SUID 和 SGID

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量72 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/appleliu/blog/14429
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

SUID:

1,SUID 权限仅对二进制程序(binary program)有效;

2,执行者对于该程序需要具有 x 的可执行权限;

3,本权限仅在执行该程序的过程中有效 (run-time);
4,执行者将具有该程序拥有者 (owner) 的权限。

   注:SUID 仅可用在binary program 上,,SUID 对于目录也是无效的

SGID(SGID 可以针对档案或目录来设定)对档案来说,有如下的功能:

1,SGID 对二进制程序有用;
2,程序执行者对于该程序来说,需具备 x 的权限;
3,执行者在执行的过程中将会获得该程序群组的支持!

 

SGID对目录来说,有如下的功能:

1,用户若对于此目录具有 r 与 x 的权限时,该用户能够进入此目录;
1,用户在此目录下的有效群组(effective group)将会变成该目录的群组;
1,用途:若用户在此目录下具有 w 的权限(可以新建档案),则使用者所建立的新档案,该新档案的群组与此目录的群组相同。

 

 4 为 SUID
 2 为 SGID
 1 为 SBIT

 

修改SUID的命令:chmod 4755 filename

 

SUID 不是用在目录上,而 SBIT 不是用在档案上

转载于:https://my.oschina.net/appleliu/blog/14429

weixin_34376562
关注
SUIDSGID
include_heqile的博客
10-18 1549
SUID叫做设置-用户-ID(set-user-ID) SGID叫做设置-用户-ID(set-group-ID) 这里我来说一下他们两个到底有什么作用 比方说,现在有一个可执行文件,它的所有者是root,而且设置了该文件的设置-用户-ID位,然后当该程序由一个进程运行时,则该进程具有root权限,不管执行此文件的进程的实际用户ID是什么,意思就是,即使以普通用户的身份去执行这个程序,它依然是以ro...
SUIDSGID可执行文件
bjgaocp的博客
09-24 417
suid执行程序时使普通用户拥有程序所有者的权限,但suid只能对二进制程序添加 chmod u+s /etc/passwd guid自动继承父目录的属组 chmod g+s /etc/passwd 检查系统中所有的SUIDSGID find / -perm -u=s -type f find / -perm -g=s -type f 使用sxid监控...
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1203
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
关于SuidSgid
小菜鸟的天地
02-06 946
关于SuidSgid 当程序被执行的时候,拥有超级用户的权限,完成时又回到普通用户的权限 1.   新建两个用户natasha和marry,并新建一个组。 useradd natasha useradd marry groupadd mygroup 2.分别查看两个用户,默认组和用户名相同。 3.分别将两个用户添加到mygroup组中,并查看是否加入该组中。   cat /e
SUIDSGID
ChipArtist's Blogs
12-22 8390
由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问 ,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章中如果有不 当之处,请广大网友指正。 一、UNIX下关于文件权限的表示方法和解析 SUID 是 Set
1. 特殊权限及文件访问控制列表
Dear_Wang_1的博客
04-13 313
1.    特殊权限及文件访问控制列表引入:# ls –l `which passwd`特殊权限有三个SUID:解释:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限)chmod u+s FILEchmod u-s FILE 注意:如果FILE本身原来就有执行权限,则SUID显示为s(小写),否则显示为S(大写)案例:备注: 当我们发现一个文件属主是r...
suid-locate:在Linux系统中轻松找到带有SUIDSGID位的文件
05-02
SUID定位 正确使用带有SUID / SGID的文件可能非常方便,但是,它会使您的系统面临许多安全风险。 SUID-Locate可以在Linux系统中轻松找到带有SUIDSGID位的文件。 作者 Kfir Shtober(Kfiros)2015
如何管理suidsgid
06-11
SUIDSGID是一种特殊的权限设置,它们允许普通用户以超级用户或组的身份运行程序或访问文件。但是,由于它们的特殊性,如果不正确地设置或管理,可能会导致系统安全问题。 以下是一些管理SUIDSGID的建议: 1....
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
理解并熟练运用SUIDSGID和SBIT,可以帮助系统管理员更好地管理和保护系统资源,同时为用户提供必要的访问便利。在日常操作中,这些特殊权限的应用需要谨慎,以避免权限滥用和潜在的安全风险。
linux如何用chomd修改 SUIDSGID权限
05-23
SUIDSGID权限是Linux中非常重要的权限,可以让普通用户以超级用户或指定用户的权限来执行程序。在Linux中,使用chmod命令可以修改SUIDSGID权限。 下面介绍如何使用chmod命令修改SUIDSGID权限: 1. 修改SUID...
Linux的特殊权限(SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 8054
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
SUIDSGID 的比较
浮白
05-07 1606
导读:SUIDSGID 的比较 由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章中如果有不当之处,请广大网友
Linux文件的特殊权限(SUID|SGID|SBIT)
最新发布
qq_70756940的博客
04-17 2344
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
linux特殊权限(suidsgid、sbit)
m0_71163619的博客
06-05 2692
特殊权限suidsgid、sbit
SUID/SGID的使用
neopark的博客
09-04 1332
一、LUNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0
suidsgid--Nebula challenge 00
weixin_30641999的博客
07-13 93
suid:set-user-id位,设置了suid位的文件被执行时,程序具有文件所有者的权限而不是执行者的权限。 sgid:set-group-id位,设置了suid位的文件被执行时,程序具有所有组的权限 一句话介绍:让用户在执行此程序时可以访问原本没有权限的资源。 euid:effective-user-id egid:effective-group-id 内核根据euid和egid判...
SUIDSGID的详细解析
YOU CAN IF YOU BELIEVE YOU CAN
08-20 535
由于SUIDSGID是在执行程序(程序的可执行位被设置)时起作用,而可执 行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUIDSGID位是 没有多大意义的。 首先讲普通文件的SUIDSGID的作用。例子: 如果普通文件myfile是属于foo用户的,是可执行的,现在没设SUID位,ls命 令显示如下: -rwxr-xr-x 1 foo staff 7734
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值