文件特殊权限SUID、SGID、SBIT

最新推荐文章于 2022-05-17 11:02:47 发布
最新推荐文章于 2022-05-17 11:02:47 发布
阅读量539 收藏 4
点赞数 1
分类专栏: Linux 文章标签: linux shell 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48009756/article/details/109401897
版权

一. Set UID

当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。

作用:

  1. SUID权限仅对可执行文件有效
  2. 执行者对于该可执行文件需要具有x权限
  3. 在执行过程中,调用者会暂时获得该文件的拥有者权限
  4. 该权限只在程序执行的过程中有效

例如:/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。

在这里插入图片描述
实际上这个可执行文件的所有者是root,但是我们依然可以在普通账号下使用这两个命令,这是因为普通账号在使用这个命令的时候会暂时获得其拥有者(root)的权限。

二、SGID权限

当s出现在文件的所属组x权限位置上时,表示所属组有SGID的权限。

作用:

  1. 既可以作用于目录,也可以作用于可执行文件
  2. 只要父目录有SGID权限,所有的子目录都会递归继承
  3. 执行者对于该可执行文件需要具有x权限
  4. 在执行过程中,调用者会暂时获得该文件的所属组权限

三、SBIT权限

当t出现在其他组的x权限位置时,表示其他组具有SBIT的权限。

SBIT(Sticky Bit)目前只针对目录有效,对于目录的作用是:当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除。

最具有代表的就是/tmp目录,任何人都可以在/tmp内增加、修改文件(因为权限全是rwx),但仅有该文件/目录建立者与 root能够删除自己的目录或文件。

在这里插入图片描述

权限t也有大小写之分,大写说明没有x权限,小写说明有x权限,这点和权限s是一样的。

四、SUID/SGID/SBIT权限设置

和rwx权限一样通过chmod命令设置,s、t也有两种设置方法:

  1. 符号表示:SUID: u+s ,SGID: g+s,SBIT: o+t
  2. 数字表示:SUID=4,SGID=2,SBIT=1,将原来的三位数扩展为四位数即可,把它们放在权限数字的最开头。例如设置SUID,可以写成4777,设置SGID可以写成,2777,设置SBIT可以写成1777;如果同时设置就是数字之和,例如suid,sgid和sbit都设置的话就是7777
The best will coming
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linuxSUIDSGID与SBIT的奇妙用途详解
01-20
前言  linux文件权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在执行时是以用户 B的身份来执行。 SUID是Set UID的简称,翻译过来是设置用户ID,感觉很别扭,还是觉得SUID最为简炼。它会出现在文件拥有者权限的执行位上,具有这种权限文件会在其执行时,使调用者暂时获得该文件拥有者的权限。例如,使用如下命令: ls -l /usr/bin/passwd 我们会得到如下的结果: -rwsr-xr-x 1 r
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1144
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
SUIDSGID、SBIT权限的作用
热门推荐
mChenys的博客
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
SUID SGID SBIT 的作用
snail_01的博客
03-11 514
SUID SGID SBIT 的作用1特殊权限位是针对于文件设置的一种特殊的功能,而且与一般权限可同时出现使用,弥补一般权限不能实现的功能: SUID SGID SBIT SUID让执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)这是一种针对于二进制程序设置的特殊权限,例如所有用户都可以执行用于修改用户密码的passwd命令,而用户密码是被保存在/etc/shadow文件中的,但只要仔细
Linux特殊权限SUIDSGID、SBIT
喜欢讨论、分享
06-28 1376
SUID:      只对二进制程序有效      执行者对于程序需要有x权限      在程序运行过程中,执行者拥有程序拥有者的权限      例如:      普通用户执行passwd命令。      首先查看passwd命令的绝对路径:            查看passwd命令权限:            passwd的拥有者是root,且拥有者权限里面本应是x的那一列
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT.doc
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux文件权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
关于SuidSgid
小菜鸟的天地
02-06 906
关于SuidSgid 当程序被执行的时候,拥有超级用户的权限,完成时又回到普通用户的权限 1.   新建两个用户natasha和marry,并新建一个组。 useradd natasha useradd marry groupadd mygroup 2.分别查看两个用户,默认组和用户名相同。 3.分别将两个用户添加到mygroup组中,并查看是否加入该组中。   cat /e
Notes: LinuxSUIDSGID和SBIT
Steven Li's Zone
09-26 444
LinuxSUIDSGID和SBIT是让其它用户组的人具有特殊权限的设置。 SUID是出现在文件所有者权限的执行权限处的,代表字母为s。 SGID是出现在文件所属用户组权限的执行权限处的,代表字母为s。 SBIT是出现在其它用户的执行权限处的,代表字母为t. 在开始详细介绍三个特殊权限前,首先介绍一个effective user group(有效用户组的概念)。 在
SUID,SGID和SBIT
weixin_34037977的博客
10-06 84
一.SUID(SetUID):文件执行者可以暂时获得文件所有者的身份; 注意事项: Θ只有可执行的二进制文件才能设定SUID权限,也可以给文件夹添加SUID权限,不会报错,但没有意义; Θ命令执行者必须对文件有x权限,如没有,s会变成大写S,代表报错了. ΘSUID权限只在该程序执行过程中有效. 具体命令: 添加SUID权限: chmod 4755 filename chmod u...
Linux——SUIDSGID、SBIT简介
weixin_30670151的博客
12-21 190
一、SUIDSGID、SBIT简介 SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。SGID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属组身份来执行。SBIT:粘滞位,通常对目录而言。通常对于全局可写目录(other也可写)来说,让该目录具有SBIT后,删除只对属于自己的文件有效(但是仍能编辑修改别人的文件,除了root的)。不...
SUIDSGID
include_heqile的博客
10-18 1486
SUID叫做设置-用户-ID(set-user-ID) SGID叫做设置-用户-ID(set-group-ID) 这里我来说一下他们两个到底有什么作用 比方说,现在有一个可执行文件,它的所有者是root,而且设置了该文件的设置-用户-ID位,然后当该程序由一个进程运行时,则该进程具有root权限,不管执行此文件的进程的实际用户ID是什么,意思就是,即使以普通用户的身份去执行这个程序,它依然是以ro...
简单谈文件SUID位的作用
xingg的C++世界
12-04 2602
Linux是一个多用户多任务的操作系统,身为一个优秀安全的多用户操作系统,linux对用户之间资源的访问权限管理得十分严谨。 linux每个文件和目录都有一组访问权限标志位,用9个二进制位表示: 如用ls -l显示/etc/passwd文件:   -rw-r--r--  1 root    root   1687  passwd 代表passwd文件的访问权限
Linux特殊权限SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7253
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
SUIDSGID
ChipArtist's Blogs
12-22 8364
由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问 ,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章中如果有不 当之处,请广大网友指正。 一、UNIX下关于文件权限的表示方法和解析 SUID 是 Set
1. 特殊权限文件访问控制列表
Dear_Wang_1的博客
04-13 264
1.    特殊权限文件访问控制列表引入:# ls –l `which passwd`特殊权限有三个SUID:解释:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限)chmod u+s FILEchmod u-s FILE 注意:如果FILE本身原来就有执行权限,则SUID显示为s(小写),否则显示为S(大写)案例:备注: 当我们发现一个文件属主是r...
特殊权限suidsgid、sbit
最新发布
03-16
特殊权限suidsgid、sbit是指在Linux系统中,对于某些特定的文件或目录,可以设置这些特殊权限,以实现特定的功能。 suid权限是指当普通用户执行该文件时,该文件会以文件所有者的权限来执行,而不是以执行用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值