关于Suid和Sgid

最新推荐文章于 2023-07-10 09:38:50 发布
最新推荐文章于 2023-07-10 09:38:50 发布
阅读量904 收藏
点赞数 1
分类专栏: Linux实验专题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuying_linux/article/details/5295070
版权

               关于SuidSgid

当程序被执行的时候,拥有超级用户的权限,完成时又回到普通用户的权限

1.   新建两个用户natashamarry,并新建一个组。

useradd natasha

useradd marry

groupadd mygroup

2.分别查看两个用户,默认组和用户名相同。

3.分别将两个用户添加到mygroup组中,并查看是否加入该组中。

 

cat /etc/group

 

4.新建一个目录,并把该目录的属组改成mygroup,并且赋予写的权限。

mkdir /share

chown  :mygroup /share

chmod g+w /share

5.分别切换到两个用户,并在各自的家目录中创建一个文件,并更改文件的权限,让组那个位都加s,看另一个用户是否有修改和删除的权限。

 

可以删除另一个用户创建的文件。

6.若将共享目录的权限加上粘滞位,即t位,在尝试上一步实验,查看结果如何.

修改目录的权限:chmod o+t /share/

切换到用户natasha

su – natasha

touch natasha.a

chmod u+s natasha.a

切换到用户marry

su – marry

touch marry.a

chmod u+s marry.a

 

编辑文件marry

 

发现用户只能删除自己建的文件,而对于共享目录中其他用户所建的文件则不具备修改和删除的权限。

 

 

 

紫颖
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1133
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
Linux的特殊权限(SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 6856
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
深入剖析SUIDSGID权限:Linux中的安全要点
最新发布
赚钱养家
07-10 1285
SUIDSGID是Linux操作系统中的两种特殊权限,它们可以使普通用户执行某些命令时具有root用户的权限。本文将深入剖析SUIDSGID权限,包括它们的作用、如何设置和如何防止恶意使用,以及它们在Linux中的安全要点。
SUIDSGID位简介
pugu12的专栏
06-01 895
第一部分:UID与SGID UID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x  
SUIDSGID的详细解析
bitowang
03-29 1445
SUIDSGID的详细解析        由于SUIDSGID是在执行程序(程序的可执行位被设置)时起作用,而可执行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUIDSGID位是没有多大意义的。 首先讲普通文件的SUIDSGID的作用。例子: 如果普通文件myfile是属于foo用户的,是可执行的,现在没设SUID位,ls命令显示如下: -rwxr-xr-x 1 f
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
suid-locate:在Linux系统中轻松找到带有SUIDSGID位的文件
05-02
SUID定位 正确使用带有SUID / SGID的文件可能非常方便,但是,它会使您的系统面临许多安全风险。 SUID-Locate可以在Linux系统中轻松找到带有SUIDSGID位的文件。 作者 Kfir Shtober(Kfiros)2015
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT.doc
SUIDSGID、SBIT权限的作用
mChenys的博客
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限 该权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
SUIDSGID
include_heqile的博客
10-18 1466
SUID叫做设置-用户-ID(set-user-ID) SGID叫做设置-用户-ID(set-group-ID) 这里我来说一下他们两个到底有什么作用 比方说,现在有一个可执行文件,它的所有者是root,而且设置了该文件的设置-用户-ID位,然后当该程序由一个进程运行时,则该进程具有root权限,不管执行此文件的进程的实际用户ID是什么,意思就是,即使以普通用户的身份去执行这个程序,它依然是以ro...
1. 特殊权限及文件访问控制列表
Dear_Wang_1的博客
04-13 261
1.    特殊权限及文件访问控制列表引入:# ls –l `which passwd`特殊权限有三个SUID:解释:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限)chmod u+s FILEchmod u-s FILE 注意:如果FILE本身原来就有执行权限,则SUID显示为s(小写),否则显示为S(大写)案例:备注: 当我们发现一个文件属主是r...
Linux中文件特殊权限suidsgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 1万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suidsgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
【Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1004
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suidsgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限。
Linux下SUIDSGID的解析
风之去向
03-16 1314
一、LINIX下关于文件权限的表示方法和解析SUID 是 Set User ID, SGID 是 Set Group ID的意思。Linux下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0 - r w x r - x r
SUID/SGID的使用
neopark的博客
09-04 1293
一、LUNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位: 9 8 7 6 5 4 3 2 1 0
Linux文件特殊权限:SUIDSGID和SBIT
小咸鱼_的博客
04-22 9986
1.SUID 当s这个标志出现在文件所有者的x权限上时,例如文件权限状态“-rwsr-xr-x”,此时就称为 Set UID,简称为SUID的特殊权限。SUID有这样的限制和功能: (1)SUID权限仅对二进制程序有效; (2)执行者对于该程序需要具有x的可执行权限; (3)本权限仅在执行该程序的过程中有效; (4)执行者将具有该程序所有者的权限。 举个例子,在Linux中,所
linux中suidsgid作用,linux中SUIDSGID与SBIT的奇妙用途详解
weixin_39629876的博客
05-13 336
前言linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在执行时是以用户 B的身份来执行。SUID是Set UID的简称,翻译过来是设置用户ID,感觉很别扭,还是觉得SUID最为简炼。它会出现在文件拥有者权限的执行位上,...
如何管理suidsgid
06-11
SUIDSGID是一种特殊的权限设置,它们允许普通用户以超级用户或组的身份运行程序或访问文件。但是,由于它们的特殊性,如果不正确地设置或管理,可能会导致系统安全问题。 以下是一些管理SUIDSGID的建议: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值