Linux学习--SUID、SGID和SBIT

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量147 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/113448693
版权
SUID
  1. SUID仅对二进制程序有效
  2. 执行者对该程序需要有x可执行权限
  3. 本权限仅在执行程序的过程中有效(run-time)
  4. 执行者将具有该程序属主的权限
#修改/usr/bin/cat程序的SUID权限,让普通用户使用cat查看文件时,具有文件属主的权限
[root@base ~]# which cat
/usr/bin/cat
[root@base ~]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 54080 411 2018 /usr/bin/cat
[root@base ~]# chmod 4755 /usr/bin/cat
[root@base ~]# ll /usr/bin/cat
-rwsr-xr-x. 1 root root 54080 411 2018 /usr/bin/cat
#普通用户可以直接查看root家目录下的file1文件内容,因为/usr/bin/cat程序设置了SUID,即普通用户在执行cat命令时其实拥有了root的权限
[edison@base ~]$ cat /root/file1
root file1
#去除/usr/bin/cat 程序的SUID权限
[root@base ~]# chmod 0755 /usr/bin/cat

题目:有一个项目组project,组里有三个用户dizzy,water,edison,三个用户需要能查看和编辑其他人创建的文件
注:使用特殊权限SGID
一个目录设置了SGID的权限后,若用户在此目录下具有w权限,则用户所建立的新文件,该新文件的用户组在此目录的用户组相同
一个目录设置了SBIT的权限后,用户只能删除该目录下自己的文件,不能删除其他人创建的文件

#1.在/tmp目录下创建一个project目录
[root@localhost tmp]# mkdir project
#2.给文件夹添加SGID权限
[root@localhost tmp]# chmod g+s project
[root@localhost tmp]# ll
total 4
drwxr-sr-x. 2 root root 4096 Jan 31 07:28 project
#3.给文件夹添加写入权限
[root@localhost tmp]# chmod g+w project
#4.添加project组
[dizzy@localhost project]$ groupadd project
#5.给dizzy,water,edison三个用户添加额外组project
[root@localhost tmp]# usermod -G project edison
[root@localhost tmp]# usermod -G project water
[root@localhost tmp]# usermod -G project dizzy
#6.修改/tmp/project目录的属组为project
[root@localhost tmp]# chown root:project project
[root@localhost tmp]# ll
total 4
drwxrwsr-x. 2 root project 4096 Jan 31 07:28 project
#此时三个用户就可以在/tmp/project目录下创建文件了,而且三个人可以编辑其他人创建的文件
[root@localhost tmp]# su - edison
[edison@localhost ~]$ cd /tmp/project
[edison@localhost project]$ vim waterfile
#在waterfile中写入edisonedit
[root@localhost tmp]# su - dizzy
[dizzy@localhost ~]$ cd /tmp/project
[dizzy@localhost project]$ vim waterfile
#在waterfile中写入dizzydit
[water@localhost project]$ vim /tmp/project/waterfile
#在waterfile中写入Wateredit
[water@localhost project]$ cat waterfile
edisonedit
dizzyedit
wateredit
#edion创建的文件,属组都为project,在project组中的都可以编辑和查看
[edison@localhost project]$ touch edisonfile
[edison@localhost project]$ ll
total 4
-rw-rw-r--. 1 edison project  0 Jan 31 07:53 edisonfile
-rw-rw-r--. 1 water  project 31 Jan 31 07:43 waterfile
#同理dizzy创建的文件,属组也为project,
[dizzy@localhost project]$ touch dizzyfile
[dizzy@localhost project]$ ll
total 4
-rw-rw-r--. 1 dizzy  project  0 Jan 31 07:54 dizzyfile
-rw-rw-r--. 1 edison project  0 Jan 31 07:53 edisonfile
-rw-rw-r--. 1 water  project 31 Jan 31 07:43 waterfile
#给project添加SBIT位
[root@localhost tmp]# ll
total 4
drwxrwsr-x. 2 root project 4096 Jan 31 07:54 project
[root@localhost tmp]# chmod o+t project
[root@localhost tmp]# ll
total 4
drwxrwsr-t. 2 root project 4096 Jan 31 07:54 project
[root@localhost tmp]# su - edison
[edison@localhost ~]$ cd /tmp/project
[edison@localhost project]$ ll
total 4
-rw-rw-r--. 1 dizzy  project  0 Jan 31 07:54 dizzyfile
-rw-rw-r--. 1 edison project  0 Jan 31 07:53 edisonfile
-rw-rw-r--. 1 water  project 31 Jan 31 07:43 waterfile
[edison@localhost project]$ rm -rf dizzyfile
rm: cannot remove `dizzyfile': Operation not permitted
#去掉SBIT权限,再执行删除
[root@localhost ~]# chmod o-t /tmp/project
[root@localhost ~]# ll /tmp/project -d
drwxrwsr-x. 2 root project 4096 Jan 31 07:54 /tmp/project
#如果目录没有SBIT权限,正常对目录有写权限,则可以删除目录下的文件
[edison@localhost project]$ rm -rf dizzyfile
[edison@localhost project]$ ll
total 4
-rw-rw-r--. 1 edison project  0 Jan 31 07:53 edisonfile
-rw-rw-r--. 1 water  project 31 Jan 31 07:43 waterfile
丢爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux-SUID,SGID与SBIT半解
EasonDNS-Stadying
04-21 111
文章目录SUID SUID SUID 权限 仅 对二进制可执行文件有效; 如果执行者对于该二进制可执行文件具有 x 的权限 ,执行都将具有该文件的所有者权限 本权限仅在执行该二进制文件的过程中有效; –> 普通 用户tester 利用SUID权限 完成密码修改的过程: * tester ...
Linux的特殊权限(SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7538
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux总结(二十五):linux的/文件特殊权限SUIDSGID、SBIT
科大小笨的博客
07-14 860
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限。 SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
SUIDSGID、SBIT权限的作用
mChenys的博客
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限 该权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
SUID,SGID,SBIT
秋林风声 学习笔记
01-03 2340
前期准备: 一,概念 一个进程的 real user ID【实际用户ID】 是指运行此进程的用户角色的 ID【表示进程是哪个用户的】 一个进程的 effective user 【有效用户ID】ID 是指此进程目前实际有效的用户 ID(也就是权限的大小),effective user ID 主要用来校验权限时使用,比如打开文件、创建文件、修改文件、kill 别的进程,等等【表示进程的权限】。
linux特殊权限(suidsgid、sbit
m0_71163619的博客
06-05 2209
特殊权限suidsgid、sbit
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊的权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二...SUID, SGID, SBIT 权限可以帮助用户解决权限问题,提高系统的安全性和可用性。但是,需要注意的是,这些权限需要谨慎使用,以免引发安全问题。
linuxSUIDSGID与SBIT的奇妙用途详解
09-15
SUIDSGID和SBITLinux文件权限中三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统中的一个重要...
Linux文件的特殊权限(SUID|SGID|SBIT
最新发布
qq_70756940的博客
04-17 1853
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux文件特殊权限:SUID,SGID,SBIT(黏滞位)的简单介绍
ChaseRaod的博客
04-10 1004
进入文章正文之前,我么先来看两个文件的属性 之前我们所了解的文件权限只有r、w、x,那上面我们看到的/tmp中“others”的x权限变成了t,以及/usr/bin/passwd中“user”的x权限是s,这又是怎么回事?下面我们来介绍文件的三种特殊权限 1,SetUID 当s出现在文件所有者的x权限时,被称为“Set UID”,简称为SUIDSUID对一个文件的限制与功能包括以下几点:
文件特殊权限suid sgid sbit权限
06-01 305
suid将u所在位置,x替换为s suid功能:1、只有可执行的二进制程序才能设定suid权限 2、命令招待者要对该程序有x(执行)权限 3、命令执行者在执行该程序时,获得该程序文件属主的身份 4、suid只在该程序执行过程中有效(如普通改自己的密码,在passwd运行期间就对密码文件有root权限) 赋予:chmod 4755 或:chmod u+s 其中:4代表 suid ...
Linux特殊权限:SUIDSGID、SBIT
qq_32239417的博客
02-27 331
SUID: 只对二进制程序有效 执行者对于程序需要有x权限 在程序运行过程中,执行者拥有程序拥有者的权限 例如: 普通用户执行passwd命令。 首先查看passwd命令的绝对路径: 查看passwd命令权限: passwd的拥有者是root,且拥有者权限里面本应是x的那一列显示的是s,这说明这个命令具有SUID权限。 同时发
Linux特殊权限SUIDSGID和SBIT管理
weixin_43971252的博客
12-08 886
Linux,特殊权限。 当一个文件设置了SUID后,某个用户执行这个文件时其实是以文件所有者(属主)的身份来运行。暂时切换身份。将目录设置sgid后,如果在该目录下创建文件或目录,新建的文件所在的组都将与该目录所属组保持一致。sgid表现在文件所属组的执行权限位,用小写s表示。
特殊权限(SUIDSGID、SBIT)
weixin_49000538的博客
08-01 545
Set UID 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称为SUID。 作用: 1、SUID仅对二进制程序有效 2、执行者对于该程序需要具有x的可执行权限 3、本权限仅在执行该程序的过程中有效 4、执行者将具有该程序拥有者的权限 SUID的目的是:让本来没有相应权限的用户运行这个程序是可以访问他没有权限访问的资源。 具体实例演示:以/bin/passwd为例 1、首先创建测试用户chenyi1 2、在/tmp目录下创建passwd测试文件 3、切换到测试用户chenyi1
linux练习
热门推荐
脚步的留影
03-02 1万+
用户管理 —————————————————————————————————————————————————————————————————————————————— 1)新建一个组group1,新建一个系统组group2 参考答案: groupadd group1 groupadd -r group2 cat /etc/group /etc/gshadow|grep grou
linux创建目录允许组用户创建自己的文件,其他组用户访问和编辑,不能删除
weixin_34355881的博客
09-29 843
测试组权限Sgid创建kaifadata目录,允许组用户在目录下创建自己的文件,允许其他用户访问和编辑,不允许删除1.创建三个用户 li wang zhang[root@localhost ~]# useradd li[root@localhost ~]# useradd wang[root@localhost ~]# useradd zhang2.创建组 kaifa[ro...
Linux文件特殊权限:SUIDSGID与SBIT
除了常规的读(r)、写(w)和执行(x)权限外,还存在三种特殊的权限:Set-User-ID (SUID)、Set-Group-ID (SGID)以及 Sticky Bit (SBIT)。这些特殊权限是为了在特定情况下增强系统的灵活性和安全性,以满足不同场景的需求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值