php uid gid,Set uid, gid,sticky bit的三个权限的详细说明

最新推荐文章于 2023-01-05 19:24:55 发布
最新推荐文章于 2023-01-05 19:24:55 发布
阅读量214 收藏
点赞数
文章标签: php uid gid

每个文件都有一个所有者,表示该文件是谁创建的。同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组。

如果是一个可执行文件,那么在执行时,一般该文件只拥有调用该文件的用户具有的权限。而setuid,setgid可以来改变这种设置。

【setuid】: 设置使文件在执行阶段具有文件所有者的权限。典型的文件是 /usr/bin/passwd,如果一般用户执行该文件,则在执行过程中,该文件可以获得root权限,从而可以更改用户的密码。

【setgid】: 该权限只对目录有效。目录被设置该位后,任何用户在此目录下创建的文件都具有和该目录所属的组相同的组。

【sticky bit】: 该位可以理解为防删除位。一个文件是否可以被某用户删除,主要取决于该文件所属的组是否对该用户具有写权限。如果没有写权限,则这个目录下的所有文件都不能被删除,同时也不能添加新的文件。如果希望用户能够添加文件但同时不能删除文件,则可以对文件使用sticky bit位。设置该位后,就算用户对目录具有写权限,也不能删除该文件。

下面说一下如何操作这些标志:

操作这些标志与操作文件权限的命令是一样的,都是 chmod。有两种方法来操作,

1) 、

chmod u+s temp -- 为temp文件加上setuid标志。(setuid 只对文件有效)

chmod g+s tempdir -- 为tempdir目录加上setgid标志 (setgid 只对目录有效)

chmod o+t temp -- 为temp文件加上sticky标志 (sticky只对文件有效)

2)、采用八进制方式。 对一般文件通过三组八进制数字来置标志, 如 666, 777, 644等。 如果设置这些特殊标志, 则在这组数字之外外加一组八进制数字。 如 4666, 2777等。 这一组八进制数字三位的意义如下:

abc

a - setuid位, 如果该位为1, 则表示设置setuid

b - setgid位, 如果该位为1, 则表示设置setgid

c - sticky位, 如果该位为1, 则表示设置sticky

设置完这些标志后, 可以用 ls -l 来查看。 如果有这些标志, 则会在原来的执行标志位置上显示。 如:

rwsrw-r-- 表示有setuid标志

rwxrwsrw- 表示有setgid标志

rwxrw-rwt 表示有sticky标志

那么原来的执行标志x到哪里去了呢? 系统是这样规定的,如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t)。 否则, 显示为大写字母 (S, S, T)

这三个权限的数字位可以这么理解

[root@server3 test]# 1 1 1

[root@server3 test]# rws rws rwt

[root@server3 test]# SUID SGID Sticky

所以,可以得出

chmod 4777是设sid

chmod 2777是设置gid

chmod 1777是设sticky

【常用操作】

找出所有危险的目录(设置目录所有人可读写却没有设置sticky位的目录)

find / -perm -0007 -type d

找出所有设置了suid的文件

find / -perm -4000 -type f

*** walker ***

薛洪言
关注
一张图带你学习Linux文件权限,简单易懂!
网络技术联盟站
08-05 780
你好,这里是网络技术联盟站,我是瑞哥。在Linux系统中,文件权限是确保系统安全性和完整性的重要机制。理解并正确设置文件权限,能够有效防止未授权的访问和修改,从而保护系统中的数据。
set UID,set GID,sticky命令用法理解
junjun1314520520的博客
03-23 549
根据自我学习的过程中对set uid, set gid, sticky三个特殊权限的设置的理解。
linux 三种特殊权限简介 s suid sgid sticky-bit
小庄往左走
03-22 1万+
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都
GID php,php
weixin_35216188的博客
04-03 83
1.php 接口类:interface当我们定义了一个接口类时,它里面的方式是下面的子类必须实现的,比如 :代码如下:interface Shop{public function buy($gid);public function sell($gid);public function view($gid);}我声明一个shop接口类,定义了三个方法:买(buy),卖(sell),看(view),那...
linux三个特殊权限setuidsetgid和stick bit详解
远方客的专栏
12-23 745
前言 今天一直在弄Samba服务的配置,深深的感受到权限控制的困难,文件权限的机制是Linux系统中的一大特色,除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuidsetgid和stick bit(粘滞位) 1、setuidsetgid讲解 看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例: ...
Linux笔记——SetUID,SetGID,黏着位权限
最新发布
weixin_42638731的博客
01-05 1238
Linux笔记——SetUID,SetGID,黏着位权限
Linux基础:Sticky Bit(粘滞位)使用说明
知行合一 止于至善
12-10 3253
Sticky Bit是Linux或Unix系统下的一种特殊的权限标识位,它可以赋予文件或者目录。而被赋予此权限位的文件或者目录可以实现只有Owner或者root才可以进行移动、删除或者重命名操作。
理解Linux特殊权限SetuidSetgidSticky Bit
除了常规的读、写、执行权限外,Linux还提供了SetuidSetgidSticky Bit三种特殊权限,它们能够赋予文件和目录特定的权限和行为。 ## 1.2 Setuid权限的作用和应用场景 Setuid权限是指在文件执行时,暂时切换为...
linux进程--setuid/setgid
RT的博客
03-31 1223
文件setuid/setgid linux文件的权限标志除了大家熟知的读(r)、写(w)、执行(x)外,还有三个比较特殊的权限位: setuid/setgid/sticky bit setuid只作用于二进制可执行文件(不包含shell/python/perl等脚本),它允许当前用户以文件所有者的权限运行文件。 如系统的passwd命令 ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 54256 Mar 27 2019 /usr/bin/passwd 这个文
centos的用户、组权限、添加删除用户等操作的详细操作命令
04-30
- **Sticky bit**:用于保护文件或目录不被非所有者删除或修改。 通过以上详细介绍,我们可以看出CentOS用户和组权限管理的重要性以及如何通过命令行工具有效地管理用户账户和权限。合理地配置用户权限不仅可以增强...
linux应用程序设置粘滞位,linux 权限设置和SUID,SGID以及粘滞位
weixin_42134051的博客
05-01 225
我们知道文件的权限可以用三个八进制数字表示。其实文件的权限应该用四个八进制来表示,不过用ls -l命令时,只显示三个罢了。那个没有显示的八进制数字其实是第一个,它用来设定一些特殊权限。这个八进制数字的三个位是:SUID SGID sticky-bit它们的含义是:SUID当设置了SUID 位的文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者...
UID,GID,粘滞位,setattr,lsattr
weixin_34270865的博客
08-07 272
我们有的时候有这样的需要,允许一人用户查看修改其它用户的文件,但不允许删除。用一个普通用户执行一个命令,但这个命令的运行身份是root。因为linux系统权限设置过于简单,像做这些事情就需要用到facl了。facl是file access control list的缩写。 当一个用户访问一个文件时,文件权限匹配模型是这样的工作顺序:检查用户是否为文件的属主,如果是则按属主...
Linux权限管理(3)Set UID权限Set GID权限Sticky BIT权限、chattr权限
weixin_33704234的博客
06-09 232
SUID权限、SGID权限、SBIT权限 都属于极其不安全的权限,这里只是作为了解学习,在生产环境尽量不去设置这些权限! 一、Set UID权限(SUID权限) 1. Set UID权限的限制与功能 只有可执行的二进制程序才能设定SUID权限(对普通shell脚本无效) 命令执行者对该程序拥有执行(x)权限 命令执行者在执行该程序时获得...
set uid ,set gid,sticky bit三个权限详细说明
ZACH12138的博客
03-31 301
一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置. setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是/usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码. setgid: 该权限只对目录有效
php uid gid,UUID
weixin_31829293的博客
03-22 506
UUID介绍:英文:Universally Unique Identifier。翻译为:全局唯一标识符本身是由一组32位数的16进制数字所构成,故UUID理论上的总数为16^32^=2^128^,约等于3.4 x 1038。UUID的表现形式UUID需要事先制定规则,它的标准型式包含32个16进制数字,以连字号分为五段,表现形式为8-4-4-4-12的32个字符,如下所示:xxxxxxxx-xxx...
linux特殊权限:setUid, setGid, 粘着位(sticky)
热门推荐
会编程的大白熊
10-10 1万+
linux特殊权限:setUid, setGid, 粘着位(sticky) (1)目录的X权限(执行).文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限又代表什么意思呢?当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再代表执行的意思了,而是代表"搜索"权限。当你要访问/etc/httpd.conf文件时,您必须拥有对目录etc的X(即搜索)权限,否
linux--用户、组、权限
大虾好吃吗
08-21 2718
用户、组、权限
Linux 权限设置和 SUID, SGID 以及粘滞位
wellmikelan的专栏
08-01 7312
一. Linux 文件权限的表示方法           文件权限用 12 个二进制位表示,如果该位的值是 1,表示有相应的权限:         11 10 9 8 7 6 5 4 3 2 1 0         S G T r w x r w x r w x     第 11 位为 SUID 位,第 10 位为 SGID 位,第 9 位为 sticky 位,第 8
php 生成uid,PHP 生成 UUID
weixin_30814737的博客
03-11 358
PS:整理笔记的似乎发现这其实不是UUID,只是生成了一个UUID格式的字符串。。。/*** 创建 UUID*/public static function createUuid(){return sprintf('%04x%04x-%04x-%04x-%04x-%04x%04x%04x',mt_rand(0, 0xffff), mt_rand(0, 0xffff),mt_rand(0, 0xff...
理解Linux强制位:set uidset gid
强制位,即set uidset gid,允许用户执行文件时以文件所有者的权限运行,这在Linux系统中是一个重要的安全机制。同时,教程还涵盖了UNIX的历史、特点、原则,以及GNU项目、Linux的起源和选择Linux的原因,还提到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值