学习总结4.7 Linux文件/目录setuid和setgid

最新推荐文章于 2024-04-22 14:02:14 发布
最新推荐文章于 2024-04-22 14:02:14 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Linux Linux从入门到精通 文章标签: linux bash 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiexieya233/article/details/121430481
版权

Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuidsetgid这两种。

setuidsetgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改,正是因为passwd命令被设置了setuid权限才能使得普通用户也可以修改其配置文件的内容。

Linux文件/目录权限是使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特殊的权限。

  • setuid的八进制表示为4000

  • setgid的八进制表示为2000

同样setuidsetgid也可以使用字母s表示。

如果文件/目录的拥有者的可执行位是s,则表示该文件/目录被设置了setuid权限。同样,如果同组用户的可执行为是s,则表示该文件/目录被设置了setgid权限。

接下让我们详细的学习setuidsetgid的使用方法。

setuid

setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行。

例如:普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件,正是因为passwd命令被设置了setuid权限,passwd命令的详细权限如下所示:

可以看到passwd命令的拥有者的可执行位是s,则说明passwd命令被设置了setuid权限。

设置setuid命令有两种方法,一种是数字设置,另一种是通过助记语法。(建议使用助记语法设置)

  • 数字设置命令:chmod 4xxx 文件/目录

其中xxx表示文件/目录的所有者、同组用户和其他用户的权限(读写执行)。

  • 助记语法设置命令:chmod u [+|-] s 文件/目录
 

  1. + 添加setuid权限;
  2. - 取消setuid权限;
 

注意:chmod命令的其他参数都可以与setuid权限设置结合使用。 在设置setuid前必须保证文件/目录的所有者具有可执行权限,否则设置则无效。
 

执行权限:chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。
 

案例演示1
 

创建一个新文件testFile,使用数字设置方法为文件testFile添加setuid权限,具体使用如下命令:
 

 

  1. touch testFile
  2. ls -l testFile
  3. sudo chmod 4764 testFile
  4. ls -l testFile
 

 

第一条命令是创建新文件testFile; 第二条命令是查看testFile现有的权限; 第三条命令是在保证testFile原有权限的情况下为其添加setuid权限; 第四条命令是查看是否添加成功;
 

案例演示2
 

创建一个新目录testDir,使用助记语法设置方法为目录testDir添加setuid权限,具体使用如下命令:
 

 

  1. mkdir testDir
  2. sudo chmod u+s testDir
  3. ls -l .
 

 

案例演示3
 

创建一个新文件testFile,使用助记语法为文件testFile添加setuid权限,具体使用如下命令:
 

 

  1. touch testFile
  2. sudo chmod u+x,u+s testFile
  3. ls -l testFile
 

 

第一条命令是创建新文件testFile; 第二条命令是在设置testFile为可执行权限并为其添加setuid权限; 第三条命令是查看是否添加成功;
 

如果不给文件testFile设置可执行权限直接设置setuid权限后,标记为是S而不是s,详细结果如下图所示:
 

 

setgid
 

setgid的作用是让执行该命令的用户以该命令所有者的同组用户的权限去执行。
 

设置setgid命令有两种方法,一种是数字设置,另一种是通过助记语法。建议使用助记语法设置setgid权限。
 

数字设置命令:
 

chmod 2xxx 文件/目录
 

其中xxx表示文件/目录的所有者、同组用户和其他用户的权限(读写执行)。
 

助记语法设置命令:
 

chmod g [+|-] s 文件/目录
 

 

  1. + 添加setgid权限;
  2. - 取消setgid权限;
 

注意:chmod命令的其他参数都可以与setgid权限设置结合使用。 在设置setgid前必须保证文件/目录的同组用户具有可执行权限,否则设置则无效。
 

执行权限:chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。
 

案例演示1
 

创建一个新文件testFile,使用数字设置方法为文件testFile添加setgid权限,具体使用如下命令:
 

 

  1. touch testFile
  2. ls -l testFile
  3. sudo chmod 2674 testFile
  4. ls -l testFile
 

 

第一条命令是创建新文件testFile; 第二条命令是查看testFile现有的权限; 第三条命令是在保证testFile原有权限的情况下为其添加setgid权限; 第四条命令是查看是否添加成功;
 

案例演示2
 

创建一个新目录testDir,使用助记语法设置方法为目录testDir添加setgid权限,具体使用如下命令:
 

 

  1. mkdir testDir
  2. sudo chmod g+s testDir
  3. ls -l .
 


                

        

        

    




    

      

        

            

              
                
                  xiexieya233
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Linux文件/目录高级管理续

				
			

			

				

					一只菜鸟呀的博客
				

				

					10-06
					
					53
					
				

			

		

		

			
				
本关任务:设置文件/目录的特殊权限setuidsetgid

			
		

	



                

              
                



	

		

			

				
					
Linux 文件目录的属性

				
			

			

				

					03-30
				

			

		

		

			
				
1、Linux 文件属性概说 2、关于inode ...5、setuidsetgid 位 6、粘贴位及设置方法 7、文件目录的归属关系 8、影响文件的读写执行的因素 9、文件被修改或被访问的时间 10、文件属性和文件系统属性的关系

			
		

	



                


  
              

                


	

		

			

				
					
Linux笔记——SetUID,SetGID,黏着位权限

				
			

			

				

					weixin_42638731的博客
				

				

					01-05
					
					1140
					
				

			

		

		

			
				
Linux笔记——SetUID,SetGID,黏着位权限

			
		

	





	

		

			

				
					
linux权限管理之SetUID&SetGID

				
			

			

				

					qq_41566366的博客
				

				

					11-26
					
					963
					
				

			

		

		

			
				
关于facl权限,请看: g​​​​​​​linux权限管理之ACL权限管理_Rocket MAN的博客-CSDN博客SetUID理解起来比较简单,这里不做赘述,详情请参考:Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net) 与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。请参考Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net) 关于SetGID的理解:创建/tmp/test,要求成员mbb-sw3下的

			
		

	



		

			
		



	

		

			

				
					
Linux文件/目录高级管理三 头歌

					
最新发布

				
			

			

				

					2301_79585673的博客
				

				

					04-22
					
					428
					
				

			

		

		

			
				
Linux文件/目录高级管理三

			
		

	





	

		

			

				
					
Linux权限管理:深入理解setuidsetgid、seteuid和setegid

				
			

			

				

					探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
				

				

					09-17
					
					976
					
				

			

		

		

			
				
一个文件都有一个所有者, 表示该文件是谁创建的. 
同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.
如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.

			
		

	





	

		

			

				
					
set UID,set GID,sticky命令用法理解

				
			

			

				

					junjun1314520520的博客
				

				

					03-23
					
					506
					
				

			

		

		

			
				
根据自我学习的过程中对set uid, set gid, sticky三个特殊权限的设置的理解。

			
		

	





	

		

			

				
					
linux三个特殊权限setuidsetgid和stick bit.docx

				
			

			

				

					09-26
				

			

		

		

			
				
Linux 三个特殊权限 setuidsetgid 和 stick bit  Linux 系统中除了我们熟知的读(r)、写(w)、执行(x)权限外,还有三个比较特殊的权限,分别为:setuidsetgid 和 stick bit(粘滞位)。这三个特殊权限在 Linux ...

			
		

	





	

		

			

				
					
Linux_file_and_directory.rar_linux 文件_linux 文件目录

				
			

			

				

					09-24
				

			

		

		

			
				
 - **setuid**和**setgid**:允许文件或程序以文件所有者的权限运行,通常用于提升安全性,例如sudo命令。  - **sticky位**:在公共目录中防止普通用户删除他人的文件。  通过深入学习和实践这些知识点,你可以熟练...

			
		

	





	

		

			

				
					
linux shell 中判断文件目录是否存在的方法

				
			

			

				

					09-14
				

			

		

		

			
				
- `-u 文件名`:检查文件是否存在且设置了setuid位。 - `-w 文件名`:与`-w`相同,判断文件是否可写。 - `-x 文件名`:与`-x`相同,检查文件是否可执行。  掌握这些条件测试,能帮助你在编写Shell脚本时更准确地控制...

			
		

	





	

		

			

				
					
Set-UID机制

				
			

			

				

					01-07
				

			

		

		

			
				
Set-UID
Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。


从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。
对于su sudo命令也同样不再具有root权限。

可以看出/bin/bash有某种内在的保护机制可以阻止Set-UID机制的滥用。
system(const char * cmd)系统调用函数被内嵌到一个程序中执行一个命令,system()调用/bin/sh来执行s

			
		

	





	

		

			

				
					
linux下建站目录分配权限的经验技巧总结

				
			

			

				

					09-15
				

			

		

		

			
				
Linux系统中,建站目录的权限设置是网站安全性和...对于更复杂的情况,可能还需要考虑设置setuidsetgid和 sticky位,以满足特定场景的需求。务必根据实际情况和需求谨慎调整权限,以实现最佳的安全和功能性平衡。

			
		

	





	

		

			

				
					
setuidsetgid

				
			

			

				

					hzgdiyer的专栏
				

				

					10-21
					
					5205
					
				

			

		

		

			
				
setuidsetgid (全称分别是:set user ID upon execution 和 set group ID upon execution)是Unix的访问权限标志位,它允许用户以可执行文件owner或group的权限来运行这个可执行文件。它们经常适用于:为了运行特定的任务,可以允许用户暂时的提高权限。用处:暂时的权限提升。
什么情况下需要setuidsetgid呢?当

			
		

	





	

		

			

				
					
什么是SetUidSetGid

				
			

			

				

					个人学习记录所用
				

				

					10-18
					
					1059
					
				

			

		

		

			
				
摘要: 1、什么是SetUidSetGid SetUid或是SetrGid,让非root用户也可以读取只有root用户有读写权限的文件 我们知道,在linux的命令行下执行ps命令时,就会列出当前系统中的所有进程,在其中可以看

1、什么是SetUidSetGid

			
		

	





	

		

			

				
					
Linux学习(四)用户和权限管理

				
			

			

				

					宏微的博客
				

				

					08-31
					
					602
					
				

			

		

		

			
				
Linux用户和权限管理

			
		

	





	

		

			

				
					
linux 文件标志位 setuidsetgid与stick bit 详解

				
			

			

				

					weixin_30591551的博客
				

				

					09-03
					
					126
					
				

			

		

		

			
				
1、setuidsetgid讲解 (让其他用户运行文件时拥有创建者或者所属组的权限)
chmod
 u+s xxx # 设置setuid权限 ,针对文件
chmod g+s xxx # 设置setgid权限 ,针对目录

看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例:



复制代码
代码如下:


[root@Sal...

			
		

	





	

		

			

				
					
Linux特殊文件权限属性 SetUIDSetGID  和 Sticky BIT 介绍及应用

				
			

			

				

					Zheng__Huang的博客
				

				

					08-03
					
					1771
					
				

			

		

		

			
				
Linux特殊文件权限属性 SetUIDSetGID  和 Sticky BIT 介绍及应用

在Linux基本文件权限中,除了简化的三位数字(rwx八进制)用于表示属主、所属组、其他人的权限之外,隐藏着位于头部的第四位属性位——特殊属性位,为文件操作提供了更好的安全性与简便性。

一、特殊文件权限属性介绍
特殊文件属性与后三位所表示的rwx(read write execute)属性完全不同,三位二进制位依次为SUID 、 SGID 、 SBIT


SUID: SetUID 仅针对可执行文件,不能

			
		

	





	

		

			

				
					
setuid, setgid,sticky bit 使用

				
			

			

				

					Richard_pl的博客
				

				

					10-17
					
					265
					
				

			

		

		

			
				
背景知识
一般来说linux操作系统上文件目录的所有权都是基于文件的创建者。文件是否可被前用户read,write,execute都可通过file mode bit获知。
我们可以使用命令 ls -l filepath 来查看文件的file mode bit的设置情况。
在未设置gid和uid之前,一个文件在执行时拥有的权限是基于运行该文件的用户而言的。也就是说,程序在执行时拥有的权限和运行改程...

			
		

	





	

		

			

				
					
linux文件/目录setuidsetgid

				
			

			

				

					06-28
				

			

		

		

			
				
setuidsetgidLinux文件/目录的权限设置,用于控制文件/目录的访问权限。  setuid是指当一个文件被执行时,该文件的所有者权限将被提升为执行者的权限,即使执行者的权限低于文件所有者的权限。这样可以使得一些...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值