再次学习linux文件特殊权限:SUID、SGID、Sticky Bit

最新推荐文章于 2023-01-31 22:47:51 发布
最新推荐文章于 2023-01-31 22:47:51 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kehrwang/article/details/9567283
版权

以前对于文件管理的认识只限于UGO的管理,对于特殊权限的学习还是一知半解。重新学习了一遍,我自己理解的东东记录一下。

首先,列一下SUID、SGID、Sticky Bit所代表的权限数值。就好像rwx分别对应4,2,1一样,SUID、SGID、Sticky Bit分别对应的数值也是4、2、1。

权限对应的数值
SUID4
SGID2
Sticky Bit1
r4
w2
x1
  
为了下面的例子做准备,现在假设有一个文件a,权限为 -rw-rw-r--,对应的数值为664

一、SUID

全称:Set UID

对象:仅用于设置二进制文件的特殊权限

用途:用于开放二进制文件的执行权限。当用户执行文件a的时候,执行过程中暂时获得了文件a所属用户的权限。简单说,假如文件a的所有者是root,但是文件设置了SUID,那么其它用户也可以执行这个文件。

例子:/usr/bin/passwd 

设置方法:chmod 4664 a

设置完成后文件a权限为:-rwSrw-r-- 

(现在我也知道为什么每个用户的umask值为四位数了,如果你不知道umask是什么赶紧google一下吧^_^)


二、SGID

全称:Set GID

对象:用于设置文件和目录的特殊权限

用途:

          文件:如果该文件是二进制文件的话,其他用户执行该文件的时候会以文件所属用户组的神

          目录:在该目录下建立的文件或目录都会自动继承该目录的用户组

设置方式:chmod 2664 a

设置完成后文件a权限为:-rw-rwSr-- 

三、Sticky Bit

全称:Set UID

对象:只用于设置目录的特殊权限

用途:在设置了Sticky Bit权限的目录下建立的文件只有文件的拥有者和root能删除。

设置方式:chmod 1664 a

设置完成后文件a权限为:-rw-rw-r-t 

----------------------------------------------------------------华丽的分割线------------------------------------------------------------------------------

在测试上面个属性的时候发现一个问题总结一下。

同属一个用户组的两个用户A和用户B,给予用户A的家目录rwx权限以便用户B能够进入。

使用用户B在用户A的家目录下创建文件test,并将文件的属性设置为----rwx---,也就是只有用户组有所有权限。

这样就会出现:用户B不能修改文件test,但是用户A却能够修改。

以上实验的出两个结论:

1.如果一个文件属于一个用户组,并对用户组开放所有权限,那么该用户组下的所有用户都可以借助用户组的权限访问该文件。

2.如果一个文件的所属用户将自身的权限全部清楚,但是组的权限全部开放,那么文件的所属用户仍不能访问该文件。因为在操作文件是系统参考了当前用户对目标文件的执行权。

kehr
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 权限(suidsgid、SBIT粘着位)
weixin_43471255的博客
04-23 1254
1. linux权限 Linux 系统中采用三位十进制数表示权限,如0755, 0644. ABCD A - 0, 表示十进制 B-用户 C-组用户 D-其他用户 1.1 数值对应的权限 0 (no excute , no write ,no read) 1 excute, (no write, no read) 2 write 4 read 1+2 = 3 write excute 1+4 = 5 read excute 2+4 = 6 write read 1+2+4 = read w
Linux文件特殊权限suidsgidsticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suidsgidsticky linux文件的三种特殊权限分别是:suid权限sgid权限sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限suid
linux 一文带你彻底搞懂特殊权限suidsgidsticky
专注于php高级知识分享
01-08 8067
linux 特殊权限suidsgidsticky详解suid为什么会有suid?suid核心小结sgid粘滞位sticky bit(sbit)特殊权限位说明 表格 suid linux系统有9位基本权限位,但除了这9位基础权限还有额外3位权限位,总共12位权限 这额外3位权限分别为:suidsgidsticky suid(setuid)位通过S字标识。 存在于基本权限的用户权限位x权限对应的位置。 如果用户权限位对应的x权限位上有x权限,则suid就用小写s标识 suid的s对应数
搬砖:特殊权限 SUIDSGIDSticky
hunter
03-07 218
特殊权限 SUIDSGIDSticky 一. 前提 本篇主要讲解SUID, SGID, Sticky三个权限的基本原理和应用. 为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用. 特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活. 在理解特殊权限之前,需要先具备...
特殊权限SUID SGID SBIT.doc
04-26
例如,要将一个文件权限修改为 -rwsr-xr-x 时,因为 s 在用户权限中,所以是 SUID,因此在原先的 755 之前还要加上 4,也就是 chmod 4755 filename 来设置和设置普通的权限一样。如果要设置 SUID 又要设置 SGID,则...
Linux系统文件的默认权限特殊权限
09-14
要设置这些特殊权限,可以使用`chmod`命令,例如`chmod u+s file`为文件设置suid,`chmod g+s directory`为目录设置sgid,`chmod o+t directory`为目录设置sticky bit。 了解和熟练掌握Linux的默认权限特殊权限,...
Linux中目录与文件特殊权限位教学分析.pdf
09-06
例如,创建一个具有SUIDSGIDSticky Bit文件或目录,然后模拟不同用户的行为,观察权限如何影响他们的操作。 3. **特殊情况** - **文件所有者即使没有写权限,也可能通过覆盖写入强制完成写操作。** - **...
linux文件权限设置.docx
09-26
Linux 中,还有三种特殊权限SUIDSGIDSticky Bit。 * SUID(Set User ID):如果设置了 SUID 的可执行文件被执行,文件将以所有者的身份来运行。 * SGID(Set Group ID):意思同 SUID,设置了 SGID 的可...
4-6文件特殊权限.pdf
11-23
Linux操作系统中,文件权限是安全管理的核心组成部分。为了满足不同场景下的需求,除了基础的读(r)、写(w)和执行(x)权限之外,还存在三种特殊权限:Set User ID (SUID)、Set Group ID (SGID) 和 Sticky Bit ...
SUIDSGIDSticky Bit介绍
weixin_39995586的博客
01-31 251
其实,理解了SUIDSGID就很容易理解。按照SUID的类似的,就是把命令、可执行文件的组id临时设置给调用它的用户,让这个用户具有这个命令、可执行文件的组id,从而在命令、可执行文件执行期间,这个用户的组id临时变成这个命令、可执行文件的组id,即改变调用者的有效用户组。其实很简单,用chmod命令就可以了,chmod有两种配置权限的形式,一种是数字形式,一种是字符形式,数字形式通常用于全量权限的配置,而字符的可以更方便的做单个属性的加减,因此,这里就用字符形式来配置。
文件特殊权限(SUID,SGID,Sticky)
swthink的博客
12-06 409
三种特殊权限SUIDSGIDSticky安全上下文,何为安全上下文安全上下是一个访问控制属性,是selinux中的重要组成部分,在进行移动时,不会改变文件的属性和权限,而复制的过程会改变文件的属性,而安全上下文是一个访问的凭证,特定的文件被特定的程序访问,安全上下文会关闭系统认为不安全的功能,当安全上下文相匹配时才允许访问。前提:进程有属主和属组;文件有属主和属组二进制的可执行文件SUID权限功能:任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限启动为进程之后,其进程的属
LINUXsuidsgidsticky特殊权限位的含义和作用
不积跬步无以至千里
06-28 2965
待完善
linux 三种特殊权限简介 s suid sgid sticky-bit
小庄往左走
03-22 1万+
三种特殊权限简介SUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都
SUID,SGID,Sticky Bit详解
h_x_j的博客
07-21 680
先来看看两个文件 [root@tom tmp]# ls -ld /tmp;ls -l /usr/bin/passwddrwxrwxrwt. 3 root root 4096 Oct 28 14:35 /tmp-rwsr-xr-x. 1 root root 25980 Feb 22 2012 /usr/bin/passwd Set UID 当s出现在文件拥有者的x权
特殊权限SUIDSGIDsticky
minioesina的Linux
02-20 521
SUID:运行程序时,相应进程的属主是程序文件自身的属主,而并非是启动者的属主 chmod u+s file,如果原来的文件有相应的权限,则显示为s,没有则显示为S chmod u-s file,取消特殊权限 SGID:运行程序时,相应进程的属组是程序文件自身的属组,而并非是启动者所属的基本组 groupmod u+s groupmod u-s Sticky:在一个公共的目录中,创建一个...
Linux默认权限特殊权限suidsgidsticky
刘伟佳的博客
03-12 1578
声明:本笔记内容为笔者自己整理. 数年之前在"Linuxcast"学习Linux,当时记录了一份纸质版笔记,现在有意将其整理成电子版,供自己日后查阅以及分享. 感谢Linuxcast,感谢苏勇(nash_su)老师! 默认权限 首先我们新建一个文件和一个文件夹,分别查看新建的文件文件夹的默认权限。 可以看到,新建的文件文件夹是有其相对应的权限的。 每一个终端,都拥有一个umask属性...
这三种特殊权限suidsgidsticky
niejicai的博客
11-25 912
1,三种特殊权限详述 Linux引入suidsgidsticky这三种特殊权限,能够更加方便、有效和安全地控制文件。     当在一个目录或文件上加入suid特殊权限时,如过原来目录或文件的属主具有x(执行)权限,就会用小写的s来替代x;如果原来文件或目录不具有x(执行)权限,就会用大写的S来代替x。     同样,sgidsuid相同,如过原来目录或文件的属组具有x(执行)权限
suid,sgid AND sticky bits
weixin_33682790的博客
08-22 124
2019独角兽企业重金招聘Python工程师标准>>> ...
linux文件特殊权限
最新发布
06-28
Linux文件系统中的文件特殊权限有三种,分别是SUID(Set User ID)、SGID(Set Group ID)和Sticky BitSUID权限表示在执行该文件时,将该文件的所有者作为执行者的身份来执行,而不是当前用户的身份。这通常用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值