Linux特殊文件权限—SUID, GUID and Sticky Bit(s权限,t权限)

最新推荐文章于 2024-08-08 14:54:46 发布
最新推荐文章于 2024-08-08 14:54:46 发布
阅读量1.7k 收藏 4
点赞数 4
分类专栏: os 文章标签: linux bash 后端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43786143/article/details/128648016
版权
Linux系统中,除了基本的读、写、执行权限外,还有特殊的文件权限,如SUID(SetUserID)位允许文件在执行时具有文件所有者的权限,例如用于passwd命令。GUID位(SetGroupID)确保在目录中创建的文件继承目录的组所有权。Sticky位(Stickybit)限制非所有者仅能删除自己在特定目录中创建的文件,常见于临时目录如/tmp。这些权限机制增强了系统的安全性和协作性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux特殊文件权限

权限设置

常用权限

linux系统内有三种身份:u拥有者,g群组,o其他人
有三种常用权限:r读权限,w写权限,x执行权限
r:读权限,用户可以读取文档的内容,如用cat,more查看
w:写权限,用户可以编辑文档
x:该目录具有可以被系统执行的权限

其他权限(s权限,t权限)

SUID位

s权限: 设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份. 典型的文件是passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码。
设置suid位

chmod u+s file_name

当在可执行文件上设置SUID位时,这意味着该文件将以与可执行文件所有者相同的权限执行。

-rwsr-xr-x- root root 4590 Mar 2022 /usr/bin/passwd

这意味着任何使用者都能运行这个python文件与root用户有相同的权限。这就是为什么您可以使用passwd命令更改自己的密码,尽管此命令修改的文件归root所有。
但是你作为普通用户可以修改自己密码却不能修改别人的密码,因为passwd命令会使用运行该命令的uid检查密码被修改的用户uid,匹配失败则报错。
如果要设置s权限,需要先有执行权限。否则表现为-rwS——出错。

GUID位

当给文件设置GUID位时,意味着执行文件的任何用户都将拥有与文件组所有者相同的权限。
处理目录的好处是。当GUID权限应用于目录时,在此目录中创建的所有子目录和文件将获得与主目录相同的组所有权(而不是创建文件和目录的用户的组所有权)。
设置guid位

chmod g+s directory_name

SGID的一个实际例子是使用Samba服务器在本地网络上共享文件。保证所有新文件都不会失去所需的权限,无论是谁创建的。

Sticky bit

t权限只能在目录上设置。在目录上设置t权限后,目录中的所有文件只能由文件所有者或根删除或重命名。

drwxrwxrwt 1 root root 512 Apr 12 13:24 /tmp

这意味着用户(root除外)无法删除其他用户在/tmp目录中创建的临时文件。
设置t权限

chmod +t my_dir
linux权限体系(三)特殊权限SUID、SGID和SBIT的案例解析
chinaltx的博客
01-30 1235
一、SUID 1.1 基础知识 SUID 是针对二进制可执行文件而言的,他的最终目的是所有用户在执行设置了SUID的二进制可执行文件时,该二进制拥有的权限是文件所有者的权限。(打破安全上下文法则)。 案例理解 [root@tysonscloud ~]# ls -l /bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/pass...
Linux文件属性、权限、类型
h11016616的博客
05-31 1225
详细学习总结了Linux的文件属性、常用权限特殊权限的查看、理解和设置、详细分析了Linux系统中的文件类型
关于linux权限s权限和t权限详解
09-15
本文介绍了linux系统内的2个特殊权限s权限和t权限,简单易懂,大家可以详细看看
linux系统的 suid/guid简单介绍 linux suid guid
aini4568的博客
08-08 257
  我们在前面曾经提到过s u i d和g u i d。这种权限位近年来成为一个棘手的问题。很多系统供应商不允许实现这一位,或者即使它被置位,也完全忽略它的存在,因为它会带来安全性风险。那么人们为何如此大惊小怪呢?   s u i d意味着如果某个用户对属于自己的s h e l l脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。于是,如果根用户的某一个脚本设置...
Linux文件和目录权限/特殊权限/SUID/GUID
-
03-13 1192
Linux文件和目录权限
linuxSUID GUID
songtaiwu的博客
03-05 351
一、文件权限中的特殊权限其实在UNIX的实现中,文件权限用12个二进制位表示:11  10    9  8  7  6  5  4  3  2  1  0S   G   T  r  w  x  r  w  x  r  w  x第11位为SUID位,第10位为SGID位,第9位为sticky位,第8-0位对应于上面的三组rwx位。给文件加SUID和SGID的命令如下:chmod u+s filena...
Linux suidguid
weixin_30484247的博客
06-02 128
s u i d意味着如果某个用户对属于自己的s h e l l脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。于是,如果根用户的某一个脚本设置了这样的权限,那么其他普通用户在执行它的期间也同样具有根用户的权限。同样的原则也适用于g u i d,执行相应脚本的用户将具有该文件所属用户组中用户的权限。 转载于:https://www.cnblogs...
Linux文件权限及nmcli的使用
qq_48574360的博客
08-12 496
一、文件权限 第 1个字符:表示该文件的类型,其类型标识符和对应的文件类型。 第2~4个字符:表示该文件的属主用户(文件的所有者)对该文件的访问权限。 第5~7个字符:表示该文件的属组用户(与属主用户同组的各成员用户)对该文件的访问权限。 第8~10个字符:表示其他所有用户对该文件的访问权限。 第11个字符:用来表示是否有一个可替换的访问控制措施应用在该文件上。当为一个空格时,表示系统没有可替换的访问控制措施;当为“.”字符时,代表该文件使用了SElinux安全上下文,且未使用其他的访问控制措施;当为“
linux文件权限chmod、chown、umask、setfacl、chattr
qq_43403454的博客
07-03 974
文件权限操作权限问题chmodSUIDSBITchgrpchownumaskACLchattrlsattr 权限问题 rwx-rw-r 764 r--r--r 444 rw------- 600 rwxrwxrwx 777 r read 读取 4 w write 写入2 x execute 执行 1 权限 9位 分为3组 rwx rwx rwx 1 第一组 代表文件所有者具有的权限 owner 第二组 代表文件所有者 所在组的权限 group 第三组 代表其他用户的权限 oth
Linux知识复习第2期
最新发布
weixin_68256171的博客
08-08 1951
文件: 如果 SGID 设置在二进制文件上,则不论用户是谁,在执行该程序的时候,程序的所属组将会变成该程序文件的所属组。粘滞位,主要针对目录,设置了SBIT,即便该目录对所有用户都有写的权限,除了root用户,其它用户也只能对自己所创建的文件进行删除移动。主要针对目录进行授权,共享目录,设置了SGID,其它任意用户在该目录下所创建的文件或目录,它们的属组用户都会与父目录相同。:如果 SGID 是设置在 A 目录上,则在 A 目录内所建立的文件或目录的所属组, 将会是此 A 目录的所属组【
Linux 特殊文件权限SUID / SGID / Sticky
u013669912的博客
08-04 1266
linux suid guid 详解
天道酬勤
11-28 1796
转载地址:http://hi.baidu.com/picucue/item/0d3036c2ba39177dcfd4f868 注:看了这篇文章,有种豁然开朗的感觉,感觉学到了很多东西,谢谢此文的作者。如果你还弄不懂他们的作用和区别,请耐心看完,不仅是对知识负责也是对自己负责。 由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID 涉及到系统安全,所以用户也比较关心这个
Linux文件权限(包含特殊字符S和s)
qq_45344586的博客
05-19 1433
本文介绍Linux文件权限,其中包含特殊字符S和s权限操作
LINUXsuid/guid指什么?
chimu9074的博客
11-02 546
suid/guid指什么? SUID 是 Set User ID, SGID 是 Set Group ID的意思 suid意味着如果A用户对属于他自己的shell脚本文件设置了这种权限,那么其他用户在执行这个脚本的时候就拥有了A用户的权限。所以,如果 root用...
Linux特殊权限--suidguid
learning_oracle的博客
06-25 625
suid/guid(在使用 ll 命令查看权限时,显示为s): suid:使其它用户在执行这一脚本时具有其属主相应的权限guid:使其它用户在执行这一脚本时具有该文件所属用户组中用户的权限; 使用实例1: chmod 4741 filename   --将该文件的权限变为rwsrw-r-- 若原来该文件权限为  rwxrw-r--,想改变为以上权限,则需操作如下: chmod u+
Linux权限suid”与“guid”设置
君子不怨天的博客
06-03 3934
什么是suidguid suid: 这是一种特殊权限,设置了suid的脚本文件,在其他用户执行该脚本时,此用户的权限是该脚本文件属主的权限guid: 设置了guid的脚本文件,执行此脚本文件的用户将具有该文件所属用户组中用户的权限。 例如:一个root用户的某一个脚本设置了这样的权限,那么其他用户普通用户在执行该脚本期间也同样具有root用户的权限suidguid的作用 设置这样文件权限的作用就是方便其他用户执行脚本,而不一定需要文件的属主用户来执行 设置suidguid 如果想要设置su
LinuxSUID、SGID的解析
风之去向
03-16 1393
一、LINIX下关于文件权限的表示方法和解析SUID 是 Set User ID, SGID 是 Set Group ID的意思。Linux下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r
Linux系统中的文件的s权限
热门推荐
zbunix的专栏
02-06 1万+
原文 http://blog.chinaunix.net/uid-20809581-id-3141879.html 在Linux系统中最常见的文件权限是w、r、x,分别对应着写、读、执行权限,但是除此之外Linux还支持另外一系列的权限设置,这篇文字讲的就是这些权限中s权限的具体含义。     s,表示set UID或set GID。位于user或group权限组的第三位置。如果在
linux s是什么权限
顺其自然~专栏
05-16 760
如果在user权限组中设置了s位,则当文件被执行时,该文件是以文件所有者UID而不是用户UID 执行程序。注意:在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)在Linux系统中最常见的文件权限是w、r、x,分别对应着写、读、执行权限,但是除此之外Linux还支持另外一系列的权限设置,例如s权限、t权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_苏沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值