linux文件的特殊权限,Linux文件系统上的特殊权限(SUID、SGID、Sticky)

最新推荐文章于 2022-02-10 13:12:34 发布
最新推荐文章于 2022-02-10 13:12:34 发布
阅读量113 收藏
点赞数
文章标签: linux文件的特殊权限

安全上下文

前提:文件有属主与属组,进程也有属主与属组

(1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限

(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组

(3)进程访问文件的权限,取决于进程的发起者:

(a)进程的发起者,同文件的属主,则应用文件属主权限

(b)进程的发起者,同文件的属组,则应用文件属组的权限

(c)以上都不是,则应用‘其他’权限

2.SUID

(1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限

(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组

权限设定:chmod u+s File...

chmod u-s File...

708dde8d6d53fdb699bb49d4d50f012f.png

摘自博客园JimmyNie的例子:

ac410c1ea36455251f9a7aa462acbf30.png

3.SGID

默认情况下,用户创建文件时,其属组为此用户所属的基本组;一旦某目录被设定为SGID,则对此目录有写权限的用户在此目录创建的文件所属的组为此目录的属组。

权限设定:chmod g+s DIR...

chmod g-s DIR...

4.Sticky

对于一个多人可写的目录,如果设置Sticky,则每个用户仅能删除自己的文件

权限设定:chmod o+t DIR...

chmod o-t DIR...

21bf3b1395ed1c1761ffa20c323ead30.png

5.几个权限为映射:

SUID:user,占据属主的执行权限位

s:属主拥有x权限

S:属主没有x权限

SGID:group,占据属组的执行权限位

g:属主拥有x权限

G:属主没有x权限

Sticky:other,占据其他的执行权限位

t:属主拥有x权限

T:属主没有x权限

王大明白
关注
Linux系统文件的默认权限特殊权限
09-14
在某些情况下,如`umask 123`,计算方式略有不同,因为`umask`的每一位对应着文件权限的某一位,如果`umask`位为1,则对应文件权限位被移除,为0则保持不变。 **umask**的使用有两种方式:临时生效和永久生效。临时...
linux文件特殊权限
when_20的博客
11-08 1530
linux文件权限可不是rwx这么简单!!!
搬砖:特殊权限 SUIDSGIDSticky
hunter
03-07 260
特殊权限 SUIDSGIDSticky 一. 前提 本篇主要讲解SUID, SGID, Sticky三个权限的基本原理和应用. 为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用. 特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活. 在理解特殊权限之前,需要先具备...
Linux文件特殊权限suidsgidsticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suidsgidsticky linux文件的三种特殊权限分别是:suid权限sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
Linux文件系统权限体系
Mr_Bei的博客
09-14 1049
目录 ①文件属性mode ②文件权限判断逻辑 ③Linux的进程安全上下文法则 ④文件特殊权限SUIDSGID、SBIT set uid set gid sticky bit ⑤文件默认权限:umask ⑥更改文件权限: 更改文件属主和属组 :chown    更改文件属组:chgrp(被chown替代,不常用) 更改文件权限:chmod 更改文件特殊属性:cha...
Linux特殊权限介绍
产品菜鸟的博客
05-27 3758
Linux特殊权限介绍一、s权限:当s权限位于可执行命令所有者的位置时,其他用户执行时将具有所有者的权限# ll $(which passwd) -rwsr-xr-x. 1 root root 27832 1月 30 2014 /usr/bin/passwd # ll /etc/shadow ----------. 1 root root 1447 5月 17 20:58 /etc/shado...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
Linux基础课件特殊权限设置SUID权限共10页.pdf
最新发布
11-21
课件首先会介绍Linux文件权限模型,该模型由读(r)、写(w)和执行(x)三个基本权限构成,分别对应于文件的所有者、同组用户和其他用户的权限位。对于可执行文件SUID权限会显示为一个额外的s字符,位于所有者...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
- 这种机制允许团队成员在保持个人隐私的同时,方便地共享和协作,避免了频繁更改文件权限的问题。 3. **设置SGID权限**: - 使用`chmod`命令可以为文件或目录添加SGID权限。对于文件,可以输入`chmod g+s 文件名...
linux文件系统特殊权限,Linux文件系统上的特殊权限      SUID, SGID, Sticky(粘之位)...
weixin_27210125的博客
04-29 118
每个人都有自己的梦想,我想把它写出来。Linux文件系统上的特殊权限SUID, SGID, Sticky(粘之位)1文件基本权限r读, w写, x执行user, group, other2 安全上下文前提:进程有属主和属组;文件有属主和属组;(1) 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限;(2) 启动为进程之后,其进程的属主为发起者;进程的属组为发起者所属的组...
Linux---文件特殊权限
Q先生
02-10 1150
Linux---文件特殊权限0. 准备工作1. SUID1.1. 限制1.2. 作用1.3. 举例2. SGID2.1. 限制2.2. 作用2.3. 举例2.3.1. 对目录设置SGID2.3.2. 对文件设置SGID3. sticky3.1. 限制3.2. 作用3.3. 举例 0. 准备工作 groupadd admins useradd -G admins harry useradd -G admins natasha useradd jams useradd tom mkdir /data chmo
文件系统特殊权限
ITlinuxP的博客
11-26 657
Linux文件系统上的特殊权限 任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限 决定命令有哪些操作取决于用户的权限大小,我们知道在Linux系统中常用的权限有三种 r,w,x 我们可以对user ,group,other这三种可以设定权限。 我们除了r,w,x这三种权限也有三种特殊文件权限分别是SUID,SGID,STICKY (粘滞位) SUID suid
Linux文件系统上的特殊权限
qq_45206551的博客
04-28 286
文章目录可执行文件SUID权限目录上的SGID权限Sticky特殊权限数字法权限位映射设定文件特定属性 SUID, SGID, Sticky 三种常用权限:r, w, x user, group, other 安全上下文 前提:进程有属主和属组;文件有属主和属组 (1) 任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有 执行权限 (2) 启动为进程之后,其进程的属主为发起...
linux文件系统上的特殊权限
mtb的博客
05-09 342
SUIDSGIDSticky(1)权限        r,w,x        user,group,other(2)安全上下文        前提:进程有属主和属组,文件有属主和属组        a.  任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否拥有执行权限        b.  启动为进程之后,其进程的属主为发起者,进程的属组为发起者所属的组。        c....
linux文件系统有哪些特殊权限,Linux文件系统上的特殊权限SUIDSGIDSticky
weixin_42299679的博客
05-10 198
安全上下文前提:文件有属主与属组,进程也有属主与属组(1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组(3)进程访问文件权限,取决于进程的发起者:(a)进程的发起者,同文件的属主,则应用文件属主权限(b)进程的发起者,同文件的属组,则应用文件属组的权限(c)以上都不是,则应用‘其他’权限2.SUI...
Linux SUIDSGID、chattr特殊权限
Vic的博客
06-05 937
1 特殊权限位基本说明Linux系统基本权限位为9位权限,但还有额外3位权限位,共12位权限suid s(有x) S 4 用户对应的权限位(用户对应的3位上)sgid s(有x) S 2 用户组对应的权限位(用户组对应的3位上)sticky t(有x) T 1 其他用户对应的权限位2 SUID(setuid)[root@oldboy ~]# ls -l `which passwd` -rwsr-...
linux文件特殊权限,Linux文件权限特殊权限
weixin_29053073的博客
04-28 256
一、Linux的基本文件权限1、文件权限当用户不拥有某位权限,则使用-占位r-x:读和执行的权限r--:只读权限rw-:读写权限使用数字来表示权限:r:4w:2x:1#=================================================================2、权限对于文件和目录的区别对于文件权限:r:查看w:修改x:运行对于目录的权限:r...
linux文件特殊权限,Linux系统文件的默认权限特殊权限
weixin_32475629的博客
04-28 531
默认权限 umask[root@CentOS7 data]# touch file1 ; ll file1-rw-r--r--. 1 root root 0 Oct 9 13:55 file1[root@CentOS7 data]# mkdir dir1 ; ll dir1 -ddrwxr-xr-x. 2 root root 6 Oct 9 13:55 dir1umask是什么从上面的例子中可以发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值