linux下设置set位权限,在Linux中设置SET位权限

最新推荐文章于 2021-04-30 00:36:21 发布
转载 最新推荐文章于 2021-04-30 00:36:21 发布 · 318 阅读 · 0
文章标签:

#linux下设置set位权限

本文介绍了Linux系统中SET位权限(SUID、SGID)的概念及其应用。SET位权限能够使普通用户在执行特定程序时拥有文件所有者的权限,这对于一些需要高权限但又不想直接赋予用户高权限的情况非常有用。文章通过实例展示了如何使用chmod命令设置SUID权限。

虽然通过ACL增加了权限设置的灵活性,但是Linux系统中可供设置的权限只有读、写、执行三种,在某些特殊的场合,这可能将无法满足要求。因而,在Linux系统中还提供了几种特殊的附加权限,用于为文件或目录提供额外的控制方式,可用的附加权限包括:SET位权限(SUID、SGID)和粘滞位权限(Sticky Bit)。本文将介绍SET位权限。

SET位权限多用于给可执行的程序文件或目录进行设置,其中SUID表示对所有者用户添加SET位权限,SGID表示对所属组内的用户添加SET位权限。当一个可执行文件被设置了SUID、SGID权限后,任何用户在执行该文件时,将获得该文件所有者、所属组相对应的权限。

SET位权限的权限字符为“s”,设置SET位权限同样要通过chmod命令实现,可以使用“u+s”、“g+s”的权限模式分别用于设置SUID、SGID权限。

设置SUID、SGID权限后,使用ls命令查看文件的属性时,对应位置的“x”将变为s,表示该文件在执行时将以所有者或所属组的身份访问系统。注意,如果文件原来位置有x权限,执行该命令后其权限字符为小写s;若文件原位没有x权限,则设置权限后将显示为大写字符S。

(1)设置SUID

例:查看passwd命令所对应的程序文件的属性信息。

[root@localhost ~]#ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 30768 2月 17 2012 /usr/bin/passwd

linux设置s权限,在Linux设置SET权限
weixin_39595085的博客
05-01 882
虽然通过ACL增加了权限设置的灵活性,但是Linux系统中可供设置权限只有读、写、执行三种,在某些特殊的场合,这可能将无法满足要求。因而,在Linux系统中还提供了几种特殊的附加权限,用于为文件或目录提供额外的控制方式,可用的附加权限包括:SET权限虽然通过ACL增加了权限设置的灵活性,但是Linux系统中可供设置权限只有读、写、执行三种,在某些特殊的场合,这可能将无法满足要求。因而,在Li...
linux centos 特殊权限set权限和粘滞权限 用户权限
litianshuo_01的博客
08-22 545
Linux文件特殊权限set权限和粘滞权限 set权限(suid,sgid) set权限有两部分组成:suid和sgid,分别对应可执行行文件属主和属组的身份 suid权限的表现形式:s或S 也可用数字4表示 x: s -: S 若该文件之前,用户已有可执行权限,那么设置了suid权限后,将在该文件属主的可执行权限上,显示为s; 否则显示为S sgid权限的表现形式:s或S 也可用数字2表示 x: s -: S 若该文件之前,属组已有可执行权限,那么设置了sgid权限后,将在该文件属组的
网络安全系列之四十 在Linux设置SET权限
weixin_33895475的博客
11-18 227
虽然通过ACL增加了权限设置的灵活性,但是Linux系统中可供设置权限只有读、写、执行三种,在某些特殊的场合,这可能将无法满足要求。因而,在Linux系统中还提供了几种特殊的附加权限,用于为文件或目录提供额外的控制方式,可用的附加权限包括:SET权限(SUID、SGID)和粘滞权限(Sticky Bit)。本文将介绍SET权限SET权限多用于给可执行的程序文件或目录进行设置,其中SUI...
Linux文件特殊权限set权限和粘滞权限
weixin_33858485的博客
03-12 244
进程访问文件时的权限匹配机制:进程的发起者,作为进程的属主;而进程属主所属的基本组作为进程的属组; 进程在确定对文件的访问权限的时候,首先会去查看进程的属主和文件的属主是否一样,若一样,则运用该文件属主的权限,否则则检查进程的属主所属的组(用户可属于多个组),是否有其中之一与文件的属组匹配,若有,则运用该文件属组的权限,否则,则运用其他权限。 默认情况下,...
linux下设set权限,网络安全系列之四十 在Linux设置SET权限
weixin_36154762的博客
04-29 453
虽然通过ACL增加了权限设置的灵活性,但是Linux系统中可供设置权限只有读、写、执行三种,在某些特殊的场合,这可能将无法满足要求。因而,在Linux系统中还提供了几种特殊的附加权限,用于为文件或目录提供额外的控制方式,可用的附加权限包括:SET权限(SUID、SGID)和粘滞权限(Sticky Bit)。本文将介绍SET权限SET权限多用于给可执行的程序文件或目录进行设置,其中SUI...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
本篇课件聚焦于Linux中的特殊权限——SUID(Set-User-ID)权限,通过10页的内容深入解析这一关键概念。 SUID权限Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供...
Linux基础课件特殊权限设置SBIT权限共9页.pdf
11-20
Linux操作系统中,权限管理是系统安全的核心组成部分。本次课件主要聚焦于一个特殊的权限设置——Set-User-ID(SUID)和Set-Group-ID(SGID),以及一个不那么常见的Sticky Bit(SBIT)。这三种权限在特定场景下能...
Linux基础课件文件权限设置chgrp命令共12页.pd
11-20
此外,Linux中的文件和目录还存在特殊权限,包括SUID(Set-User-ID)、SGID(Set-Group-ID)和 sticky。SUID允许执行该文件时临时获得文件所有者的权限,SGID使得在目录下创建的文件继承目录的组权限,sticky...
Linux基础课件文件权限设置chmod命令共9页.pdf
11-20
【标题】"Linux基础课件文件权限设置chmod命令"涵盖了Linux操作系统中的基本概念,特别是关于文件权限管理和`chmod`命令的使用。在Linux系统中,理解文件权限是至关重要的,因为它们控制着用户对文件和目录的操作...
Linux之又爱又恨的SetUID权限详解
01-09
SetUID 权限只有在该程序执行的过程中有效,也就是说身份改变只在程序执行过程中有效 2. 示例 passwd 命令拥有 SetUID 权限,所以普通用户可以更改自己的密码 我们通过 ll(ls -l 的缩写)命令查看 passwd 命
linux set权限,Linux 特殊权限set_uid(示例代码)
weixin_39753791的博客
04-30 175
特殊权限set_uid默认情况下 , 在新安装好的Linux系统下 , 仅有一个命令是拥有set_uid特殊权限的 .拥有s权限的命令(文件) : 为了确保非所有者用户 , 在使用该命令时,临时拥有所有者的身份 ; 给一个文件设置set_uid特殊权限,前提是该文件是一个可执行的二进制文件(一般都是给命令加上这样的特殊权限) , 否则没有任何意义 , 就如给一个文件设置一个set_uid权限一样...
linux下设set权限,Linux权限管理(3)Set UID权限Set GID权限、Sticky BIT权限、chattr权限...
weixin_36018494的博客
04-29 645
SUID权限、SGID权限、SBIT权限 都属于极其不安全的权限,这里只是作为了解学习,在生产环境尽量不去设置这些权限!一、Set UID权限(SUID权限)1. Set UID权限的限制与功能只有可执行的二进制程序才能设定SUID权限(对普通shell脚本无效)命令执行者对该程序拥有执行(x)权限命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件属主)SUID权限...
Linux权限粘滞set
我喜欢雨天的清新的博客
02-05 296
权限粘滞   权限粘滞是只针对目录的,主要针对这个情况。列如我们都是相对于这个目录的other,不同的人相对于同一个目录假设都是other,那么只要它们有了这个目录的 写 和 可执行 权限,那么我们就可以对这个文件进行删除。   这就引发了一个问题,假设甲乙都是对这个目录是other,那么凭什么甲有权限删除乙的文件呢?这明显是不对的,所以就有了权限粘滞设置了这个后,对于other的用户
L9 Linux特殊权限set_uid,set_gid,stick_bit,软链接和硬连接文件
宁信1617
10-21 494
linux执行“ps -aux”命令,列出当前系统中的所有进程,从中可以看到每个进程都和用户的真实id关联 user 用户名 uid 用户号 pid 进程号 实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。 真实id表示该进程由那个用户控制,有效用户用于为新建立的文件分配所有权,检查文件访问许可等操作,同时有效用户为该文件
linuxSET权限和粘滞权限详解
Fouy_风度玉门。
07-29 5573
文件或目录进行访问控制时,“读取”、“写入”、“执行”是最基本的三种权限类型。除此之外,在linux中还存在着SET权限(SUID、SGID)、粘滞(Sticky Bit)等为为文件或目录提供额外的控制方式。下面我们就来聊聊这两个非常有用的方式。 SET权限权限多用于给可执行的程序或脚本文件进行设置,其中SUID表示对属主用户增加SET权限,SGID表示对属组内的用户增加SET
Linux权限详解(chmod、600、644、700、711、755、777、4755、6755、7755)
热门推荐
wlin的博客
06-22 65万+
权限简介 Linux系统上对文件权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux文件权限类型一般包括读,写,执行。对应字母为 r、w、x。 Linux权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件权限......
set 权限
Uncle.Cui的技术博客
02-22 360
Linux SGID权限设置详解与应用
SGID权限在数值表示法中对应的是2000,在符号表示法中则用s表示,例如,在组权限上的s表示SGID已经设置。 本课件共9页,将详细解释SGID的含义、如何设置和移除SGID权限、SGID权限的应用场景以及相关的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值