说我无权限;图如下:

我试了好几次,还在root下把shi这个文件的权限开到最大——chmod 777 shi;最后当然是没成功了,要不然我也不会写接下来的权限问题!
Why,这是什么问题!得好好深究一下。OK,说干就干!(当然,本人不才,难免有不周之处,敬请开骂!呵呵)。
...

			
		

	





	

		

			

				
					
深入理解Linux文件特殊权限SUIDSGID、SBIT

				
			

			

				

					
				

			

		

		

			
				
本文主要介绍了Linux文件系统的特殊权限SUIDSGID和SBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户的权限使用、文件和目录权限的修改,以及umask命令的使用。  在Linux系统中,文件权限是管理...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值