SBIT linux 英文,【Linux】SUID,SGID和SBIT

最新推荐文章于 2023-07-10 09:38:50 发布
最新推荐文章于 2023-07-10 09:38:50 发布
阅读量81 收藏
点赞数
文章标签: SBIT linux 英文

回顾了一下SUID,SGID和SBIT的作用,SUID是Set

UID的简称,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限,例如,使用如下命令:

ls -l /usr/bin/passwd

我们会得到如下的结果:

-rwsr-xr-x 1 root root 42824 Sep 13  2012 /usr/bin/passwd

可以看到,在文件拥有者的执行位上出现为s而不是x,

所以说passwd这个程序是具有SUID权限的。我们直到在修改用户密码的时候,用的就是passwd这个命令,而我们又知道在linux下面,用户密码是存储在/etc/shadow这个文件里面的,首先查看一下/etc/shadow这个文件的权限:

ls -l /etc/shadow

返回的结果如下:

-rw-r----- 1 root shadow 1138 Dec 13 20:00 /etc/shadow

由上面的结果,我们知道只有root可以往shadow文件中写入数据,其他用户连查看的权限都没有。那我们平时是怎么修改密码呢?没错,就是和SUID

有关。当我们使用passwd命令时,就获得了passwd的所有者即root的权限,进而可以对shadow文件进行写入操作。使用SUID肯定满足一

下几点:

1.SUID只对二进制文件有效

2.调用者对该文件有执行权

3.在执行过程中,调用者会暂时获得该文件的所有者权限

4.该权限只在程序执行的过程中有效

SGID即Set

GID的缩写,它出现在文件所属组权限的执行位上面,它对普通二进制文件和目录都有效。当它作用于普通文件时,和SUID类似,在执行该文件时,用户将获

得该文件所属组的权限。当SGID作用于目录时,意义就非常重大了。当用户对某一目录有写和执行权限时,该用户就可以在该目录下建立文件,如果该目录用

SGID修饰,则该用户在这个目录下建立的文件都是属于这个目录所属的组。

SBIT即Sticky

Bit,它出现在其他用户权限的执行位上,它只能用来修饰一个目录。当某一个目录拥有SBIT权限时,则任何一个能够在这个目录下建立文件的用户,该用户

在这个目录下所建立的文件,只有该用户自己和root可以删除,其他用户均不可以。

例如:

ls -ld /tmp

可以得到以下结果:

drwxrwxrwt

12 root root 12288 Dec 17 16:33 /tmp

可以看到最后一位为t,这说明/tmp文件就是这种文件,那么如何设置上面所说的三种权限呢?首先来介绍一点预备的知识,用数字来表示权限:

4表示SUID

2表示SGID

1表示SBIT

如果两个或三个权限同时存在时,就将者写权限的值相加就是需要的结果了。利于SUID和SGID同时存在,则为6。

下面可以看一下修改的例子:

chmod 4777 test

使test文件具有SUID权限,你可能已经看明白了,就是在普通文件权限前面再加上这些特殊权限值就可以了。

z璋
关注
linuxSUIDSGID与SBIT的奇妙用途详解
01-20
linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1197
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
linux 管理 suid sgid 用法
zheng195X的专栏
10-19 395
一、UNIX下关于文件权限的表示方法和解析   SUID 是 Set User ID, SGID 是 Set Group ID的意思。   UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位:   9 8 7 6 5 4 3 2 1 0 - r w x r
linux系统中的特殊权限之SGID(Set GID)
weixin_30725467的博客
03-30 543
文章目录前言SGID(Set GID)SGID的作用实例讲解默认情况(不使用SGID)使用SGID权限SGID的用法判断是否有SGID权限加点小料:locate命令使用SGID的注意事项 ***linux系统中的特殊权限之SUID(Set UID)*** ***linux系统中的特殊权限之SGID(Set GID)*** ***linux系统中的特殊...
SUIDSGID
ChipArtist's Blogs
12-22 8388
由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问 ,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章中如果有不 当之处,请广大网友指正。 一、UNIX下关于文件权限的表示方法和解析 SUID 是 Set
linux sgid用法,Linux SetGID(SGID)文件特殊权限用法详解
weixin_29223603的博客
05-13 391
前面学习了 SetUID,那么,什么是 SetGID 呢?很简单,当 s 权限位于所属组的 x 权限位时,就被称为SetGID,简称SGID 特殊权限。例如:[root@localhost ~]# ll /usr/bin/locate-rwx--s--x. 1 root slocate 35612 8月24 2010 /usr/bin/locate与 SUID 不同的是,SGID 既可以对文件...
SGID权限简介
weixin_30693683的博客
05-20 643
SGID简介:1.只有可执行二进制程序才能设置SGID权限2.命令执行者要对该程序拥有执行(x)权限3.命令执行者在执行程序的时候,组身份升级为该可执行程序文件的属组4.SGID权限只在该程序执行过程中有效,也就是组身份只在程序执行过程中发生改变,命令结束用户组身份恢复. 以文件查找命令locate为例说明 1 [vampire@LAMP ~]$ ll /usr/bin/locate ...
SGID权限测试
LIGANG0704的博客
05-30 391
 步骤 实现此案例需要按照如下步骤进行。 步骤一:将mkdir命令程序复制为/bin/mymd2,为其添加SGID权限 命令操作如下所示: [root@localhost ~]# which mkdir //利用which查看mkdir命令的绝对路径 /bin/mkdir [root@localhost ~]# cp /bin/mkdir /bin/mymd2 //复制并改名...
SGID的实例
ruanhao1203的专栏
03-05 378
总结:SGID功能,一个目录a具有SGID功能,则这个目录具有群组(group)用户在这个目录下创建的文件或目录都是目录a的群组,则该群组下所有用户都可以增删改查目录a下的文件或目录! ...
LinuxSUIDSGID的解析
风之去向
03-16 1352
一、LINIX下关于文件权限的表示方法和解析SUID 是 Set User ID, SGID 是 Set Group ID的意思。Linux下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r
特殊权限之sgid
weixin_33790053的博客
01-12 183
1、查看目录信息[root@wy ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd解释说明: 这个权限用数字表示 4755,而s的权限取决于它在哪里,在这它处于u的位置,也就是42、设置sgid(让普通用户拥有所属组的权限)[root@wy ~]# ls -l ...
Linux中文件特殊权限suidsgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suidsgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linux特殊权限(suidsgid、sbit
m0_71163619的博客
06-05 2558
特殊权限suidsgid、sbit
Linux的特殊权限(SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7895
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
深入剖析SUIDSGID权限:Linux中的安全要点
最新发布
赚钱养家
07-10 1678
SUIDSGIDLinux操作系统中的两种特殊权限,它们可以使普通用户执行某些命令时具有root用户的权限。本文将深入剖析SUIDSGID权限,包括它们的作用、如何设置和如何防止恶意使用,以及它们在Linux中的安全要点。
Linux文件特殊权限:SUIDSGID、SBIT
Thewei666的博客
02-14 2619
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
linux命令】Linux 中文件和文件夹的权限 、ll命令、SGID、默认权限、umask
m0_45406092的博客
03-08 816
Linux 系统中 文件权限对应的数字: r = 4; w = 2; x = 1; 权限可以使用 chmod 命令改变。 对于文件来说,很好理解rwx的意义,均指对文件内容的权限,和名称无关,但是对于文件夹来说,有些不同,目录注意的内容在于记录文件名列表,文件名与目录有强烈的关联。 权限对于目录的意义 r权限:拥有此权限表示可以读取目录结构列表,也就是说可以查看目录下的文件名和子目录名,注意:仅仅指的是名字。 例如ls查看文件夹内的子目录名 w权限:拥有此权限表示具有更改该目录结构列表的权限,
深入理解Linux文件特殊权限SUIDSGID、SBIT
本文主要介绍了Linux文件系统的特殊权限SUIDSGID和SBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户的权限使用、文件和目录权限的修改,以及umask命令的使用。 在Linux系统中,文件权限是管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值