特殊权限(SUID、SGID、SBIT)

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量546 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49000538/article/details/107717024
版权
本文详细介绍了Linux中的Set UID (SUID)、Set Group ID (SGID)和 Sticky Bit (SBIT) 特殊权限。SUID允许执行者暂时获得文件所有者的权限,如在/bin/passwd中的应用。SGID则使执行者获取程序所属用户组的权限,常用于目录,确保新文件继承目录的组。SBIT仅对目录有效,限制非创建者和root删除目录中的文件。通过实例演示了这三个权限的使用和撤销方法。
摘要由CSDN通过智能技术生成

Set UID
当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称为SUID。
作用:
1、SUID仅对二进制程序有效
2、执行者对于该程序需要具有x的可执行权限
3、本权限仅在执行该程序的过程中有效
4、执行者将具有该程序拥有者的权限

SUID的目的是:让本来没有相应权限的用户运行这个程序是可以访问他没有权限访问的资源。

具体实例演示:以/bin/passwd为例
1、首先创建测试用户chenyi1
在这里插入图片描述

2、在/tmp目录下创建passwd测试文件
在这里插入图片描述
3、切换到测试用户chenyi1在这里插入图片描述
4、在目录/tmp/下执行passwd命令修改密码,发现没有改密码的权限
在这里插入图片描述
5、此时我们需要切换到root用户下给passwd加上SUID权限,并查看权限

最低0.47元/天 解锁文章
追逐我的明天N
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
特殊权限
gang926的博客
04-13 606
1.      特殊权限及文件系统访问控制列表引入:备注:红色表示临时调用特殊权限有三个SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者,启动者可以临时拥有root权限 格式:     chmod u+s FILE                    chmodu-s FILE 注意:如果FILE本身原有执行权限,则SUID显示为s,负责显示S举例:注意:发现一个文件的属...
特殊权限:SUID,SGID,Sticky
weixin_33860147的博客
08-15 100
特殊权限passwd:sSUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;    chmod u+s FILE    chmod u-s FILE        如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组;    chmod g+s FILE    chmod g...
Linux系统上的特殊权限
weixin_33691817的博客
09-17 137
Linux系统上的特殊权限 特殊权限SUIDSGID, STICKY 安全上下文: 1、进程以某用户的身份运行; 进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作; 2、权限匹配模型: (1) 判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2步; (2) 判断进程的属主,是否属于被访问的文件属组;如果是,则应用...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效SUID 的限制和...
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
理解并熟练运用SUIDSGID和SBIT权限,对于系统管理员来说至关重要,它们能够在保护系统安全的同时,提供灵活的权限管理方案。在实际操作中,合理设置这些特殊权限可以避免不必要的权限滥用,确保系统的稳定性和安全...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1173
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
特殊权限suid、guid)
qyy970525的博客
04-22 430
首先说一下问什么在没有给普通用户sudo权限,普通用户会用修改自己的密码的权限呢? 下面解释一下 suid权限 [root@lianxi ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd 这里我们能看到属主权限这里有一个s权限 所以这时候能对自己修改密码 [laow@lianxi ~]...
特殊权限suid
weixin_33885676的博客
12-27 260
在了解特殊权限和访问控制列表之前,让我们先来认识一下Linux的普通权限。Linux系统中根据访问客户的不同身份,划分为属主,属组,和Other用户。我们通过#ls -l命令可以查看一个文件的详细信息。依次显示每个文件的属性信息,链接数,属主,属组,文件大小,创建时间,文件名其中属性的信息有10个字符表示。第一个字符表示文件的类型,d表示目录,-表示为文件,后面的九位每三位分...
Linux文件的特殊权限SUID|SGID|SBIT
最新发布
qq_70756940的博客
04-17 1901
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限二进制程序有效)。
linux 特殊权限
u013368932的博客
02-25 843
在linux,unix系统中权限分为rwx(421),这是普通权限,相信大家都明白,但是有一类特殊权限可能有些人不了解例注:登录用户是jack执行命令:passwd jack,命令执行成功,修改了自己的密码passwd 命令修改成功密码,其实是修改/etc/passwd这个文件成功了查看一下/etc/passwd这个文件的权限如下:-rw-r--r-- 1 root root 2379 04-21...
特殊权限管理
bug_maker
09-18 442
用户在执行进程命令时,需要调用一个属主和属组是用户本身的 bash 进程,同时对应 一个属主和属组是 root 的文件,在执行时一其他用户的身份执行命令;当然这种权限对于属主和属组时 root 的文件; 对于这个命令/bin/ls,属主和属组都是root,westos进程在调用这个命令时,应用的就是other的x权限,当这个进程执行时ls进程的属主和属组就是westos,通过这种机制可以防...
特殊权限详解
weixin_34245749的博客
03-16 117
特殊权限suid,sgid,sticky一、suid,运行某程序时,相应的进程的属主是文件自身的属主,而不是程序启动者自身的属主chmod u+s files ,如果file原来有执行权限,则suid显示为小写s,否则显示为大写S二、sgid,运行某程序时,相应的进程的属组是文件自身的属组,而不是程序启动者自身的属组chmod g+s files ,如果fi...
Linux文件特殊权限SUID
HayPinF的博客
04-11 345
转载自《鸟哥的Linux私房菜》第七章、Linux文件与目录管理 当s这个标志出现在文件拥有者的x权限上时,此时就被成为Set UID,建成为SUID特殊权限。那么SUID权限对于一个文件的特殊功能是什么呢?基本上SUID由这样的限制与功能: SUID权限仅对二进位程序(binary program)有效; 尝试运行者对于该程序需要具有x的可运行权限; 运行者将在运行该程序的...
特殊权限suidsgid、sbit
03-16
特殊权限suidsgid、sbit是指在Linux系统中,对于某些特定的文件或目录,可以设置这些特殊权限,以实现特定的功能。 suid权限是指当普通用户执行该文件时,该文件会以文件所有者的权限来执行,而不是以执行用户的权限来执行。这种权限通常用于一些需要特殊权限才能执行的程序,如passwd等。 sgid权限是指当普通用户执行该文件时,该文件会以文件所属组的权限来执行,而不是以执行用户的权限来执行。这种权限通常用于一些需要特殊权限才能执行的程序,如一些需要共享资源的程序。 sbit权限是指在目录上设置该权限后,只有该目录的所有者才能删除该目录下的文件,其他用户只能删除自己创建的文件。这种权限通常用于一些需要保护文件的目录,如/tmp等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值