特殊权限 SUID,SGID SBIT 隐藏权限chattr

最新推荐文章于 2022-03-22 10:57:25 发布
最新推荐文章于 2022-03-22 10:57:25 发布
阅读量295 收藏
点赞数 1
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46946629/article/details/107743481
版权
本文深入解析Linux系统中SUID、SGID、SBIT及隐藏属性权限的功能与应用。通过实例展示如何利用SUID使普通用户暂时拥有root权限,SGID确保文件属组权限,SBIT限制删除操作,以及隐藏属性权限的使用方法。
摘要由CSDN通过智能技术生成

目录

 

1.SUID

2.SGID

3.SBIT(限制删除)

4.隐藏属性权限

1.SUID(用4来表示)

表现形式:-rwsr-xr-x     passwd  ==s表示SUID和x的权限
                 -rwSr-xr-x     passwd  ==S表示只是SUID
          
作用:a.作用与二进制文件。
           b.对于所有用户有可执行权限
           c.特殊权限之在程序运行时生效
           d.对于程序的运行者将具有文件属主的权限。
  
$6$fOatJDog$xdEDX2PKtB/g87bPD99Usz9912OJF0hJk2Qkfw2CI.6C/nerDqyHgg1XeLVDdbKQDtAOsetYxWfyUe30y9Gp..
$6$gSjA1oEP$mk3y2l5ax/vNYwufu6.fDAvHpfOqaqd.KJH0MHpQBfWxrgTbZt59dp2G8l05g9JdeYrcElzPNeR2t10ZsdA7M1
use1 ---> passwd ----> shadows
 

实例:让用户use2获得短暂可以访问shadow的权限

可以看到普通用户无法修改密码,因为不能访问shadow文件

现在我们加上suid权限

 

给use2加上一个4755的权限让use2访问shadow获得短暂的root权限。

2.SGID

变现形式:-r-xr-sr-x  ==s表示SUID和x的权限
                  -r-xr-Sr-x  ==S表示只是SUID
作用:a.作用与二进制文件。
           b.对于所有用户有而执行权限。
          c.一般作用与目录,对文件也生效
          d.对于程序的运行者将具有文件属组的权限。

[root@admin tmp]# ll /usr/bin/wall 
-r-xr-sr-x. 1 root tty 15344 6月  10 2014 /usr/bin/wall
[use1@admin ~]$ use1 ---> wall ---> 终端设备 ^C
crw--w----. 1 root tty       4,   0 7月  29 09:37 tty0
crw--w----. 1 root tty       4,   1 7月  29 17:28 tty1

 

3.SBIT(限制删除)

表现形式>:-rwsr-xt-t     ==>  t表示 SBIT和x的权限

                    -rwsr-xr-T   ==> T只表示SBIT的权限:

作用:作用在目录上,使得该目录下创建的文件和目录只有root和所有者才有权限删除,其他用户没有权限。

实例:

1.我们先创建/jizhe 赋予777的权限,那么对于所有用户都可以删除这个目录文件

 

 

 

 

4.隐藏属性权限

a:只能追加和读,不能修改,删除,做硬连接,不能改文件名

i:只能读 不能追加 ,不能修改,不能删除,做硬链接,不能改文件名

chattr  -a fille

chattr   -i  file

chattr  +a  file

chattr  +i fille

可以看出 a可以进行追加

 

      i只能读不许追加其他操作也不予许

下图可以看出不予许改名 (mv命令 如果移向一个新文件就相当于改名)

lsattr file 查看文件

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

寒秋秋
关注
特殊权限(SUIDSGID、SBIT)
weixin_49000538的博客
08-01 586
Set UID 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称为SUID。 作用: 1、SUID仅对二进制程序有效 2、执行者对于该程序需要具有x的可执行权限 3、本权限仅在执行该程序的过程中有效 4、执行者将具有该程序拥有者的权限 SUID的目的是:让本来没有相应权限的用户运行这个程序是可以访问他没有权限访问的资源。 具体实例演示:以/bin/passwd为例 1、首先创建测试用户chenyi1 2、在/tmp目录下创建passwd测试文件 3、切换到测试用户chenyi1
Linux 文件隐藏属性和特殊权限 —— chattr/ lsattrSUID/SGID/SBIT
starter_____的博客
10-06 941
一,文件隐藏属性 —— chattr,lsattr指令 (a)chattr —— 配置文件隐藏属性 (b)lsattr —— 查看文件隐藏属性 二,文件特殊权限—— SUID,SGID,SBIT (a)SUID (当s出现在文件拥有者的x权限上) 文件: 1、仅对文件有效,对目录无效 2、SUID权限仅对二进制程序有效 3、执行者对于该程序需要有x可执行
linux文件特殊权限SUID,SGID,SBIT
陌上西风听雨
12-29 573
linux有一个强大得不要不要得特点就是文件权限优势,正常情况下,我们接触到的都是r(read),w(write),x(excute)权限,很好理解,不在多作解释,这里主要解释下linux文件得特殊权限SUID,SGID,SBIT,这三者都是作用在文件的执行权限上面。 一、SUID可以理解为set UID,作用在所有者文件的x权限上面,简称SUID特殊权限,该特殊权限又如下几点限制: 1. 该
linux下三种权限用数字,linux下的权限详解
weixin_32060429的博客
05-02 477
linux下的权限详解感性认识权限经常使用windows的小伙伴应该几乎没有人接触过权限吧,反正我使用的win 7 以前的版本里,从没有遇到过有关权限的问题,我想这应该就是windows的不安全的原因之一吧。其实windows是有权限的,比如你以游客账户登录的话,就会发现,许多文件夹和文件无法查看,许多的系统设置无法更改,但是,估计只有我这种电脑谜才会去尝试,大多数人一定都没使用过。而在linux...
关于UNIX和Linux系统下SUIDSGID的解析
个人学习记录所用
07-13 525
如果你对SUIDSGID仍有迷惑可以好好参考一下!Copyright by kevintz.由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问,但回答的人一般答得不
LINUX文件的特殊权限
webcenterol
07-07 146
对于LINUX的文件权限,除了常用的【读r 写w 执行x】外还有强制位与冒险位的特殊权限。 =============================================文章一: ----------------------------强制位:uid,gid;主要用于文件及目录冒险位:sticky 只用于目录,多数是共享目录.目录也是文件,严格意思上讲文件应该有四组权限(12位)强制/...
linux 文件的默认权限/SUID/SGID/SBIT/文件的特殊权限
confusedowlet的博客
07-18 175
今日所学~ 文件的特殊权限 文件或目录还具有本身的特殊属性,部分文件在属主/属组权限执行权限为s/S,其他的权限为t/T的情况,这就是文件的特殊权限。 如,用户在执行密码修改时,会有记录写入对shadow文件,而普通用户无此权限,因此需要借用root的身份去执行操作,也就有了SUID这个方式,将passwd的执行权限设置为借用root执行,也就完成了修改的操作。 SUID: 显示在属主位,在属主位执行权限有s,代表为当执行此二进制文件时将以属主的身份运行,且只能设定为二进制可执行文件,非二进制可执行文件则显
Linux笔记 Day14---(文件特殊权限SBIT及三种特殊权限的设置;文件隐藏属性chattr,lsattr;文本编辑工具vim)
weixin_45880055的博客
08-02 943
文章目录一、SBIT二、SUID/SGID/SBIT权限设置三、文件隐藏属性chattr,lsattr(一)lsattr命令(二)chattr 命令四、Linux文本编辑工具vi/vim 一、SBIT Sticky BIT,简称 SBIT 特殊权限,可意为粘着位、粘滞位、防删除位 这个就是针对others来设置的了,和 SUIDSGID 两个一样,只是功能不同而已。 SBIT 只针对目录有效,对于目录的作用是:当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除 展示位置:其它用户的执行权限
Linux系统的用户权限管理详解(sudo、SUIDSGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2258
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
Linux权限设置(默认权限隐藏权限特殊权限
看清所以看轻
10-29 370
一、umask命令: umask是chmod相关的东西,代表权限掩码,总共4位,以反掩码的形式表示,文件的原始权限是666,目录的原始权限是777,将相应的原始权限和umask值进行与运算,得出的结果就是默认新建的文件或目录的权限。具体如下: 可以查看出来四位数字,分别是“0022”,依次表示的是特殊权限、属主权限、属组权限以及其他人的权限,如上面查询出来的0022,那么现在新建一个文件,该文...
linux比较复杂的几种权限问题
IT技术
03-22 2255
1、-rwsr-xr-x 表示SUID和所有者权限中可执行位被设置 2、-rwSr–r-- 表示SUID被设置,但所有者权限中可执行位没有被设置 3、-rwxr-sr-x 表示SGID和同组用户权限中可执行位被设置 4、-rw-r-Sr-- 表示SGID被设置,但同组用户权限中可执行位没有被社 例如上面的-rwsr-xr-x的值为: 1 0 0 1 1 1 1 0 1 1 0 1 三位一组转成十进制就是4755 -rw-r-sr–的值为: 0 1 0 1 1 0 1 0 0 1 0 0 三位一组
suid/sgid标记位_如何在Linux上使用SUIDSGID和粘性位
09-19 581
suid/sgid标记位Fatmawati Achmad Zaenuri/ShutterstockFatmawati Achmad Zaenuri / Shutterstock SUID, SGID, and Sticky Bits are powerful special permissions you can set for executables and directories on Lin...
SUIDSGID、SBIT权限的作用
mChenys的博客
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
Linux文件特殊权限SUID,SGID,SBIT(黏滞位)的简单介绍
ChaseRaod的博客
04-10 1046
进入文章正文之前,我么先来看两个文件的属性 之前我们所了解的文件权限只有r、w、x,那上面我们看到的/tmp中“others”的x权限变成了t,以及/usr/bin/passwd中“user”的x权限是s,这又是怎么回事?下面我们来介绍文件的三种特殊权限 1,SetUID 当s出现在文件所有者的x权限时,被称为“Set UID”,简称为SUIDSUID对一个文件的限制与功能包括以下几点:
linux查看debug文件的权限,Linux的文件属性
weixin_30735701的博客
04-28 217
1.ls -ltotal 4243这一行告诉我们该目录中所有文件所占的空间13058 -rwx------ 1 longcheng longcheng 48 8月 5 16:38 file11 该文件硬链接的数目在Linux系统中,内核为每一个新创建的文件分配一个Inode(索引结点),每个文件都有一个惟一的inode号。文件属性保存在索引结点里,在访问文件时,索引结点被复制到内存在,从而实现文件...
Linux文件特殊权限 SUID/SGID/Sticky Bit
01-18 1134
 前面一直提到文件的重要权限,就是rwx这3个读、写、执行的权限。但是,怎么 /tmp权限有些奇怪?还有, /usr/bin/passwd也有些奇怪,怎么回事呢?    [root@linux ~]# ls -ld /tmp ; ls -l /usr/bin/passwddrwxrwxrw
linux文件的文件类型(d,-,s,b,c,....)和文件权限(r,w,x, s,t,S,T)与文件特殊权限(s,t,S,T)
热门推荐
yangzishiw的专栏
11-02 2万+
一、UNIX下关于文件权限的表示方法和解析 UNIX下关于文件权限的表示方法和解析    SUID 是 Set User ID, SGID 是 Set Group ID的意思。    UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位:    9 8 7
UNIX文件权限详解(尤其是SUIDSGID
astonqa的专栏
12-13 8363
SUID - UNIX下关于文件权限的表示方法和解析 SUID UNIX下可以用ls -l 命令来看到文件权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。 下面解析一下格式所表示的意思,这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件类型,可以为p、d、l、s、c、b和-:
深入理解Linux文件特殊权限SUIDSGID、SBIT
本文主要介绍了Linux文件系统的特殊权限SUIDSGID和SBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户的权限使用、文件和目录权限的修改,以及umask命令的使用。 在Linux系统中,文件权限是管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值