Linux笔记四 特殊权限

于 2022-07-10 17:55:39 发布
阅读量355 收藏 1
点赞数 1
分类专栏: Linux笔记 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42422095/article/details/125680710
版权

特殊权限、FACL访问控制列表

一、特殊权限

1、什么是特殊权限?

特殊权限指的是除常见的rwx之外的权限,它们可以完成普通权限难以实现的操作,分辨它们也很容易,它们会覆盖在文件权限位的执行位x,通常就是s、t偶尔会出现S、T,出现大写的情况下就是文件本身没有执行权限x,有执行权限就是小写了,s出现在所有者权限中那就是SUID出现在所属组权限中那就是SGID,SBIT权限也就是t会出现在其他人的执行权限上。

2、SUID(SetUID)

  • 对于一个可执行的文件授予SUID权限后,普通用户在执行该可执行文件时,临时获得该文件所有者的身份,权限只在程序执行过程中有效,程序执行完后用户恢复原有身份。
  • SetUID权限将会赋予在文件权限所有者的执行权限x位上,所有者的x权限位将会变成s。
  • 设置SetUID权限格式: chmod u+s 文件名
  • 去除SetUID权限格式: chmod u-s 文件名

示例:

有个很明显的例子:
passwd命令 这个命令用于修改用户密码 
我们查看它的详细属性的时候可以看到它的执行权限位为s
它就具有SUID权限 所以普通用户可以用它来修改自己的用户密码
[root@jiangjiang /]# which passwd
/usr/bin/passwd
[root@jiangjiang /]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 610 2014 /usr/bin/passwd

我们都知道普通用户用cat命令无法查看/etc/gshadow文件
[root@jiangjiang /]# which  cat 							//查看cat命令目录
/usr/bin/cat
[root@jiangjiang /]# chmod u+s /usr/bin/cat					//赋予cat命令SUID权限
[root@jiangjiang /]# ll /usr/bin
最低0.47元/天 解锁文章
汰逗
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux运维学习笔记
10-16
Linux 中的一些特殊文件还是要求写 "扩展名" 的,但 Linux 不依赖扩展名来识别文件类型,写这些扩展名是为了帮助运维人员来区分不同的文件类型。 这样的文件扩展名主要有以下几种: 压缩包:Linux 下常见的压缩...
linux 笔记
12-02
本篇笔记将重点介绍一些基础且常用的Linux命令及其用法。 1. **`ls`**:用于查看目录中的内容。通过`-l`选项可以查看详细信息,包括文件类型、权限、所有者、大小等。`-a`选项显示所有文件,包括隐藏文件。`-d`用于...
linux特殊权限:setUid, setGid, 粘着(sticky)
热门推荐
会编程的大白熊
10-10 1万+
linux特殊权限:setUid, setGid, 粘着(sticky) (1)目录的X权限(执行).文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限又代表什么意思呢?当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再代表执行的意思了,而是代表"搜索"权限。当你要访问/etc/httpd.conf文件时,您必须拥有对目录etc的X(即搜索)权限,否
Linux特殊权限
wayne8910的专栏
07-01 203
SUID 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者临时获得文件属主的权限) chmod u+s file chmod u-s file SGID运行某程序时,相应进程的属主是程序文件自身的属组,而不是启动者所属的基本组(启动者临时获得文件属组的权限) chmod g+s file chmod g-s file Sticky:在一个公共目录,每个都可创建文件,删除自己的文件,但不能删除别人的文件 chmod o+t di...
linux 特殊权限
u013368932的博客
02-25 840
linux,unix系统中权限分为rwx(421),这是普通权限,相信大家都明白,但是有一类特殊权限可能有些人不了解例注:登录用户是jack执行命令:passwd jack,命令执行成功,修改了自己的密码passwd 命令修改成功密码,其实是修改/etc/passwd这个文件成功了查看一下/etc/passwd这个文件的权限如下:-rw-r--r-- 1 root root 2379 04-21...
Linux下特别权限
Being Stronger
05-08 938
通常,我们用八进制表示一个权限时,如644或者755,省略了最前面的一个特别权限,完整地表示是0644或者0755,而第一就是特别权限。这里着重要说的是三个特别权限:setuid,setgid和 sticky。 setuid:当文件设置了setuid后,任何能够执行此文档的用户都有与文件属主相同的权限,即使得任意使用者在执行该文件时,都绑定了文件属主的权限。例如,某个程序为r
linux 文件特殊权限小结
weixin_33889245的博客
12-31 79
SUID、SGID、STICKY简介: 在了解特殊权限前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 ...
Linux学习笔记.docx
09-13
Linux学习笔记Linux是一种广泛使用的开源操作系统,其核心在于其强大的命令行界面和灵活的文件系统。在学习Linux的过程中,首先要了解的是系统的安装过程。Linux的安装可以选择不同的选项,如Rescue Installed...
Linux系统编程笔记1
08-08
硬链接是Linux系统中的一种特殊文件类型,它允许文件有多个名称。当我们创建一个硬链接时,实际上是在文件系统中增加了一个指向同一数据块的新入口。硬链接的计数表示指向该数据块的链接数量。当删除一个硬链接时,...
day1基本权限特殊权限,详细笔记文档总结
最新发布
07-17
本文主要探讨了Linux中基本的文件权限特殊权限,以及如何通过`chmod`命令来调整这些权限。 首先,Linux中的权限分为基本权限特殊权限。基本权限涉及到文件或目录的读取(r)、写入(w)和执行(x)操作。对于...
linux特殊权限的使用
Better_JH的博客
02-20 426
Linux系统中除了我们现在所熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊权限,分别为:suid、sgid和sticky(粘滞) 1.setuid和setgid 以修改密码为例         分析一下,/etc/passwd的权限为 -rw-r--r-- 也就是说:该文件的所有者拥有读写的权限,而用户组成员和其它成员只有查看权限。我们知道,在系统中我们要修改一
Linux中的特殊权限
ucan23
05-05 1241
特殊权限: passwd:s SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;         chmod u+s FileName,如果file本来就有执行权限则显示为小写s,否则显示大写S;         chmod u-s FileName, SGID:运行某程序时,响应进程的属组是程序文件自身的属组,而不是启动程序所属的基本组;
linux文件中的特殊权限
soEase
11-21 447
linux文件中的特殊权限分别为suid,guid,sticky 1.suid:当对一个可执行的二进制文件作用了suid权限之后,任何人在执行该文件时临时拥有其所属人的权限。 用法:chmod    u+/-s  2.sgid:当对一个可执行的二进制文件作用了sgid权限之后,任何人在执行该文件时临时拥有其所属组的权限。 用法:chmod    g+/-s 当对于一个目录作用了sgid...
linux特殊权限suid
weixin_30551963的博客
09-07 81
特殊权限基本说明(了解): linux系统基本权限为9权限,但还有额外3权限,共12权限: suid s(x) S 4 用户对应的权限(用户对应的3上) sgid s(x) S 2 用户对应的权限(用户组对应的3上) sticky t(x) T 1 其他用户对应的权...
Linux特殊权限(Suid、Sgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7508
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux特殊权限命令
zhaojianyin
03-08 2104
Linux特殊权限命令 1.ACL权限: 文件就三个权限,所有者权限、组权限、其他权限 有时候不够用 这时候就需要ACL权限 用来解决用户身份不够的问题 1.查询acl权限是否开启 dumpe2fs   根分区  dump2fs是查看分区文件的详细信息 【选项 】-h  仅显示超级块中的信息,不现实磁盘块组的信息 如果没有开启acl权限 1> 使
Linux 特殊权限总结
AIclear的博客
01-12 284
SUID 当s这个标志出现在文件所有者的x权限上时,例如文件权限状态-rwsr-xr-x,此时就称为 Set UID,简称为SUID的特殊权限。 SUID有这样的限制和功能: SUID权限仅对二进制程序有效; 执行者对于该程序需要具有x的可执行权限; 本权限仅在执行该程序的过程中有效; 执行者将具有该程序所有者的权限。 该权限仅仅作用(有效)于可执行的二进制文件(非目录)上 SGID 当s这个...
特殊权限
weixin_34233421的博客
07-21 148
特殊权限有三分别是:SUID,SGID,Sticky1.SUID 前言:使用ls -l /etc/passwd查看文件的权限,可以看到只有root用户有具有修改此文件的权限,但是为什么我们普通用户也可以使用passwd的命令来修改/etc/passwd里面的内容?使用 ls -l /usr/sbin/passwd 可以看到在用户的权限上有一个 s 权限,这个s的权限...
文件权限管理__4__特殊权限
沈晓磊的博客
11-15 1099
特殊权限:suid、sgid、sticky 思考:不论是root用户还是普通用户,如果使用passwd命令修改密码必定会修改/etc/shadow文件,而我们查看/etc/shadow文件时发现该文件对普通用户并没有任何权限,那是什么原因造成的普通用户可以修改自己的密码呢? 一、特殊权限实现的原理 当用户做某些特殊的操作的时候,能够临时获得最高权限;当操作完成,权限被收回。 ro...
linux特殊权限命令
06-02
Linux中,用于设置特殊权限的命令是 `chmod`,使用特殊权限来设置 SUID、SGID 和 sticky bit 权限。命令的格式如下: ``` chmod [who] [operator] [special permission] file/directory ``` 其中,`who` 和 `operator` 同普通权限命令中的相同,`special permission` 表示特殊权限,包括: - `u+s`:设置 SUID - `g+s`:设置 SGID - `o+t`:设置 sticky bit 例如,将文件 `test.txt` 的所有者设置 SUID ,可以使用命令: ``` chmod u+s test.txt ``` 查看文件或目录的特殊权限,可以使用命令: ``` ls -l file/directory ``` 在权限列表中,SUID 用 `s` 表示,SGID 用 `s` 表示,sticky bit 用 `t` 表示。例如,一个目录的权限为 `drwxrwxrwt`,其中最后一的 `t` 表示该目录设置了 sticky bit 权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值