文件的特殊权限:SUID,SGID, Sticky

最新推荐文章于 2023-08-30 14:02:37 发布
最新推荐文章于 2023-08-30 14:02:37 发布
阅读量94 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47276392/article/details/109393192
版权

特殊权限:

     普通用户在某些情况下,以其他身份(root,其它用户...)去运行命令。

    SUID:文件拥有SUID后,文件的属主就变成了文件自己的属主。而不是启动者所属的属主。

    SGID:文件拥有SGID后,文件的属组就变成了文件自己的属组。而不是启动者所属的属组。

    Sticky:  在一个公共目录,每一个人都可以创建,删除自己的文件,但是不能删除别人的文件。    

解释SUID   

hadoop 对可执行文件/bin/cat 有rw权限。

hadoop运行cat的时候,会打开一个进程,进程的属主就是hadoop。

但是hadoop要访问一个文件,hadoop对这个文件没有访问权限,则以属主为hadoop的进程不能对这个文件进行访问。但是这个文件本身的属主root,有rw权限。

引入SUID,让普通用户在某些情况下,以其他身份(root,其它用户...)去运行命令。   hadoop可以利用此文件本身的属主root来对此文件进行rw。

举例:

[root@localhost ~]# su - hadoop
welcome aboard....
[hadoop@localhost ~]$ ls -l /etc/shadow
-r--------. 1 root root 1739 10月 30 18:38 /etc/shadow                其它用户没有读权限,hadoop账号开启的进程不能读。但是次文件自身的属主root有读的权限。
[hadoop@localhost ~]$ cat /etc/shadow
cat: /etc/shadow: 权限不够

将 /etc/shadow添加SUID权限,原来文件的属主有W的权限,就会变成s,否则变成S。(大小写)

[root@localhost ~]# ls -l /bin/cat
-rwxr-xr-x. 1 root root 54080 8月  20 2019 /bin/cat
[root@localhost ~]# chmod u+s /bin/cat
[root@localhost ~]# ls -l /bin/cat
-rwsr-xr-x. 1 root root 54080 8月  20 2019 /bin/cat

去查看/etc/shadow 这个文件。

[root@localhost ~]# ls -l /usr/bin/passwd    默认就有suid的权限。 
-rwsr-xr-x. 1 root root 27856 4月   1 2020 /usr/bin/passwd     普通用户也需要这个权限,去改自己的密码,所有这个文件的属主也是有suid的权限的。


    SGID

    在目录下创建的文件,不是用户自己的基本组,而是目录的属组。

          1个开发team,在/tmp/project/下进行开发。3个用户hadoop,hbase,hive,可以互相编辑彼此创建的文件。

[root@localhost ~]# groupadd developteam
[root@localhost ~]# chown -R :developteam /tmp/project/     修改此目录的属组developteam。
[root@localhost ~]# ls -l /tmp/
总用量 4
-rw-r--r--. 1 root root        1273 10月 30 18:28 etc.largefiles
drwxr-xr-x. 2 root developteam    6 10月 30 20:09 project
drwxr-xr-x. 4 root root          73 10月 29 22:54 test
 

将3个用户的附加组都变成developteam

[root@localhost ~]# usermod -a -G developteam hadoop
[root@localhost ~]# usermod -a -G developteam hbase
[root@localhost ~]# usermod -a -G developteam hive

[root@localhost ~]# id hadoop
uid=1012(hadoop) gid=1012(hadoop) 组=1012(hadoop),1015(developteam)
[root@localhost ~]# chmod g+w /tmp/project/                               将组赋予写的权限。

 

[hbase@localhost project]$ ls -l ./           此时因为文件属组都是自己,所有hadoop是不能编辑base组下的文件的。
总用量 0
-rw-rw-r--. 1 hbase  hbase       0 10月 30 20:23 a.base
-rw-rw-r--. 1 hadoop hadoop      0 10月 30 20:22 a.hadoop
 

将组赋予S的权限。

[root@localhost ~]# chmod g+s /tmp/project/              
[root@localhost ~]# ls -ld /tmp/project/
drwxrwsr-x. 2 root developteam 36 10月 30 20:23 /tmp/project/

在目录下创建的文件,不是用户自己的基本组,而是目录的属组。

[hbase@localhost project]$ ls -l ./
总用量 0
-rw-rw-r--. 1 hbase  hbase       0 10月 30 20:23 a.base
-rw-rw-r--. 1 hadoop hadoop      0 10月 30 20:22 a.hadoop
-rw-rw-r--. 1 hadoop developteam 0 10月 30 20:29 b.hadoop
-rw-rw-r--. 1 hbase  developteam 0 10月 30 20:28 b.hbase
 

    Sticky

    chmod o+t DIR

    chmod o+t DIR

[root@localhost ~]# chmod o+t /tmp/project/

[root@localhost project]# ls -ld ./
drwxrwsr-t. 2 root developteam 67 10月 30 20:29 ./
 

同属一个组的文件hadoop不能删除hbase的文件。

[hbase@localhost project]$ rm -rf b.hadoop
rm: 无法删除"b.hadoop": 不允许的操作
[hbase@localhost project]$ ls -l ./
总用量 0
-rw-rw-r--. 1 hbase  hbase       0 10月 30 20:23 a.base
-rw-rw-r--. 1 hadoop hadoop      0 10月 30 20:22 a.hadoop
-rw-rw-r--. 1 hadoop developteam 0 10月 30 20:29 b.hadoop
-rw-rw-r--. 1 hbase  developteam 0 10月 30 20:28 b.hbase
[hbase@localhost project]$ rm -rf b.hbase           能删自己的。

所以文件的权限是4位:7777,第一位代表SUID,SGID, Sticky。001:Sticky   011:SGID and sticky,111:SUID,SGID, Sticky。

weixin_47276392
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux之特殊权限
01-09
特殊权限SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主:如果是,则...
文件特殊权限SUIDSGIDSTICKY
weixin_33922670的博客
03-16 64
安全上下文当一个进程访问一个文件的匹配权限机制如下进程访问文件时,首先检查进程的属主是否对该文件有访问权限,如果有则以属主的身份访问,否则使用属组的身份,如果还是没有权限则应用其它用户权限SUID:一般用于可执行文件任何用户执行拥有SUID的可执行文件,不再以自己的身份来当作进程的属主,而是以文件的属主当作进程的属主。suid表现为文...
Linux的特殊文件权限SUIDSGIDSticky
锐意工作室
02-22 338
文章目录Linux的特殊文件权限SUID (`u+s`)SGID(`g+s`)Sticky(`o+s`)权限的数值表达法3位数表达法4位数表达法参考文档 Linux的特殊文件权限 一般情况下,在Linux中运行程序或创建文件时,用的是当前登录的用户权限。 但是Linux中也支持一些特殊文件权限,以满足特定的使用场景。 SUID (u+s) 一个有SUID (Set User ID)权限的程序在执行时,将会以该程序的所有者权限运行,而不是以当前登录的用户权限。 以普通用户运行passwd 命令修改用户密码为例
文件特殊权限SUID, SGID, SBIT
DecadeLive的博客
01-14 539
文章目录默认权限umask的四位数字文件特殊权限SUID: Set UID,用户获得owner权限SGID: Set GID,用户获得owner权限SBIT: Sticky BIT, 限制删除权限的用户设置方法 默认权限umask的四位数字 我们介绍过Linux中的文件权限的含义,以及umask检查默认权限的用法,具体可参见: Linux权限管理:用户和密码管理,Linux组,文件权限文件共享 文件权限如下,分为owner权限,用户组权限和其他人的权限。 使用umask命令可以查看当前目录和文件的默认权
Linux中文件特殊权限suidsgidsticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 1万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suidsgidsticky linux文件的三种特殊权限分别是:suid权限sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
linux 文件特殊权限suid sgid sticky
风始于青萍末的博客
08-30 101
文件与目录设置不止基础权限:r,w,x,还有所谓的特殊权限特殊权限会拥有一些“特权”。特殊权限为:suid sgid sticky
第7章-文件系统基本权限和高级权限管理1
08-08
第七章 Centos7-文件权限管理本节所讲内容:7.1文件的基本权限:r w x (UGO)7.2文件特殊权限suid sgid sticky文件扩展权
03-Linux文件和目录1
08-03
Linux 文件和目录Linux 文件和目录Linux 目录目录树文件属性文件的分类一般权限 UGO特殊权限 suid\sgid\sticky隐藏属性 ATTR
Linux操作系统实验二.doc
03-13
文件特殊权限: SUIDSGIDSticky 4、文件的链接: (文件和目录名自拟、自行设计实验步骤) (1)硬链接:不带选项,ln命令创建硬链接。在另外的目录或本目录中增加目标文件的一个目录项,一个文件就登记在多个...
图解迪杰斯特拉(Dijkstra)最短路径算法.docx
05-02
一、最短路径的概念及应用 在介绍最短路径之前我们首先要明白两个概念:什么是源点,什么是终点?在一条路径中,起始的第 一个节点叫做源点;终点:在一条路径中,最后一个的节点叫做终点;注意!源点和终点都只是相对 于一条路径而言,每一条路径都会有相同或者不相同的源点和终点。 而最短路径这个词不用过多解释,就是其字面意思: 在图中,对于非带权无向图而言, 从源点到终点 边最少的路径(也就是 BFS 广度优先的方法); 而对于带权图而言, 从源点到终点权值之和最少的 路径叫最短路径; 最短路径应用:道路规划; 我们最关心的就是如何用代码去实现寻找最短路径, 通过实现最短路径有两种算法:Dijkstra 迪杰斯 特拉算法和 Floyd 弗洛伊德算法, 接下来我会详细讲解 Dijkstra 迪杰斯特拉算法;
基于faster-rcnn实现的行人检测算法python源码+项目说明+详细注释.zip
05-02
基于faster-rcnn实现的行人检测算法python源码+项目说明+详细注释.zip 使用方法: 1.编译安装faster-rcnn的python接口,代码在:https://github.com/rbgirshick/py 2.下载训练好的caffe模型,百度云链接为:https://pan.baidu.com/s/1w479QUUAwLBS2AJbc-eXIA,将下载的模型文件放到faster-rcnn文件夹的data/faster_rcnn_models文件夹中 3.将本项目中的文件夹替换安装好的faster-rcnn源码中的文件夹 4.使用tools文件夹下的测试脚本运行demo:python person_detect.py
jsp基于Web的可维护的数据库浏览器(源代码+论文+答辩PPT).zip
05-02
jsp基于Web的可维护的数据库浏览器(源代码+论文+答辩PPT)
node-v12.7.0-linux-ppc64le.tar.xz
最新发布
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
unet + pytorch 数据科学碗2018-python源码.zip
05-02
unet + pytorch 数据科学碗2018-python源码.zip
1999-2020年各地级市实际利用外资数据.xlsx
05-02
数据预览链接:https://pan.baidu.com/s/17y5tiSmC5U4d1Mben250gg 提取码:u1da 更多介绍:https://blog.csdn.net/m0_71334485/article/details/138400336
基于Torch Hub的渐进式GAN架构-python源码.zip
05-02
基于Torch Hub的渐进式GAN架构-python源码.zip
JSP基于Iptables图形管理工具的设计与实现(源代码+论文).zip
05-02
JSP基于Iptables图形管理工具的设计与实现(源代码+论文)
使用Keras+TensorFlow+FCN分割KITTI数据集-python源码.zip
05-02
使用Keras+TensorFlow+FCN分割KITTI数据集-python源码.zip
设置、修改、查看文件特殊权限suidsgidsticky
04-01
1. 设置suid权限: 命令格式:chmod u+s filename 说明:设置用户执行文件时,文件的拥有者权限代替执行者权限。 ...说明:使用ls命令查看文件的详细权限信息,特殊权限文件权限中以s或t表示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值