特殊权限有哪些?如何授予和取消?

最新推荐文章于 2024-06-16 12:44:48 发布
最新推荐文章于 2024-06-16 12:44:48 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtqueen/article/details/8561879
版权

SUID、SGID、STICKY简介:

在了解特殊权限位前,先来了解一下安全上下文概念。
 
安全上下文:
进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。
 
特殊位作用:
SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。
 SGID对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属组身份来执行。
 STICKY:粘滞位,通常对目录而言。通常对于全局可写目录(other也可写)来说,让该目录具有sticky后,删除只对属于自己的文件有效(但是仍能编辑修改别人的文件,除了root的)。不能根据安全上下文获取对别人的文件的写权限。
 
设置方式:
#chmod u+s
 #chmod g+s
 同上,去除特殊位有: #chmou u-s .等
 
SUID:置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S .
 SGID:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S .
 STICKY:粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T .
 
表示方法:
将三个特殊位的用八进制数值表示,放于 u/g/o 位之前。其中 suid :4 sgid:2 sticky:1
 
例: 对某个目录:
 #chmod 4551 file // 权限: r-sr-x--x
 #chmod 2551 file // 权限: r-xr-s--x
 #chmod 1551 file // 权限: r-xr-x--t
 
由于SUID和SGID是在执行程序(程序的可执行位被设置)时起作用,而可执行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUID和SGID位是没有多大意义的。
 
对一个属主为root的可执行文件,如果设置了SUID位,则其他所有普通用户都将可以以root身份运行该文件,获取相应的系统资源。当然这在某些场合时需要的,但是滥用会造成系统的安全隐患。
 
对一个全局可写目录,若其从属于mygrp组,一个属于mygrp组的用户建立文件后属组为自己的私有组,但是加上给该文件夹加上SGID位后,可以让用户创建的文件从属于该目录所属的组,因为是以文件夹属组的身份来创建的。
 
对于一个全局可写目录,加上sticky位以后,普通用户将只能删除自己的文件,而不能删除其他用户的文件。

郭晓湉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android8.1_全志R311屏蔽apk获取权限弹框
09-02
这种做法有严重的安全和隐私风险,因为它完全绕过了Android的权限管理系统。通常情况下,不应随意修改此行为,因为这可能导致用户的数据泄露或被滥用。只有在特殊情况下,如客户明确要求,并且充分理解风险后,才应...
Linux特殊权限位的使用
mengyun00的专栏
12-15 3782
SUID、SGID、STICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 SGID对一个可执行
关于Windows系统中文件夹的【特殊权限
热门推荐
weixin_65232438的博客
05-20 1万+
在配置文件权限的时候,很多人都会看到权限中有一个特别的权限叫【特殊权限
windows权限提升-WIN提权
最新发布
2401_84466224的博客
06-16 1489
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限
文件服务器里面的特殊权限怎么取消,今日所学——文件的特殊权限特殊属性;文件的默认权限...
weixin_42527589的博客
08-03 557
今天主要讲了文件的特殊权限特殊属性以及文件的默认权限。一,文件的特殊权限1.suid让二进制文件在执行时,以文件的属主身份运行示例: oldxu-->passwd -->转换为命令的属主-->root --> /etc/shadow添加权限chmod u+schmod 4755删除权限chmod u-schmod 07552.sgid为目录设定属组的权限,创建的子目录会继...
获取和去除trustedinstaller权限
05-14
在Windows操作系统中, TrustedInstaller 是一个内置的高权限账户,主要负责系统文件和Windows组件的安装、更新与维护。这个账户拥有对系统关键文件的完全控制权,通常不会被普通用户或常规管理员账户所使用。当用户...
OA权限管理设计.doc
09-04
脱离用户组或角色仅取消该组或角色赋予的权限,不影响其他来源的权限。 综上所述,OA权限管理设计是一个涉及多方面考虑的复杂系统,旨在平衡安全、效率和灵活性。通过精心设计,权限管理系统可以有效地支持企业的...
实验10 用户管理和权限管理.docx
01-14
实验的关键部分是用户间的权限授予与回收。各个用户应能建立自己的数据库对象,并通过`GRANT`命令相互授权查询、修改、删除和插入等操作。`WITH GRANT OPTION`短语允许接收者将权限转授给其他人。当需要收回权限时,...
Android 6.0权限请求相关及权限分组方法
08-27
3. 特殊权限:这类权限特别敏感,如悬浮窗(SYSTEM_ALERT_WINDOW)和修改系统设置(WRITE_SETTINGS)。即使应用的目标 SDK 版本低于 23,系统也会要求明确的用户授权。 危险权限被分组管理,便于用户理解为何应用...
Windows下安全权限设置详解
hjkfmz的博客
09-30 8651
HKEY_CLASSES_ROOT/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序.
文件的特殊权限知多少?
qq_45364825的博客
12-08 1183
讲解了如何使用特殊权限
12.特殊权限
chenjunxi
08-07 238
1.SUID权限 SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。 我们知道用户通过passwd命令修改密码的,密码存在/etc/shadow文件中 [root@Centos7 data]#ll /etc/shadow ———-. 1 root root 1401 Jul 28 08:56 /etc/shad...
特殊权限
yzg123aaabbb的博客
04-13 225
1.特殊权限及文件系统访问控制列表 引入: [root@zhg ~]# ls -l `which passwd` 显示结果:-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd 备注:重点看s 特殊权限有3个 SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限) 格式:...
特殊权限SUID,SGID,Sticky
weixin_34273046的博客
11-28 116
SUID属性SUID属性属性只能运用在可执行文件上,当其他用户执行该文件时,临时拥有该文件所有者的权限。典型的有passwd文件,因为SUID属性,所以一般用户在使用passwd修改命令时,临时拥有了passwd的拥有者root的权限。使用命令“ls -l ”或“ll”查看文件时,如果如果可执行文件所有者权限的第三位是一个小写的“s”就表明该执行文件拥有SUID属性。[roo...
获取Windows7特殊文件夹的权限
Hello,World!
12-26 1万+
    大家知道,Windows7下有很多系统和用户文件使用了特殊权限,用户(包括管理员)是无法修改这些文件的,但有些时候我们为达到某些目的必须修改这类文件,怎么办?其实这也并非不可能,下面就说说如何取得这类文件的完全控制权限。 1、右键点击要取得权限的文件夹(如:userfiles)选择“属性”2、选择“安全”选项卡,点击里面的“高级”按钮打开高级安全设置对话框3、选择“所有者”
android危险权限分组,Android6.0及以上申请权限特殊权限和普通权限)整理
weixin_35619710的博客
05-25 1008
一、为什么要动态申请权限Android6.0 为了保护用户隐私,将一些权限的申请放在了应用运行的时候去申请。在Android6.0以前的开发中,开发人员只需要将需要的权限在AndroidManifest.xml文件中声明,有的APP一股脑声明了各种各样的权限,用户可能没有细看就安装了,于是这些APP就可以为所欲为,偷鸡摸狗,无法无天。Android6.0把权限分成正常权限和危险权限,Android...
特殊权限SUID用法
weixin_34310785的博客
12-04 1149
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者的属主,用法:添加特殊权限 chmod u+S 可执行文件;取消特殊权限 chmod u-s 可执行文件SGID:运行某程序时,相应进程的属主是程序文件自身的属组,而不是启动者的属组,用法:添加特殊权限chmod g+S 可执行文件/目录;取消特殊权限 chmod g-s 可执行文件sticky:在一个公...
授予权限和撤销权限有何关系?、
06-08
授予权限和撤销权限权限管理中的两个重要操作,它们是相对的。 授予权限是指管理员将某些权限授予用户或用户组,以便他们可以对某些资源进行操作。例如,管理员可以将某个文件夹的读取和写入权限授予某个用户,使得该用户可以访问该文件夹并对其中的文件进行读写操作。 撤销权限是指管理员取消某个用户或用户组已经拥有的权限,使得他们不能再对某些资源进行操作。例如,管理员可以撤销某个用户对某个文件的写入权限,使得该用户不能再对该文件进行修改或删除。 在实际应用中,授予权限和撤销权限可以用于保证系统安全性和数据完整性。管理员可以根据实际需要对用户和用户组进行权限管理,防止未经授权的用户对系统资源进行恶意操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值