bin文件怎么修改_Linux文件权限连载第三篇之SUID、SGID、SBIT特殊权限你会用吗?...

最新推荐文章于 2023-05-10 19:36:36 发布
最新推荐文章于 2023-05-10 19:36:36 发布
阅读量268 收藏
点赞数
文章标签: bin文件怎么修改 linux 文件权限 linux普通用户创建文件权限不够

请关注本头条号,每天坚持更新原创干货技术文章。

如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习

1. 前言

Linux文件权限除了r、w、x外还有s、t、i、a权限,本文将会讲解这三个特殊权限的使用方法已经注意事项。

6bc48049f9a65749a0e9fd21a8f9081f.png

2. 了解特殊权限

我们先来看一下

[root@zcwyou ~]# ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd

e4b042a1712d6c8c56b6867c94844b7b.png

查看SUID的使用案例

我们可以看到,rws,这就是一个具有特殊权限的文件。再来看一个例子:

[root@zcwyou ~]# ll /usr/bin/locate

-rwx--s--x. 1 root slocate 40520 4月 11 2018 /usr/bin/locate

留意下图中的s

f67ee5b9818f729d370f638a9283d459.png

查看GUID的使用案例

再来看第三个例子:

[root@zcwyou ~]# ls -ld /tmp/

drwxrwxrwt. 8 root root 172 2月 23 03:15 /tmp/

留意下图中的t

395a898bf2d7cf802a09a963cad036dc.png

查看SBIT的使用案例

其实,以上三个案例分别代表了SUID、SGID、SBIT的应用。

3. 理解suid

当s出现在文件拥有者的x权限上时,如我们上面看到的/usr/bin/passwd这个文件的权限时-rwsr-xr-x,此时就被称为SET UID简称SUID.SUID对于一个文件有什么限制和功能呢?SUID权限仅对二进制可执行文件有效执行者对于该文件具有x的权限本权限仅在执行该文件的过程中有效执行者将具有该文件拥有者的权限例如普通用户用passwd修改自己的命令,实际上最终更改的是/etc/passwd文件. 此文件时用户管理配置文件,只有root权限才能更改。

我们来看看/etc/passwd的文件。

[root@zcwyou ~]# ll /etc/passwd

-rw-r--r--. 1 root root 1111 2月 10 20:18 /etc/passwd

a41859129d245a77c33ce4286fa11056.png

理解suid

从图中可以看出,只有root用户才能修改/etc/passwd这个文件,但实际上,任何用户都有权限修改自己的信息,这个文件保存着任意用户的信息,为什么呢?

因为我们在修改用户信息时,不是直接修改这个文件的,而是通过/usr/bin/passwd这个工具去修改的,而这个工具,是直接借用root身份修改的。

此时普通用户通过执行passwd命令,临时拥有root权限,间接的修改/etc/passwd,以达到修改自己密码的权限。

4. 理解SGID

当s出现在目录或文件所属群的x权限上时,此时就称为SET GID简称SGID,那SGID对文件和目录分部有哪些功能呢?

4.1 SGID对目录的作用

SGID对目录使用者若对于此目录具有 r 与 x 的权限时,该使用者能够进入此目录使用者在此目录下的群组将会变成该目录的群组若使用者在此目录下具有 w 的权限(可以新建文件),则使用者所创建的新文件,该新文件的群组与此目录的群组相同

4.2 SGID对文件的作用

SGID 对二进制可执行文件有效程式执行者对于该文件来说,需具备 x 的权限执行者在执行的过程中将会获得该文件群组的支援(用于改文件群组的权限)

5. 理解SBIT

当s出现在目录其他用户的x权限上时,此时就称为Sticky Bit简称SBIT,那SBIT有哪些限制和作用呢?仅对目录有效,对文件无效当使用者在该目录下建立文件或目录时(有权限的情况下),仅自己与 root 才有权力删除新建的目录或文件我们知道/tmp目录是这样的权限。

也就是说,如果用户A在/tmp下建立一个文件,该文件只有A用户才能删除(root例外)

现在我们来验证下,先用root账号在tmp文件中创建一个文件test.txt,然后用zcwyou(其他账号)进入该目录,删除test文件,看看发生什么情况

9131134f1dc85f5e868a4a51638878e3.png

理解SBIT

上图表明,一个具有rwxrwxrwx,777权限的目录,并不能随意删除文件。这就是SBIT的作用。

6. 如何设置SUID、SBID、SBIT

操作这些标志与操作文件权限的命令是一样的, 都是使用命令chmod

和设置和基本权限(rwx)方法基本,可以通过数字设置也可以通过符号设置

数字设置

SUID:4

SGID:2

SBIT:1

符号设置(+-=)

SUID:u+s

SGID:g+s

SBIT:o+t

举例:

[zcwyou@zcwyou ~]$ touch test.txt[zcwyou@zcwyou ~]$ chmod 4755 test.txt; ll test.txt

-rwsr-xr-x. 1 zcwyou zcwyou 0 2月 23 04:41 test.txt

[zcwyou@zcwyou ~]$ chmod 6755 test.txt; ll test.txt

-rwsr-sr-x. 1 zcwyou zcwyou 0 2月 23 04:41 test.txt

[zcwyou@zcwyou ~]$ chmod 1755 test.txt; ll test.txt

-rwxr-xr-t. 1 zcwyou zcwyou 0 2月 23 04:41 test.txt

[zcwyou@zcwyou ~]$ chmod 7666 test.txt; ll test.txt

-rwSrwSrwT. 1 zcwyou zcwyou 0 2月 23 04:41 test.txt

图6:设置Linux文件特殊权限实用案例

这里 S,T 都是大写是因为文件本身不具有X权限,而 S,T 权限设置成功的。

前提是文件具有 X 权限,因此大写的 ST 代表文件无这些特殊权限。

7. 总结

Linux权限较为复杂,也比较多的安全保护机制,比如传统的rwx,结合本文的特殊权限,再结合文件acl,最后再结合SElinux。这些安全措施能极大提升操作系统的安全性。

weixin_39632471
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bin文件怎么修改_一起学习jmeter(三)-修改常用配置
weixin_39981400的博客
11-28 3636
jmeter默认配置,有时不能我们使用需求;因为刚才下载安装的新的jmeter;一般需要修改如下几个常用配置参数。jmeter的配置文件在安装目录下bin目录下的jmeter.properties文件。常见配置修改如下:1.1. 修改jmeter为中文显示jmeter安装后是英文显示,如果使用英文不习惯的同学,有2种方式可以实现修改为中文显示1.1.1. 直接jmeter窗体中修改点击“optio...
直接修改bin文件改变点亮的LED
C__M__H的博客
05-20 5113
直接修改修改bin文件改变点亮的LED 不管我们在计算机上做了多么复杂的动作,包括编写C语言代码、汇编代码、makefile文件等,最后都只不过是为了得到一个bin文件。因此,原则上当我们失去所有工具时,只要你足够强大,就能拿着一些官方文档直接制作bin文件,然后点亮一个LED灯。 一. 点亮LED1 在JZ2440中,LED原理图如下所示: 从上面两张图可知,JZ2440的LED为低电平启动,...
Linux文件管理权限
wangkana的博客
04-18 576
一、属性查看(1)文件属性查看命令: ls -l filename如图所示,从左至右,其中  -  代表文件类型( - 普通文件; d 目录;s 套接字,程序对外开放的接口 ;l 快捷方式 ;p 管道 ;c 显示字符的设备;b 块设备<U盘> ,sdb文件管理u盘 )rw-r--r-- 代表读写权限(rw- 是文件拥有者对文件可以操作的权限,优先级最高;第一个r-- 是文件所在组的组成...
使用dd命令修改bin文件
u013073067的博客
01-12 5311
使用dd命令修改bin文件1.使用环境2.指令详解3.举例验证4.参考文献 1.使用环境 Linux环境下,使用shell脚本,修改bin文件。比如要在image.bin镜像文件的0xF000地址处填充一段数据。 2.指令详解 dd if=输入文件 of=输出文件 3.举例验证 4.参考文献 菜鸟教程 ...
Linux修改文件权限
最新发布
weixin_64443786的博客
05-10 1万+
linux
Linux文件权限笔记
wylu
07-24 3568
Linux文件权限 1. 使用文件权限符 2. 默认文件权限 3. 改变权限 3.1 options 3.2 八进制模式 3.3 符号模式 4. 改变所属关系 4.1 chown 4.2 chgrp 5. References Linux文件权限 1. 使用文件权限符 ls命令可以查看Linux系统上的文件、目录和设备的权限 $ ls –l total 68...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
BIN文件修改,比较编辑器,亲测 好用
01-09
BIN文件修改,比较编辑器,亲测 好用,快速对比两个bin文件不同点
设置linux用户的用户组,linux SUID/SGID 设置用户ID和设置用户组ID
weixin_35488643的博客
04-28 915
0、什么是SUIDSGIDSUID: Set User ID; 设置用户IDSGID: Set Group ID; 设置用户组ID1、可以通过chmod命令设置文件SUIDSGID,命令如下:chmod u+s filename :设置文件SUID位chmod u-s filename: 删除文件SUID位chmod g+s filename: 设置文件SGID位chmod g-s...
mac 操作 修改 usr/bin 目录权限
qq_35499948的博客
03-06 3252
修改 usr/bin 目录权限 1)重启,过程中按住 command+R,进入保护模式,点击实用工具 2)打开terminal终端,输入 csrutil disable 3)再次重启,即可对 usr/bin 目录下文件进行修改 如果要恢复保护机制,重新进入保护模式,输入 csrutil enable ...
linux下创建二进制文件修改
The more effort ,the more lucky
03-29 1万+
1.创建一个6字节的二进制文件test.bin: dd if=/dev/zero of=./test.bin bs=6 count=1 2.编辑内容: 注意用-b,否则后面有0a。 vim -b test.bin 格式转换为16进制: :%!xxd 并按照普通的文本格式编辑,改写内容。 3.编辑完成后不要忘记转换为二进制文件保存: :$!xx
Linux 运行bin文件,提示 权限不够的解决办法
热门推荐
茫然农夫
03-02 1万+
<br /> 在终端模式下: <br />    1:#chmod a+x qt-sdk-linux-x86-opensource-2010.05.1.bin(.bin文件为要执行的文件,+x表示增加权限, a某个权限值)<br />    2:#./qt-sdk-linux-x86-opensource-2010.05.1.bin
linux修改文件权限属性,如何修改Linux文件的属性与权限
weixin_42300167的博客
05-16 249
如何修改Linux文件的属性与权限关注:185答案:1信息版本:手机版解决时间 2019-01-12 20:14伴风望海2019-01-11 22:00如何修改Linux文件的属性与权限最佳答案暂无最佳答案全部回答1楼迟山2019-01-11 22:58chgrp : 改变档案所属群组chown : 改变档案拥有者chmod : 改变档案的权限, suid, sgid, sbit等...
LInux---更改/usr/bin/目录下执行文件权限出现的问题
Hyvi的专栏
10-13 4377
chmod 755 /usr/bin/*  这段代码直接导致很多应用程序无法正常工作,甚至连sudo 也出问题。 sudo 出现的错误:sudo: must be setuid root ,不知道怎么理解这个提示(有谁知道怎么理解的请指教!!!)。 查看sudo的权限: terminal 写道 -rwxr-xr-x 2 root root 127560 2010-09-01...
二进制修改linux文件,linux下制作二进制bin 文件制做方法
weixin_39560924的博客
04-28 502
现在有一个安装脚本了,名为install.sh,有一个要安装的程序helloworld.因为要安装的程序一般都是用.tar.bz2来做的。我们这儿也做一下:$ tar jcvf helloworld.tar.bz2 helloworld现在修改一个安装脚本install.sh改为:#!/bin/bashlines=7#这个值是指这个脚本的行数加1,这个脚本共有6行tail +$lines $0 ...
Linux文件特殊权限SUIDSGID与SBIT
除了常规的读(r)、写(w)和执行(x)权限外,还存在三种特殊权限:Set-User-ID (SUID)、Set-Group-ID (SGID)以及 Sticky Bit (SBIT)。这些特殊权限是为了在特定情况下增强系统的灵活性和安全性,以满足不同场景的需求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值