linux如何设置文件SUID属性,CentOS下如何修改文件属性,权限与时间以及文件的特殊权限SUID,SGID,SBIT和权限与命令间的关系...

最新推荐文章于 2022-07-01 11:21:06 发布
最新推荐文章于 2022-07-01 11:21:06 发布
阅读量426 收藏
点赞数
文章标签: linux如何设置文件SUID属性

一:如何改变文件的属性与权限:

chgrp:改变文件所属用户组。

chown:改变文件所有者。

chmod:改变文件的权限。

改变所属用户组:chgrp

命令:chgrp [-R] dirname/filename ...

[-R]表示递归的持续更改,也即连子目录下的所有文件,目录更新为成个用户组之意。

例如我是以root身份登录Linux系统的,我想把install.log这个文件的用户组修改为users(假设/etc/group下已经有了名叫user的用户组),则执行命令:

chgrp users install.log

改变文件所有者:chown

命令:chown [-R] 账号名称 文件或目录

[-R]递归的持续更改,也即连子目录下的所有文件.

例如以root身份登录linux系统,系统默认的文件所有者是root,我要把install.log从root改为bin这个所有者,则通过敲打以下命令:

chown bin install.log

改变文件的权限:chmod

改变文件的权限可以分为两种,分别是数字和支付类型改变文件的权限。

1.数字类型改变文件权限:

linux文件基本权限就有9个,分别是owner,group,others三种身份各有自己的read,write,execute权限,9个权限是三个三个一组的。各权限的分数如下:

r:4

w:2

x:1

如权限为【-rwxrwx---】的分数为:owner :7,group:7,others:0.

命令:chmod 分数 文件名

例如要把.bashrc的权限改为-rw-r--r--;即分数为644,则敲以下命令行:

chmod 644 .bashrc

2.符号改变文件权限

u,g,o分别代表user,group,others三种三种身份,a代表all(全部)

命令:chmod u=--,g=--,r=-- .bashrc

--代表rwx中一个或多个。

例如要把.bashrc的权限改为-rw-r--r--

则敲一下命令:

chmod u=rw,go=r .bashrc

二:如何修改文件的时间

三个主要的变动时间:

modification time(mtime):

当该文件的“内容数据”更改时,就会更新这个时间。内容数据是指文件的内容,而不是文件的属性或权限。

status time(ctime):

当该文件的“状态”改变时,就会更新这个时间。举例说,文件的权限和属性被改变时,就会更新这个时间。

access time(atime):

当“该文件的内容被取用时,就会更新这个读取的时间。

touch这个命令最常被使用的情况是:

创建某个空的文件。

将某个空的文件修改为目前日期(mtime和atime)

命令如下:

touch [-acdmt] 文件

将bashrc文件的日期调整为两天前

touch -d "2 days ago" bashrc

将bahsrc的日期改为2015.06.01 20:21

touch -t 1506012021 bashrc

三:文件特殊权限:SUID,SGID,SBIT

SUID(Set UID)的限制与功能:

SUID权限仅对二进制程序有效。

执行者对于该程序需要具有x的可执行权限。

本权限仅在执行该程序过程中有效。

执行者将具有该程序所有者的权限。

SGID(Set GID)的限制与功能:

SGID可以针对文件或目录进行设置。

对文件来说:

SGID对二进制程序有用。

程序执行者对于该程序来说,需具备x的权限。

执行者在执行的过程中将会获得该程序用户组的支持。

对目录来说:

用户若对于此目录具有r与x的权限时,该用户能够进入此目录。

用户在此目录下的有效用户组将会变成该目录的用户组。

若用户在此目录下具有w的权限(可以新建文件夹),则用户所创建的新文件的用户组与此目录的用户组相同。

SBIT(Sticky Bit)的功能:

只针对目录有效。

当用户组对于此目录具有w,x权限,即具有写入的权限时;

当用户组在该目录下创建文件或目录时,仅有自己与root才有权利删除该文件。

举例说:我们的/tmp本身的权限是”drwxrwxrwt",在这样的权限内容下,任何人都可以在/tmp内添加,修改文件,但仅有该文件/目录的创建者与root能后自己删除自己的目录或文件。

SUID,SGID,SBIT权限的设置:

数字法:

SUID:4

SGID:2

SBIT:1

加入具有SUID的权限:

命令:chmod 4755 test

test是文件名

显示:-rwsr-x-r-x

加入SUID,SGID权限

命令:chmod 6755 test

显示:-rwsr-sxr-x

加入SBIT权限:

命令:chmod 1755 test

显示:-rwxr-xr-t

加入具有空的SUID,SGID权限:

命令:chmod 7666 test

显示:-rwSrwSrwT

四:权限与命令间的关系(重点)

1。让用户能进入某目录成为“可工作目录”的基本权限是什么:

可使用的命令:例如cd等切换工作目录的命令。

目录所需权限:用户对这个目录至少需要具有x的权限。

额外需求:如果用户想要在这个目录内利用ls查阅文件名,则用户对此目录还需要r的权限/

2.用户在某个目录内读取一个文件的基本权限是什么:

可使用命令:cat,more,less

目录所需权限:用户对这个目录至少需要具有x权限。

文件所需权限:用户对文件至少需要具有r的权限。

3.让用户可以修改一个文件的基本权限是什么

可使用命令:nano,vi

目录所需权限:用户在该文件所在的目录至少要有x权限。

文件多需权限:用户对该文件至少有 r,w权限。

4。让一个用户可以创建一个文件的基本权限是什么

目录所需权限:用户在该目录要具有w,x的权限,重点在w

5.让用户进入某目录并执行该目录下的某个命令的基本权限是什么

目录所需权限:用户在该目录下至少要有x的权限。

文件所需权限:用户在该文件至少需要有x的权限。

淳于祾湘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是SUID?在Linux/Unix中如何设置SUID
weixin_30644369的博客
07-29 2667
文件中除了普通的读、写、执行权限外,还有一些特殊权限,我们可以使用 chmod和chown命令设置。 他们分别是SUID, SGID, Stricky Bit, ACL's, SUDO and SELinux 等,管理员可以使用这些命令管理文件/文件夹。 1)什么是SUID? 2) 如何设置SUID? 3) 什么地方使用SUID? 什么是SUIDLinux中如何设置? SU...
文件權限修改SUIDSGID以及SBIT
chenli4707的博客
11-01 90
數字法 rwx,r為4, w為2 ,x為1,-為0,給權限時衹需要把三個權限值相加,把和作爲參數 文字法 使用四個字母 u(擁有者)、g(所屬組)、o(其他)和a(全部),和三個操作符+、-、=分別表示增加、減去和設定。 最後一個是將當前有效用...
设置suid/guid
zhaopei1125的专栏
03-22 2222
<p class="MsoNormal" align="left" style="text-align:left;mso-layout-grid-align:none;text-autospace:none"><span style="font-size:10.0pt;font-family:AdobeSongStd-Light;mso-bidi-font-family:AdobeSong
关于Linux特殊权限设置后无法通过chmod Mode 来进行修改SUID
qq_41714057的博客
07-10 529
对于Linux系统熟悉的朋友都知道,linux拥有三个特殊权限,分别是:SUIDSGID,Stick我们用 chmod u +/- s、chmod g +/- s、chmod o +/- t可以分别设置所对应的特殊权限另外一种比较快速的方式是用  chmod xxxx File 快速设置example: chmod 4755 /tmp/robert 设置robert这个文件夹的权限为  rwsr...
linux 添加sbit权限,Linux特殊权限SUIDSGID、SBIT
weixin_36211712的博客
04-29 305
原标题:Linux特殊权限SUIDSGID、SBIT纯手工打造每一篇开源资讯与技术干货,数十万程序员和Linuxer已经关注。Linux技术交流QQ群:915246(七月份最新!!)对于linux文件或目录的权限,应该都知道普通的rwx权限。我们先看看下面两个的权限是什么非常奇怪,/tmp目录和 passwd文件权限怎么怪怪的,怎么有s和t权限呢。看了下面的内容你就明白了。1 SUID当s出...
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linux基础教程之特殊权限SUIDSGID和SBIT
01-20
对于linux文件或目录的权限,应该都知道普通的rwx权限Linux权限不是很细致,只有RWX三种 r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。 w(Write,写入):对文件而...
linuxSUIDSGID与SBIT的奇妙用途详解
01-20
linux文件权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置suid位,则A在...
Linux 文件特殊权限——suid/sgid/t
weixin_30339969的博客
03-02 264
Set UID当s这个标志出现在文件所有者的x权限上时,例如 “-rwsr-xr-x” ,此时被称为Set UID,简称为SUID特殊权限SUID权限仅对二进制程序有效; 执行者需要对此程序具有x的可执行权限; 本权限仅在执行该程序的过程中有效; 执行者将具有该程序所有者的权限; 例如:/etc/shadow是记录系统所有账号的密码的文件,它的权限为-r----...
Linux学习---文件特殊权限(SUID)
车前猛跑
08-26 6134
SetUID的功能 1.    只有可执行的二进制程序或者shell程序才能设定SUID权限 2.    命令执行者要对该程序(命令)拥有x(执行)权限 3.    命令执行者在执行该程序时获得该程序文件owner的身份(在执行程序的过程中灵魂附体为文件的owner) 4.    SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效   以passwd命令
linux系统中的特殊权限SUID(Set UID)
weixin_30254435的博客
03-30 179
文章目录前言SUID的作用进程安全上下文实例讲解默认的情况(不使用SUID)使用SUID的情况SUID的语法判断文件是否有SUID权限使用SUID的注意事项 ***linux系统中的特殊权限SUID(Set UID)*** ***linux系统中的特殊权限SGID(Set GID)*** ***linux系统中的特殊权限之SBIT(Sticky ...
centos7输入shell找不到命令_安全研究 | CentOS 7系统利用suid提权获取Root Shell
weixin_42413377的博客
12-08 635
一、操作目的和应用场景本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。首先简单介绍suid的概念:Linux进程在运行的时候有以下三个UID:Real UID:执行该进程的用户的UID。Real UID只用于标识用户,不用于权限检查。Effective UID(EUID):进程执行时生效的UID。在对访问目标进行操作时,系统会检查EUI...
Linux基础与应用实验:用户文件权限的管理
QAQTT的博客
05-29 8691
实验项目 用户文件权限的管理 一、实验目的 会在linux系统中增加、修改、删除用户用户组;能针对文件和目录设置三种一般和三种特殊权限,以实现对系统中的文件和目录等信息资源的安全保护与管理。 二、实验内容 1.用户的管理 (1))创建一个新用户user01,设置其主目录为/home/usr01; useradd -d /home/user01 user01 (2)查看etc /password文件的最后一行看看是如何记录的; tail –l /etc/passwd (3)查看文件/etc/shadow
设置SUID用于提权或降权
weixin_34246551的博客
11-17 627
一、基础介绍刚看了马哥的视频介绍SUID说,当为可执行文件设置SUID并当其转换为进程后,该进程的所属主为原程序文件的属主,以原程序文件属主的身份进行操作,该特殊权限可以用于提权或降权。SUID典型的应用就是passwd命令,使用此命令普通用户也能以root的身份去读写shadow文件。二、提权使用SUID提权,准确的说应该是制作后门,当为cat、vim、nano甚至nm...
SUID提权
一只web狗
07-01 1万+
SUID提权介绍
linux 文件的atime,ctime,mtime查看与修改
星空的专栏
10-25 1万+
查看 ls -a默认显示的是修改时间 ls -c / --time=status / --time=ctime显示的是状态修改时间(即权限修改时间) ls -u / --time=use / --time=access / --time=atime表示的是文件访问时间 修改 touch: 缺少了文件操作数 请尝试执行“touch --help”来获取更多信息。 [wei@localh
linux文件的三个时间 atime,ctime,mtime及其如何改变
yaszja的博客
02-20 4691
在wndows系统下,我们常常会看到文件时间,而在Linux文件也有三个时间,分别是:访问时间(Access time), 状态时间(Modify time),修改时间(Change time)。在linux下我们通常通过stat 这条命令来查看这三个时间,首先我们要有一个已经存在的文件,或者新建一个文件,然后通过stat这条命令去查看文件时间。 因为之前我已经建好了一个叫test5.c的
Linux文件特殊权限suidsgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suidsgid、sticky linux文件的三种特殊权限分别是:suid权限sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
Linux权限suid”与“guid”设置
君子不怨天的博客
06-03 3621
什么是suid和guid suid: 这是一种特殊权限,设置suid的脚本文件,在其他用户执行该脚本时,此用户权限是该脚本文件属主的权限。 guid: 设置了guid的脚本文件,执行此脚本文件用户将具有该文件所属用户组中用户权限。 例如:一个root用户的某一个脚本设置了这样的权限,那么其他用户普通用户在执行该脚本期也同样具有root用户权限suid与guid的作用 设置这样文件权限的作用就是方便其他用户执行脚本,而不一定需要文件的属主用户来执行 设置suid与guid 如果想要设置su
Linux文件特殊权限SUIDSGID与SBIT
除了常规的读(r)、写(w)和执行(x)权限外,还存在三种特殊权限:Set-User-ID (SUID)、Set-Group-ID (SGID)以及 Sticky Bit (SBIT)。这些特殊权限是为了在特定情况下增强系统的灵活性和安全性,以满足不同场景的需求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值