linux 3中特殊权限,Linux文件权限三:特殊权限SUID SGID SBIT

最新推荐文章于 2023-07-18 21:52:50 发布
最新推荐文章于 2023-07-18 21:52:50 发布
阅读量160 收藏
点赞数
文章标签: linux 3中特殊权限

学习了上两节普通权限和ACL权限以后,咱们来看一下Linux中的特殊权限shell

1、SUIDvim

使用SUID权限的几点说明:学习

只针对可执行的二进制程序文件,记住可执行和二进制文件两个重点,shell脚本不能设置SUID权限;

执行者对文件具备x权限,便可执行权限,这里的执行者对于文件而言通常是其余人的身份;

在执行过程当中,执行者临时获取执行文件全部者的身份;

这个身份的转换只在执行过程当中有效

设置的方法:file

使用chmod命令,chmod 4755 file,最前面的4就是设置文件的SetUID权限,后面的755是设置普通rwx权限操做。设置成功后,使用ls -l查看,在全部者的权限位由原来的rwx,变成rws。

权限

取消的方法:二进制

chmod 755 file,这样就取消了特殊权限的设置。程序

最后作一个实验来加深下理解:方法

实验:普通用户是没法经过vim来阅读/etc/passwd文件的,下面咱们就着手让普通用户能够阅读/etc/passwd文件im

---->whereis vim                                #看一下vim命令的位置vim: /usr/bin/vim脚本

---->chmod 4755 /usr/bin/vim          #给vim设置SUID权限,这样普通用户在使用vim命令时,就拥有vim全部者,即root的身份

---->切换普通用户使用vim来读写一切文件了,最后别忘了把vim改回来,否则很危险。

2、SetGID

使用SGID的几点说明:

只针对可执行的二进制程序文件;

执行者对文件具备x权限,便可执行权限;

在执行过程当中,执行者临时获取执行文件所属组的身份;

这个身份的转换只在执行过程当中有效

设置的方法:

chmod 2755 file,注意SUID是4,SGID用2表示

3、SBIT粘着位权限

使用的几点说明:

只对目录有效

普通用户对该目录拥有wx权限

设置该权限后,普通用户只能删除本身创建的文件,不能删除其余人创建的文件

设置的方法:

chmod 1770 filename,用1来表示

冷先生商业视界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限提升(十九)之Linux提权-SUID提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 1783
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限sgidsuid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.命令执行者要对该程序文件拥有执行(x)权限.命令执行者在执行该程序时获得该程序文件属主的身份.
[linux]文件的特殊权限 SetUid SetGid StickBit
WWShaw的博客
06-01 540
文件权限的机制是Linux系统的一大特色,对于初学Linux的人对可读(r)、可写(w)、可执行(x)这都是比较基本的权限。一个文件的权限有十个位,分为组来表示。第一个位为一组,表示文件的类型: -:表示一般文件 d:表示目录文件 l:表示链接文件 b:表示块设备 c:表示字符设备 p:表示管道 s:表示套接字 但是Linux还有个比较特殊权限,分别是:setuid,setg
Linux 学习-5单元——linx 系统权限管理
DoDo837132863的博客
04-28 403
Linux 系统权限管理 一.权限查看及读取 权限查看 例 ls -l file 查看文件权限 ls -ld dir 查看目录权限 权限的读取 —— 文件的属性被叫做文件的元数据(meta data),一种元数据,...
Linux文件权限管理
qq_42543122的博客
03-01 576
权限管理命令、基本权限UGO
linux系统目录更改权限755,误将系统根目录下秘钥授予755权限解决办法
weixin_36480576的博客
04-29 1768
格式chmod 权限 要修改权限的文件Linux权限如下:-rw------- (600) -- 只有属主有读写权限。-rw-r--r-- (644) -- 只有属主有读写权限;而属组用户和其他用户只有读权限。-rwx------ (700) -- 只有属主有读、写、执行权限。-rwxr-xr-x (755) -- 属主有读、写、执行权限;而属组用户和其他用户只有读、执行权限。-rwx--x-...
走进Linux第六天
最新发布
RewriET的博客
07-18 52
F1:显示帮助信息 F2:配置界面的显示信息;F3:进程搜索;F4:进程过滤器;//search会将光标定位到符合条件的进程上,通过F3键进行逐个查找;而filter会直接将符合条件的进程筛选出来。F5:显示进程树;F6:排序;F7:减小nice值;F8:增加nice值;F9:杀掉指定进程;常用参数: u:显示指定用户的进程退出 q。
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux特殊权限SUIDSGID与SBIT的相关资料,文通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linux基础教程之特殊权限SUIDSGID和SBIT
01-20
对于linux文件或目录的权限,应该都知道普通的rwx权限Linux权限不是很细致,只有RWX种 r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。 w(Write,写入):对文件而...
Linux基础课件特殊权限设置SBIT权限共9页.pdf
11-20
本次课件主要聚焦于一个特殊权限设置——Set-User-ID(SUID)和Set-Group-ID(SGID),以及一个不那么常见的Sticky Bit(SBIT)。这权限在特定场景下能提供额外的安全性和功能,下面我们将深入探讨这些概念。 ...
Linux文件权限
fajixianshouhu的博客
03-01 784
1.基本权限 UGO u:user 属主 g:group属组 o:others 其他人 r:read 读权限=4 w:write写权限=2 x:exec执行权限=1 1.1设置权限 chown:更改文件或者目录的属主及属组 chmod:为文件或目录设置权限 chown [root@localhost ~]# chown hr.alice a.txt //修改属主、属组 [root@localhost ~]# chown tom a.txt //修改属主 [root@loc.
Linux改变文件或目录的访问权限命令chmod,Ls -i,chown
happyanyday的专栏
11-05 3690
Linux系统的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。    文件或目录的访问权限分为只读,只写和可执行种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件 作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要
1770 数数字
沈君乱
02-16 547
统计一下 aaa ⋯ aaan个a × baaa ⋯ aaa⏟n个a × b 的结果里面有多少个数字d,a,b,d均为一位数。 样例解释: 3333333333*3=9999999999,里面有10个9。 收起 输入 多组测试数据。 第一行有一个整数T,表示测试数据的数目。(1≤T≤5000) 接下来有T行,每一行表示一组测试数据,有4个整数a,b,d,n...
Linux权限问题:chmod -R 777 /usr
热门推荐
12-30 4万+
chmod能改变权限,-R是目录下所有文件,777就是高权限(读、写、执行) chmod -R 777 * 意思就是将当前目录下所有文件都给予777权限 这个在服务器里不能随便敲的,不能在根目录下进行此命令,因为有些进程是指定权限(如755、700...)才能运行的...所以会出错.
云计算之路 DAY5 高级权限
MrLeiJinQi的博客
03-31 208
特殊suid,sgid,sticky高级权限的类型suid=4      suid,针对文件程序时,具备临时提升权限sgid=2      sgid针对目录时,该目录具备继承属组的特性。sticky=1    sticky针对目录设置,该目录的内容只有root和属主能够删除。 示例1:suid   普通用户通过suid提权     <针对文件>在进程文件(二进制,可执行)上...
linux修改文件权限命令chown、chmod、chgrp
win_turn的博客
12-23 2万+
Linux系统的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读,只写和可执行种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。
Linux用户权限解析
m0_70838473的博客
05-25 4323
一、Linux用户权限解析 我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统的各种权限及要给用户,服务等分配合理的权限十分重要。 1、基本权限 UGO 文件权限设置: 可以赋于某个用户或组 能够以何种方式 访问某个文件。 权限对象: 属主------->u 拥有者 属组------->g 拥有组 其他人------>o 基本权限类型: 读(read):r ---->4 .............
Linux文件权限问题(chmod查看权限及分配权限)
Dwayne的博客
02-27 6286
Linux文件权限问题 1.查看文件权限 ls -l file,如下第一列即为文件或文件夹的权限,共10位: 第一位表示类型,共四个选项(常见的都是前两个): - 普通文件 d 目录 c 字符设备文件 b 块设备文件 s 符号链接文件 二四 位代表文件所有者(user)拥有的权限 五六七 位代表组群(group)拥有的权限 八九十 位代表其他人(other)拥有的权限 - 相应权限未被赋予 r...
Linux一天条命令系列——第一天 chmod chgrp chown
weixin_36561155的博客
10-15 194
linux
关于shell脚本设置SUID的问题。
ack92710的博客
01-28 450
我写了个脚本quit.sh,如下:1 #/bin/bash 2 if [ $# -lt 1 ];then 3 echo"You must input at least one parameter!" 4 exit 1 5 fi 6 7 if [ $1 == "q" ];then 8 echo "quit!" 9 echo "$(who...
4-6文件的特殊权限.pdf
11-23
Linux操作系统文件权限是系统安全性的重要组成部分。除了常规的读(r)、写(w)和执行(x)权限外,还存在特殊权限:Set-User-ID (SUID)、Set-Group-ID (SGID)以及 Sticky Bit (SBIT)。这些特殊权限是为了在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值