Linux 特殊权限s 和t 演示

最新推荐文章于 2023-07-30 21:09:30 发布
最新推荐文章于 2023-07-30 21:09:30 发布
阅读量207 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoshubom/article/details/106710069
版权

Linux 特殊权限s 和t 演示

前言概念

s 和t 权限会代替原x 权限所在的位置

一、关于t 权限最好的例子是ls -ld /tmp # -d 表示目录
任何人都可以在/tmp下创建文件,且只能删除自己创建的文件(root 用户例外)

二、本文主要演示s 权限,它表示执行者将用于文件创建者同样的权限
注意:仅适用于二进制可执行文件,对于.sh 脚本文件不使用

演示过程

# 1. Ubuntu 14.04 上安装gcc
sudo apt-get install -y gcc

# 2. 切换到/tmp 目录及root 用户
cd /tmp && sudo -s

# 3. 编写两个程序cwrite 和cread,分别用于写入和读取数据
# 为了方便演示,文件都指定为/tmp/rootfile.txt
# 3.1 cwrite.c 用于写入文件
cat > cwrite.c << 'EOF'
#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])  
{
  if(argc < 3)  // 必须有2 个参数
  {
    printf("Usage: %s filename inputstring\n", argv[0]);
    exit(1);
  }

  FILE *fp = NULL;
  fp = fopen(argv[1], "a+");     /*追加模式打开文件*/
  fprintf(fp, "%s\n", argv[2]);  /*写入一行数据*/
  fclose(fp);                    /*关闭文件*/

  // 显示写入文件的结果
  printf("%s >> %s\n", argv[2], argv[1]);
  return 0;
}
EOF

# 3.2 生成cwrite 可执行文件,并设置s 权限
gcc cwrite.c -o cwrite && chmod a-w+rx,u+s $_
# chmod 命令解释:a 表所有去掉w,加上r 和x 权限,u 表文件所有者加上s
# $_ 表上一个命令的最后一个参数
ls -l cwrite  # -r-sr-xr-x,发现s 代替了原来x 权限的位置

# 3.3 cread.c 用于读取文件
cat > cread.c << 'EOF'
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define MAX_LINE 1024

int main(int argc, char *argv[])
{
  if(argc < 2)  // 必须有1 个参数
  {
    printf("Usage: %s filename\n", argv[0]);
    exit(1);
  }

  char buf[MAX_LINE];  /*缓冲区*/
  FILE *fp;            /*文件指针*/
  int len;             /*行字符个数*/

  printf("%s\n", argv[1]);
  fp = fopen(argv[1], "r");
  while(fgets(buf, MAX_LINE, fp) != NULL)
  {
    len = strlen(buf);
    buf[len-1] = '\0';  /*去掉换行符*/
    printf("%s %d \n", buf, len - 1);
  }
  fclose(fp);
  return 0;
}
EOF

# 3.4 生成cread 可执行文件,并设置s 权限
gcc cread.c -o cread && chmod a-w+rx,u+s $_
# chmod 命令解释:a 表所有去掉w,加上r 和x 权限,u 表文件所有者加上s
# $_ 表上一个命令的最后一个参数
ls -l cread  # -r-sr-xr-x,发现s 代替了原来x 权限的位置

# 4. 创建/tmp/rootfile.txt 并设置只有root 可读
echo "root only" > /tmp/rootfile.txt
chmod 400 /tmp/rootfile.txt

# 5. 切换到普通用户abc
su - abc
cat /tmp/rootfile.txt  # 报错,权限不足,Permission denied
/tmp/cread /tmp/rootfile.txt  # 成功读取到/tmp/rootfile.txt 的内容
/tmp/cwrite /tmp/rootfile.txt abc123  # 成功过写入"abc123" 到/tmp/rootfile.txt
/tmp/cread /tmp/rootfile.txt  # 成功读取文件包括上一条命令新增的内容

# 6. 结论
# 由于root 给/tmp/cwrite 和/tmp/cread 赋予了u+s 和o+x 权限
# (u 表示文件所有者,o 表示其他用户,x 表执行权限)
# 所以,其他用户运行/tmp/cwrite 和/tmp/cread 时具有root 的权限
# 其他用户才得以读写只有root 有读权限的/tmp/rootfile.txt 文件

注意事项

# 其他用户必须要有x 执行权限,文件所有者s 或所有者所属的组g 设置了s 权限
# 其他用户在执行该文件的时候,才能获得文件所有者或所有者所属组的权限
# 设置权限也可以用数字的方式,SUID 4, SGID 2, SBIT 1
# 以设置s 权限为例
cd /tmp && touch testfile1 testfile2
chmod 4755 testfile1
# 等价于
chmod u+rwxs,go+rx-w testfile2
# 查看结果
ls -l testfile[12]
#-rwsr-xr-x 1 abc abc 0 Jun 12 12:04 testfile1
#-rwsr-xr-x 1 abc abc 0 Jun 12 12:04 testfile2

# 注意:大写S 和T 的出现
chmod 4655 testfile1
ls -l testfile1
#-rwSr-xr-x 1 abc abc 0 Jun 12 12:04 testfile1
# 出现了大写的S,因为s 和t 这类特殊权限替换的都是x 权限
# 655 在文件所有者u 上并没有x 执行权限,即使给它s 权限也是个空权限
# 所以用大写S 或T 表示该文件有s 或t 权限,但是它们不起作用

参考文档

C 文件读写
C 读取文件实例
C 命令行参数
Linux 特殊权限SUID SGID SBIT
Linux 文件特殊权限s 和t
Linux 文件特殊权限SUID SGID SBIT 详解

yoshubom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux命令t---tr
qq_23929673的博客
01-26 1907
tr命令可以对来自标准命令的字符进行替换,删除和压缩,不能接收参数 -t:将SET2中的每个字符替换SET1中的每个字符,字符字符顺序1对1替换,无论SET1还是SET2哪个长,只替换对应的字符,多出的不替换 EXAMPLE:tr SET1 SET2 1.不带参数将SET2替换SET1替换,且SET1长度大于SET2 echo “aaAA1bbBB2ccCC3” | tr ‘abc’ ‘12’ ...
Linux常用命令总结
HHHZZZ1121的博客
02-18 1463
终端的基本操作 发出命令的载体 windows 终端打开方式: windows win+R Linux 终端打开ctrl +alt+t、右键打开终端 放大 :ctrl shift + 放小:ctrl - 命令清屏 :clear ctrl + l 命令手册 如何查看命令使用 man + 命令 帮助手册,用来查看命令、系统调用,库函数等帮助信息 开机与重启 shutdown -h now 立刻关机 halt 关机 init 0 关机 halt 需要切换位管理员模式,并且关闭之后
Linux基础 权限管理总结
weixin_42105211的博客
03-18 1115
linux系统拥有很多权限,虽说目的是为了用户安全服务,但是也加大了理解难度,这里我根据文件类型总结一下Linux权限 一、普通文件、目录 对linux系统上的普通文件、目录来说,有三种权限:rwx权限、隐藏属性权限和ACL权限 1.rwx权限 (1)用数字表示rwx权限 r代表读权限;w代表写权限;x代表执行权限linux系统有三种身份:所有者(u)、所属组(g)和其他人(o) linux系统用0表示权限关闭,用1表示权限开启,那么对于任意一个文件来说,其所有者权限的所有可能组合为8种,其中 只有读
Linux命令篇:T
BruceBupt的博客
12-11 945
tail 实时显示文件内容更新 tail –f filename  即时显示文件更新内容,即文件末尾内容新写入到内容 tar 处理压缩文件 -c: 建立压缩档案 -x:解压 -t:查看内容 -r:向压缩归档文件末尾追加文件 -u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个。下面的参数是根据需要在压缩或解压档案时可选的。 -z...
Linux 基础-文件属性与权限
专注计算机视觉算法训练,算法优化部署以及SDK开发的知识分享。
09-14 2070
一个基本概念:任何装置在 Linux 下都是文件,数据沟通的接口也有专属的文件在负责,Linux 的文件种类繁多,常用的是一般文件(-)与目录文件(d)。 注意:Linux 文件类型和文件的文件名所代表的意义是两个不同的概念,在 linux 中文件类型与文件扩展名没有关系。它不像 Windows 那样是依靠文件后缀名来区分文件类型的,在 linux 中文件名只是为了方便操作而的取得名字。Linux 文件类型常见的有:普通文件、目录、字符设备文件、块设备文件、符号链接文件等。
关于linux权限s权限和t权限详解
09-15
本文主要关注两个特殊权限:s权限(Set-User-ID,简称SUID)和t权限(Sticky位),它们为用户提供了一种特殊的访问控制机制。 首先,让我们详细解释s权限。s权限通常与可执行文件关联,当一个文件具有s权限时,它...
Linux系统文件的默认权限特殊权限
09-14
要设置这些特殊权限,可以使用`chmod`命令,例如`chmod u+s file`为文件设置suid,`chmod g+s directory`为目录设置sgid,`chmod o+t directory`为目录设置sticky bit。 了解和熟练掌握Linux的默认权限特殊权限,...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
通过学习这个10页的Linux基础课件,读者将能理解SUID权限的重要性,学会如何管理和使用这一特殊权限,以及如何在日常工作中确保系统的安全性。对于那些希望深入理解Linux权限管理的初学者来说,这是一份非常有价值的...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其主要作用在于改变执行文件运行时的组身份,或者对目录进行特殊控制,以实现特定的...
Linux基础课件特殊权限设置SBIT权限共9页.pdf
11-20
本次课件主要聚焦于一个特殊权限设置——Set-User-ID(SUID)和Set-Group-ID(SGID),以及一个不那么常见的Sticky Bit(SBIT)。这三种权限在特定场景下能提供额外的安全性和功能,下面我们将深入探讨这些概念。 ...
linux的s权限和t权限
m0_62207170的博客
10-21 4217
linux的t和s权限
Linux】常用命令及快捷键
最新发布
2302_76421042的博客
07-30 585
Linux命令,Linux快捷键,Linux根目录介绍
Linux 基础命令学习
Looking的博客
08-22 7089
许多 Linus 大神令人眼花缭乱的酷炫操作就是基于这些基本的命令的,既然如此,让我们也来窥探窥探吧。
Linux系统常用命令及使用格式
TXFBAP的博客
03-30 192
Linux系统常用命令及使用格式
chmod 2770权限
weixin_47471830的博客
05-10 7807
chmod 2770,前面2是隐藏权限是sgid,代表给目录设置rwx rwxs - - -权限, 隐藏权限:SUID(4)、SGID(2)、SBIT(1) rws(1、所有者)rws(2、所属组)rwt(3、其他用户) 1:即使不是文件所有者也可以暂时拥有文件所有者的权利 2、在拥有这个属性的目录内创建的东西,所属组都属于这个目录的所属组,不属于创建人本身。 3、在拥有这个属性的目录内创建的东西,除了root和创建者本身,谁都不能删 在chmod时,隐藏权限写在第一位。 ...
Linux中常用的指令讲解(一)
胡坚涛的博客
09-04 880
Linux中常用的指令讲解一
linux一直ping -t,linux – -T选项导致ping命令
weixin_39633455的博客
05-13 1726
我正在学习ping命令.我无法通过-T tsonly和-T tsandaddr了解ping命令的输出.输出是:$ping -T tsonly 192.168.1.52PING 192.168.1.52 (192.168.1.52) 56(124) bytes of data.64 bytes from 192.168.1.52: icmp_req=1 ttl=63 time=0.470 msTS:...
linux中-i选项的作用,linux – “docker exec”命令的“-i”和“-t”选项的用途是什么?...
weixin_30324103的博客
05-13 1093
-i, – interactive使STDIN保持打开即使没有附加,如果你想输入任何命令,你需要它.-t,–tty分配一个伪TTY,一个连接用户的“终端”与stdin和stdout的pseudo terminal. (见container/container.go)如果你做回声,只需要-t.但是对于输入输入的交互式会话,您需要-i.由于-i保持stdin打开,因此它也用于将输入管道输送到分离的do...
Linux 特殊权限a,i,t,s以及查找带有特殊权限的所有文件(修订版---2022-11-11)
zsk_john的技术分享专用博客
11-10 3997
特别需要注意,SUID作用对象只是二进制可执行文件,SGID作用对象可以是文件夹也可以是文件。不可移动(mv命令对此权限无能为力),不可修改,不可追加,(因为不可移动所以)不可删除,特殊在它们的设置都是专用命令chattr命令。
linux特殊权限命令
06-02
Linux中,用于设置特殊权限的命令是 `chmod`,使用特殊权限位来设置 SUID、SGID 和 sticky bit 权限。命令的格式如下: ``` chmod [who] [operator] [special permission] file/directory ``` 其中,`who` 和 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值