Linux文件权限(SUID、SGID、SBIT)

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量293 收藏
点赞数 1
分类专栏: 服务配置 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489136/article/details/123442380
版权

文件权限与归属

Linux中一切皆文件,系统使用了不同的字符来加以区分,常见的字符如下所示:
字符属性
-普通文件
d目录文件
l链接文件
b块设备文件
c字符设备文件
p管道文件
Linux系统中每个文件都有所属的所有者和所有组,并规定了相应的权限:可读®、可写(w)、可执行(x)等权限.对于可读表示能够读取文件的实际内容;对于可写表示能够编辑、新增、修改、删除文件的实际内容;可执行则表示能够运行一个脚本程序.
文件权限的字符与数字表示
权限分配文件所有者权限文件所属组其他用户
权限项执行执行执行
字符表示rwxrwxrwx
数字表示421421421

SUID

SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主权限(仅对拥有执行权限的二进制程序有效)
所有者权限由rwx变成rws,其中x变为s表示该文件被赋予了SUID权限.如果没有x执行权限的情况下,将变为rwS.如下:
$ ls -l /bin/passwd
-rwsr-xr-x root root 27832 Jan 29 2017 /bin/passwd

SGID

SGID主要实现如下两种功能:
  • 让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置)
  • 在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)
$ cd /tmp
$ mkdir testdir
$ ls -ald testdir/
drwxr-xr-x. 2 root root 6 Feb 11 11:50 testdir/
$ chmod -Rf 777 testdir/
$ chmod -Rf g+s testdir/
$ ls -ald testdir/
drwxrwsrwx. 2 root root 6 Feb 11 11:50 testdir/

SBIT

SBIT特殊权限可确保用户只能删除自己的文件,而不能删除其他用户的文件.同样若原本无x执行权限则会被变为T
$ mkdir linux
$ chmod -R o+t linux/
$ ls -ld linux/
drwxr-xr-t. 2 root root 6 Feb 11 19:34 linux/
盛者无名
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
23.文件特殊权限SUID权限SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2535
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUIDSGID情况除外。
特殊权限SUID SGID SBIT.doc
04-26
例如,要将一个文件权限修改为 -rwsr-xr-x 时,因为 s 在用户权限中,所以是 SUID,因此在原先的 755 之前还要加上 4,也就是 chmod 4755 filename 来设置和设置普通的权限一样。如果要设置 SUID 又要设置 SGID,则...
Linux学习第七节-SUIDSGIDSBIT特殊权限
时光之眼的博客
03-03 805
Linux学习第七节-SUIDSGIDSBIT特殊权限
Linux文件的特殊权限SUID|SGID|SBIT
最新发布
qq_70756940的博客
04-17 1741
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux特殊权限SUIDSGIDSBIT
喜欢讨论、分享
06-28 1379
SUID:      只对二进制程序有效      执行者对于程序需要有x权限      在程序运行过程中,执行者拥有程序拥有者的权限      例如:      普通用户执行passwd命令。      首先查看passwd命令的绝对路径:            查看passwd命令权限:            passwd的拥有者是root,且拥有者权限里面本应是x的那一列
Linux中的SBIT
YJ_FQ的专栏
03-13 890
首先在Linux系统中想要创建与删除一个文件,操作者必须具有该文件所在目录的w权限,否者无法在该目录中进行文件的创建与删除。 SBIT(即 Sticky Bit)可以理解为防删除的意思 例如:假设一个用户User对于目录D是用户组或其它人的身份,并且具有w和x的权限,那么用户User可以对该目录下的任何文件进行删除,重命名,移动等操作。 但是,如果将D目录加上了SBIT权限后,这用户Use
linux 文件权限 bit,linux特殊文件权限 suidsgid和sticky-bit的作用
weixin_32511247的博客
05-02 406
linux特殊文件权限 suidsgid和sticky-bit的作用三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若...
Linux中特殊权限SUIDSGIDSBIT的深入讲解
09-15
linux文件权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUIDSGIDSBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linuxSUIDSGIDSBIT的奇妙用途详解
01-20
linux文件权限管理简直是让人叹为观止,又回顾了一下SUIDSGIDSBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
linux基础教程之特殊权限SUIDSGIDSBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGIDSBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SUIDSGIDSBIT权限的作用
热门推荐
mChenys的博客
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
45Linux-SBIT
RuifengZeng的博客
04-14 343
Sticky BITSBIT黏着位的作用1 黏着位只对目录有效2 普通用户对该目录拥有wx权限,也就是说普通用户可以在此目录拥有写入权限3 如果没有黏着位,因为普通用户拥有w权限,所以可以删除此目录下的所有文件,包括其他用户建立的文件,一旦赋予了黏着位,除了root可以删除所文件,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件(用于保护文件)4代表SUID  2代...
linux sbit用法,Linux-SUID-SGID-SBIT
weixin_28520495的博客
05-13 257
3.文件管理3.3.3 SUIDSGIDSBIT1.SUID(1)SUIDl SUID 权限仅对二进制程序(binary program)有效;l 执行者对于该程序需要具有 x 的可执行权限;l 本权限仅在执行该程序的过程中有效 (run-time);l 执行者将具有该程序拥有者 (owner) 的权限。(2)无SUID的效果[root@localhost tmp]# ll aaa-r...
Linux系统 黏着位(SBIT) 详解
weujie
06-25 1460
黏着位(SBIT) 设置黏着位后仅 一、超级管理员(root)删除或移动 二、该目录或文件的所有者删除 或移动 注意: (1)虽然目录有了粘滞位,other用户不能对该目录的文件进行删除或者移动操作,但是other对该文件由w权限,还是可以进行修改文件内容的。 (2)粘滞位只对目录有效,对文件无效。(由开始介绍的权限文件和目录的作用可以知道) chmod o+t file 添加 chmod 17...
Linux特殊权限SBIT
NetRookieX的博客
01-31 325
简单点,说话的方式简单点: 用于修饰目录 其他用户x位替换成t 作用:目录属主在该目录下创建的文件只有该属主能删除          
Linux——粘滞位(sbit)、sgidsuid 权限
qq_62311779的博客
04-10 1851
一、讲解 +指令 (1)粘滞位(sbit):针对目录进行赋权,目录中创建的文件只有建立者可以删除 chmod o+t 目录(然后再测试一遍是否能删除,tmp 目录是粘滞目录,存放进 程的临时文件) chmod o-t 目录 (2)sgidsgid 针对目录建立的权限,在该目录中建立的文件所属组继承父目录的属组 chmod g+s 文件 (然后使用 tom 新建一个文件 查看所属组是否属于父目录) chmod g-s 文件 (3)suid: 对可执行文件建立。谁运行该文件,则继承该文件所属者的权
14、权限管理之文件特殊权限SUIDSGIDSBIT
吕秀军的博客
06-15 397
这三个权限只有root才能赋予 1、SUID(除了系统有的,一般用户不要主动去给系统命令设置SUID,非常危险,一旦设置错权限就完蛋了!!!) 1.1 SUID限制:只有可执行的二进制文件才能赋予SUID权限,能执行这个二进制文件的用户必须要有执行权限 1.2 举例理解SUID :例如某个命令拥有SUID权限,当普通用户执行该命令就立马灵魂附体(暂时性)拥有该命令宿主的权限,只在程序
linux sbit用法,Linux Stick BIT(SBIT文件特殊权限用法详解
weixin_31146939的博客
05-13 268
Struts2的模板和主题简介Struts2 名称 作用 simple主题 这是最简单的主题,使用该主题时,每个UI标签只生成最基本的HTML元素,没有任何附加功能。 xhtml主题 这是Struts2C语言文件随机访问fseek()和ftell()函数文件随机访问是指在某个文件内直接读写任何给定位置数据的能力。通过获取与设定文件位置指示符可以实现这一功能,文件位置指示...
4-6文件的特殊权限.pdf
11-23
Linux操作系统中,文件权限是系统安全性的重要组成部分。除了常规的读(r)、写(w)和执行(x)权限外,还存在三种特殊的权限:Set-User-ID (SUID)、Set-Group-ID (SGID)以及 Sticky Bit (SBIT)。这些特殊权限是为了在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盛者无名

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值