理解setuid()、setgid()和sticky位

已于 2022-07-04 02:08:15 修改
阅读量430 收藏
点赞数 1
分类专栏: linux 文章标签: linux 服务器
于 2022-07-04 01:42:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49889731/article/details/125592363
版权
本文详细介绍了Linux系统中SUID机制的工作原理,包括进程如何以root权限运行特定命令以访问受限资源,以及如何通过设置SUID位来实现这一功能。此外,还解释了setuid、setgid和sticky位的具体用法,并提供了实际操作的例子。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux SETUID机制 

(1)进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。

(2)对一个属主为root的可执行文件,如果设置了SUID位,则其他所有普通用户都将可以root身份运行该文件,获取相应的系统资源。

(3)可以简单地理解为让普通用户拥有可以执行“只有root权限才能执行”的特殊权限。

(4)setuid,setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行,比如普通用户执行passwd时会拥有root的权限,这样就可以修 改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x 。而setgid的意思和它是一样的,即让执行文件的用户以该文件 所属组的权限去执行。

(5)/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果 用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。 它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的 stuff,别的用户均不能动别人的,这就是粘滞位的作用。

Chmod命令中的特殊权限位含义:

1、S_ISUID 04000 文件的 (set user-id on execution)位

2、S_ISGID 02000 文件的 (set group-id on execution)位

3、S_ISVTX 01000 文件的sticky 位

上面的都是8进制数。

如何设置UID、GID、STICK_BIT:

SUID:置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S .
chmod u+s xxx # 设置setuid权限
chmod 4551 file // 权限: r-sr-x—x

chmod u+s xxx # 设置setuid权限

SGID:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S . 
chmod g+s xxx # 设置setgid权限 
chmod 2551 file // 权限: r-xr-s--x
 

STICKY:粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T .

chmod o+t xxx # 设置stick bit权限,针对目录

chmod 1551 file // 权限: r-xr-x--t


拓展:
  

1.linux下获取占用内存资源最多的10个进程,可以使用如下命令组合:

ps aux|head -1;

 ps aux|grep -v PID|sort -rn -k +4|head

2.命令组合解析(针对CPU,MEN也同样道理):

ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head

3.该命令组合实际上是下面两句命令:

ps aux|head -1

ps aux|grep -v PID|sort -rn -k +3|head

4.查看网卡流量

sar -n DEV 2 20

Linux 权限管理_文件特殊权限SetUIDSetGIDSticky BIT 学习总结(四)
走向运维的老男孩的博客
05-02 1593
前面用了三篇文章总结Linux基本权限、umask默认权限、ACL权限sudo授权,由于自身认知的关系,虽不尽全部,但也足够详细,记录下来所学到的一点一点,希望对看到本文的朋友有所帮助。 本篇总结Linux权限管理中的文件特殊权限 SUID、SGIDSticky BIT
linux运维基础[权限管理]——————文件特殊权限[SetUIDSetGIDSticky BIT]
mango_kid
06-19 515
文章目录1.SetUID1.1 SetUID的功能1.2 设定SetUID的方法1.3 取消SetUID权限1.4 危险的SetUID2.SetGID2.1 SetGID针对文件的作用2.2 SetGID针对目录的作用2.3 设定SetGID2.4 取消SetGID3. Sticky BIT3.1 SBIT粘着作用3.2 设置粘着3.3 取消粘着4.总结 1.SetUID 1.1 SetUID的功能 功能: 只有可以执行的二进制程序可以设定SUID权限;普通的文件或目录不能设定SUID(如果设定没有
linux特殊权限:setUid, setGid, 粘着(sticky)
热门推荐
会编程的大白熊
10-10 1万+
linux特殊权限:setUid, setGid, 粘着(sticky) (1)目录的X权限(执行).文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限又代表什么意思呢?当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再代表执行的意思了,而是代表"搜索"权限。当你要访问/etc/httpd.conf文件时,您必须拥有对目录etc的X(即搜索)权限,否
linux特殊权限setuidsetgidsticky
weixin_33884611的博客
11-22 226
 我们登陆到系统之后,创建一个普通文件或者目录的时候,会有一个默认的权限。普通文件是644,目录文件是755,想必大家都知道这个是由umask这个值决定的。我们可以直接执行umask命令查看,linux系统默认的umask值是0022。想改变创建文件默认的权限,我们直接修改umask就可以,但是一般的权限都是通过777-022得到的默认权限。022前面的这个0是什么呢?第一个0就是特殊权限,...
Set-UID程序漏洞
最新发布
luli____的博客
03-03 988
理解Set-UID机制的必要性:了解为什么某些命令(如passwd、chsh、su、sudo等)需要设置为Set-UID程序,以及它们在系统中的重要作用。 认识Set-UID机制的安全隐患:通过实际操作,发现Set-UID机制可能带来的安全问题,理解如何通过环境变量、系统调用等方式滥用Set-UID程序,从而提升对系统安全的意识。
setuidsetgidsticky的权限简单用法
weixin_30619101的博客
11-26 151
如何设置setuidsetgidsticky的权限: setuid :置于 u 的 x ,原置有执行权限,就置为 s,没有了为 S . chmod 4xxx file chmod u+s xxx file setgid:置于 g 的 x ,原置有执行权限,就置为 s,没有了为 S . chmod 2xxx file chmod g+s xxx file stick...
linuxsetuid setgid
gold_linux的专栏
06-18 670
Linux SetuidSetgid2008-02-27 09:30 5、setuidsetgid ; 本部份内容做为了解,看看就行了; 5.1 setuidsetgid的解说 ; setuid setgi
linux 进程 setuid,linux特殊权限setuidsetgidsticky
weixin_33567029的博客
05-11 240
我们登陆到系统之后,创建一个普通文件或者目录的时候,会有一个默认的权限。普通文件是644,目录文件是755,想必大家都知道这个是由umask这个值决定的。我们可以直接执行umask命令查看,linux系统默认的umask值是0022。想改变创建文件默认的权限,我们直接修改umask就可以,但是一般的权限都是通过777-022得到的默认权限。022前面的这个0是什么呢?第一个0就是特殊权限,下边...
理解Linux特殊权限:SetuidSetgidSticky Bit
除了常规的读、写、执行权限外,Linux还提供了SetuidSetgidSticky Bit三种特殊权限,它们能够赋予文件目录特定的权限行为。 ## 1.2 Setuid权限的作用应用场景 Setuid权限是指在文件执行时,暂时切换为...
Linux中的特殊权限——SetUIDSetGIDSticky Bit
特殊权限SetUIDSetGIDSticky Bit)是指在Unix/Linux系统中,对于文件目录的权限设置中,除了普通的读(r)、写(w)、执行(x)权限外,还包含了一些特殊的权限。这些特殊权限可以赋予文件或目录一些...
【chmod与文件属性】:setuidsetgidsticky bit全面管理指南(高级权限控制)
本文系统地探讨了Linux系统中文件权限管理的关键技术,涵盖了chmod命令的基础用法、setuidsetgid的深入理解sticky bit在目录权限中的应用,以及高级权限控制的实践策略。通过对setuidsetgidsticky bit的...
Linux 权限管理之二:setuidsetgid sticky bit
imred的专栏
05-30 1432
Linux 下的文件文件夹除了拥有 rwx 这三种基本权限以外,还可能有三种特殊的权限:setuid(SUID)、setgid(SGID)sticky bit(SBIT),其具体描述如下:setuid(SUID)首先要强调,SUID 仅对二进制程序文件有效。 当一个二进制程序设有 SUID 时,其权限显示如下(以 /bin/passwd 为例):[admin@localhost ~]$ ll
setuid()setgid() -- 设置 UID GID
宝剑锋从磨砺出,梅花香自苦寒来!
10-22 2233
setuid() 设置实际用户 UID 有效用户 UID。 用 setgid() 设置实际组 ID 有效组 ID。 两个函数声明如下: -- 设置 UID  GID" height="85" alt="setuid()setgid() -- 设置 UID  GID" src="http://s6.sinaimg.cn/middle/70137129gadefa656c325&6
linux文件特殊权限:SetUIDSetGIDSticky BIT
qq_44027353的博客
04-10 1234
文件特殊权限 SetUID SetGID Sticky BIT SetUID SetUID的功能: 只有可以执行的二进制程序才能设定SUID权限,普通的文件或目录设置了也没有任何作用 命令执行者要对对程序拥有执行X权限 命令执行者在执行该程序时获得该程序文件属主的身份 SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 总结一句话就是,给某个可执行程序授予了SetUID后,其他普通用户执行这个程序时就获得了该程序文件的所有者身份。 # 可以看到passwd命令,所有者
setuid函数解析
weixin_30687051的博客
01-15 643
  在讨论这个setuid函数之前,我们首先要了解的一个东西就是内核为每个进程维护的三个UID值。这三个UID分别是实际用户ID(real uid)、有效用户ID(effective uid)、保存的设置用户ID(saved set-user-ID)。   首先说这个实际用户ID,就是我们当前以哪个用户登录了,我们运行的程序的实际用户ID就是这个用户的ID。有效用户ID就是当前进程是以哪个用户I...
setuid函数
wyymaomi的专栏
07-29 1584
setuid(设置真实的用户识别码) 相关函数 getuid,setreuid,seteuid,setfsuid 表
Linux文件目录高级管理命令总结——setuidsetgid、stick bit、chattr、lsattr命令
Nicholas的专栏
06-30 1575
  中文件/目录除了有可读、可写可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括这两种。  是让普通用户可以以用户的角色运行只有帐号才能运行的程序或命令。例如我们用普通用户运行命令来更改自己的口令,实际上最终更改的是文件,我们知道文件是用户管理的 配置文件,只有权限的用户才能更改,正是因为命令被设置了权限才能使得普通用户也可以修改其配置文件的内容。  文件/目录权限是使用常见的八进制权限掩码来表示的,通常都是用三数表示,但确切地说,它是用四数表示的,因为除了读、写执行权限以外还有特
setuidsetgid
hzgdiyer的专栏
10-21 5429
setuid setgid (全称分别是:set user ID upon execution set group ID upon execution)是Unix的访问权限标志,它允许用户以可执行文件owner或group的权限来运行这个可执行文件。它们经常适用于:为了运行特定的任务,可以允许用户暂时的提高权限。用处:暂时的权限提升。 什么情况下需要setuid setgid呢?当
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Running Sun丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值