Linux特殊权限SUID、SGID和SBIT管理

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量876 收藏 3
点赞数
分类专栏: # Linux # CentOS 文章标签: 运维 Linux 权限管理 SetUID SetGID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43971252/article/details/121802828
版权
一、SUID

    文件的属主/所有者的权限位的执行权限位s,该文件就拥有了特殊权限SUID。

    当一个文件设置了SUID后,某个用户执行这个文件时其实是以文件所有者(属主)的身份来运行。暂时切换身份。

[root@Rainbow bin]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 33600 47 2020 /usr/bin/passwd
# 用户执行passwd修改自身密码时,本质上是以root身份执行该命令,这样才能修改/etc/shadow

# 设置SUID
chmod u+s	# 添加
chmod u-s	# 取消
# suid的数字代号为4000,比如4764等价于rwsrw-r--

    SUID作用:临时身份切换

(1) 让普通用户对可执行的二进制文件拥有临时的文件所有者权限;
(2) 如果设置的二进制文件没有执行权限,那么suid的权限会显示为大写的S;
(3) 特殊权限仅对二进制可执行程序有效,其他文件或目录则无效。

二、SGID

    将目录设置sgid后,如果在该目录下创建文件或目录,新建的文件所在的组都将与该目录所属组保持一致。sgid表现在文件所属组的执行权限位,用小写s表示。

# 设置SGID
chmod g+s	# 添加
chmod g-s	# 取消
# sgid的数字代号为2000,比如2775等价于rwxrwsr-x

# 创建测试目录
[root@Rainbow tmp]# mkdir /tmp/test && ll | grep 'test'
drwxr-xr-x 2 root root  6 Dec  8 13:49 test
# 修改目录所属组
[root@Rainbow tmp]# chown .zq /tmp/test -R | ll | awk '/test/'
drwxr-xr-x 2 root zq    6 Dec  8 13:49 test
# 为目录设置sgid
[root@Rainbow tmp]# chmod g+s /tmp/test | ll | grep 'test'
drwxr-sr-x 2 root zq    6 Dec  8 13:49 test
[root@Rainbow test]# cd /tmp/test/
# 测试
[root@Rainbow test]# ll
total 0
[root@Rainbow test]# touch myfile.txt && ll | grep 'myfile.txt'
-rw-r--r-- 1 root zq 0 Dec  8 13:56 myfile.txt
[root@Rainbow test]# mkdir mydir && ll | grep 'mydir'
drwxr-sr-x 2 root zq 6 Dec  8 13:59 mydir

    SGID作用:资源共享

(1) 当某个目录设置sgid后,在该目录中新建的文件不再是以往创建文件的默认所属组,用户在该目录创建的目录或文件的所属组与该目录的所属组一致;
(2) 使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。使用sgid可以让创建的文件或目录自动的归属与某个指定的组。

三、SBIT

    Sticky粘滞位目前只对当前目录有效。

    某个目录被赋予粘滞位后,除了root之外,该目录里面的文件,普通用户就算拥有对该目录的w权限,也只能删除自己建立的文件,而不能删除其他用户建立的文件。粘滞位表现在others的执行权限位,用小写t表示。

# 设置粘滞位
chmod o+t
chmod o-t
# sbit的数字代号为1000,比如1775等价rwxrwxr-t

# 粘滞位目录,其他人的执行权限是t
[zqTest@Rainbow tmp]$ ll -d /tmp
drwxrwxrwt. 14 root root 4096 Dec  8 14:58 /tm

# 用户zqTest创建文件
[zqTest@Rainbow tmp]$ touch sbit_test && ll | grep "sbit"
-rw-rw-r-- 1 zqTest zqTest  0 Dec  8 14:56 sbit_test
# 修改文件所属组
[root@Rainbow tmp]# chown .zq sbit_test && ll | grep sbit
-rw-rw-r-- 1 zqTest zq    0 Dec  8 14:56 sbit_test
# 用户zq删除文件
[zq@Rainbow tmp]$ rm sbit_test 
rm: 无法删除'sbit_test': 不允许的操作
# 用户zqTest删除文件
[zqTest@Rainbow tmp]$ rm sbit_test -f
[zqTest@Rainbow tmp]$ ll | grep 'sbit'

    SBIT作用:限制删除权限,用户只能删除自己的文件

(1) 特殊sticky目录表现在others的x位,用小写t表示,如果没有执行权限则表现为T;
(2) 即使多个用户对sticky目录有w权限,也只能删除自己在sticky目录下创建的文件。root除外。

四、chattr 和 lsattr 用于凌驾于root之上的权限设置
chattr [+-=] [选项] 文件或目录
# a 让文件或目录仅仅可以追加内容
# i 不能随意更动文件或目录
# 即使是root超管权限也不能。

[root@Rainbow ~]# touch chattr_test
[root@Rainbow ~]# chattr +a chattr_test 
[root@Rainbow ~]# lsattr chattr_test -l
chattr_test                  Append_Only
[root@Rainbow ~]# lsattr chattr_test 
-----a-------------- chattr_test
[root@Rainbow ~]# chattr +i chattr_test 
[root@Rainbow ~]# lsattr chattr_test -l
chattr_test                  Immutable, Append_Only
[root@Rainbow ~]# lsattr chattr_test 
----ia-------------- chattr_test
[root@Rainbow ~]# chattr -ia chattr_test 
[root@Rainbow ~]# lsattr chattr_test 
-------------------- chattr_test
[root@Rainbow ~]# lsattr chattr_test -l
chattr_test                  ---
嘻嘻作者哈哈
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux权限标志sgid,Linux上文件的特殊权限SUID,SGID,SBIT详解
weixin_31792645的博客
04-30 1013
文件的特殊权限SGID, SUID..SBIT大家都知道文件和目录权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志.目录的所属组上也带有s标志.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...
linux特殊权限SUIDSGID, STICKY管理
weixin_33845881的博客
12-18 74
特殊权限SUIDSGID,STICKY正常情况下:1、进程以某用户的身份运行;进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作;2、权限匹配模型:(1)判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2步;(2)判断进程的属主,是否属于被访问的文件属组;如果是,则应用属组的权限;否则进入第3步;(3)应用other...
Linux学习第七节-SUIDSGID、SBIT特殊权限
时光之眼的博客
03-03 806
Linux学习第七节-SUIDSGID、SBIT特殊权限
Linux文件的特殊权限SUID|SGID|SBIT
最新发布
qq_70756940的博客
04-17 1771
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
linux权限数字‘755’,‘700’等代表的含义
WILDCHAP_的博客
09-28 6873
444 r–r--r– 600 rw------- 644 rw-r–r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr–r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右, 1-3数字代表文件所有者的权限, 4-6数字代表同组用户的权限, 7-9数字代表其他用户的权限。 读取权限:等于4 用 r 表示 写入权限:等于2 用 w 表示 执行权限:等于1 用 x 表示 例如: 755 7: 4+2+1 rwx 所有者具有读取、写入、执行.
Linux特殊权限SUIDSGID、SBIT
运维@小兵的博客
09-25 677
一、SUIDSet owner User ID up on execution) 1.1.作用: 当用户在执行具有SUID权限的文件时,会临时变为该文件的属主的角色 1.2.操作对象: 二进制可执行文件 1.3.设置命令 chmod u+s filename 或者 chmod 4644 filename 1.4.示例: 普通用户可以通过passwd命令修改自己的密码,而passwd命令实际会去修改/etc/shadow文件,但/etc/shadow文件的权限 是000,只有root能够修改它,普通用户不
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUIDSet-User-ID)、SGIDSet-Group-ID)以及SBIT( Sticky Bit)是三种特殊权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUIDSet UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
Linux 文件权限 ( 下) 特殊权限 SUID 详解
三毛与海子的博客
11-04 1085
Linux 文件权限特殊权限SUID ) 详解!!
SUID提权
一只web狗
07-01 1万+
SUID提权介绍
linuxSUIDSGID与SBIT的奇妙用途详解
01-20
前言  linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid,则A在执行时是以用户 B的身份来执行。 SUIDSet UID的简称,翻译过来是设置用户ID,感觉很别扭,还是觉得SUID最为简炼。它会出现在文件拥有者权限的执行上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。例如,使用如下命令: ls -l /usr/bin/passwd 我们会得到如下的结果: -rwsr-xr-x 1 r
suid提权(linux
weixin_68652890的博客
04-15 980
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID特殊权限。简称为SUID特殊
linux下文件、文件夹权限的作用及设置方法(常规权限SUIDSGID、SBIT、ACL、sudo、umask)
wsuyixing的博客
02-13 6131
linux文件、文件夹不同权限设置 读、写、执行权限 SUIDSGID、SBIT ACL权限设置(setfacl) sudo理解及设置 添加umask介绍
单片机编程中sfr,sbit的用法以及地址和字节单元地址的区别
qq_41870168的博客
01-16 1674
如:字节单元地址P0=0x80,地址P0_0=0x80,两者虽然地址是重叠的,但是使用时不用担心混用,如:指令对数据进行操作时,0x80代表地址;^ 的具体用法为:变量名=(可寻址字节单元地址/变量名)^(第几)。就是把0x80为地址的字节单元的8的数据赋值为0000 0000B。就是把0x80为地址的字节单元的第0(即P0口的第0)的数据置0。通过上面的例子,我们可以得到 ^的作用: ^用于得到一个寻址字节单元的某一;可见P0 ^0,0x80 ^0都可以表示地址;
sbit使用说明
热门推荐
左岸的博客
04-23 1万+
第一种方法:sbit 变量名=地址值 第二种方法:sbit 变量名=SFR名称^变量地址值 第三种方法:sbit 变量名=SFR地址值^变量地址值 如定义PSW中的OV可以用以下三种方法: sbit OV=0xd2 (1)说明:0xd2是OV的地址值 sbit OV=PSW^2 (2)说明:其中PSW必须先用sfr定义好 sbit OV=0xD0^2 (3)说明:0xD0就是
linux文件权限对应数字,linux文件权限更改命令chmod及数字权限
weixin_31451617的博客
04-29 4622
chmod  -change file mode bits :更改文件权限chmod是用来改变文件或者目录权限的命令,但只有文件的属主和超级用户(root)才有这种权限。更改文件权限的2种方式:一、权限字母+操作符表达式二、数字方法(常用)chmod数字权限方法(推进)命令格式:chmod  [数字组合]  文件名一、chmod的数字方法的说明:r  4w  2x  1-  0例如:-rw-r-...
SUID,SGID和SBIT
weixin_34037977的博客
10-06 85
一.SUID(SetUID):文件执行者可以暂时获得文件所有者的身份; 注意事项: Θ只有可执行的二进制文件才能设定SUID权限,也可以给文件夹添加SUID权限,不会报错,但没有意义; Θ命令执行者必须对文件有x权限,如没有,s会变成大写S,代表报错了. ΘSUID权限只在该程序执行过程中有效. 具体命令: 添加SUID权限: chmod 4755 filename chmod u...
SUIDSGID、SBIT
k0sec的安全路
08-12 222
(1)SUID 允许普通用户拥有查看/etc/shadow文件的权限,则应进行什么操作,如何设置? [root@k0sec bin]# chmod u+s cat [root@k0sec bin]# ll -d cat -rwsr-xr-x. 1 root root 45224 Nov 22 2013 cat [root@k0sec bin]# su suid [suid@k0sec bin]$...
4-6文件的特殊权限.pdf
11-23
除了常规的读(r)、写(w)和执行(x)权限外,还存在三种特殊权限Set-User-ID (SUID)、Set-Group-ID (SGID)以及 Sticky Bit (SBIT)。这些特殊权限是为了在特定情况下增强系统的灵活性和安全性,以满足不同场景的需求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值