第四节 Linux 特殊权限SUID、SGID、SBIT

已于 2023-05-12 15:07:19 修改
阅读量459 收藏
点赞数
分类专栏: Linux和shell命令 文章标签: 安全
于 2023-05-08 09:33:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zn2021220822/article/details/130551315
版权

目录

1.Set UID 简称 SUID

2.Set GID 简称 SGID

 3.Sticky Bit 简称 SBIT

1.Set UID 简称 SUID

简称 SUID 限制与功能:

SUID权限仅对二进制程序有效;

执行者对于该程序需要具有x的执行权限;

本权限仅在执行该程序的过程中有效;

 执行者将具有该程序拥有者的权限

特殊权限SUID、SGID、SBIT

例:tester 用户是如何利用 SUID 权限完成密码修改的:

1. tester 用户对于 /usr/bin/passwd 这个程序具有执行权限,因此可以执行 passwd 程序

2. passwd 程序的所有者为 root

3. tester 用户执行 passwd 程序的过程中会暂时获得 root 权限

4. 因此 tester 用户在执行 passwd 程序的过程中可以修改 /etc/shadow 文件

 但是如果由 tester 用户执行 cat 命令去读取 /etc/shadow 文件确是不行的: 如何解决???

2.Set GID 简称 SGID

限制与功能:
SGID对二进制程序有用;

程序执行者对于该程序来说,需具备x的权限;

执行者在执行的过程中将会获得该程序群组的支持。

目录功能:

用户若对于此目录具有r与x权限时,该用户能够进入目录

 用户在此目录下的有效群组,将会变成该目录的群组;

用途:若用户在此目录有w权限,则使用者所建立的新文件,该新文件的群组与此 目录的群组相同。 

例子:locate 命令 查询 locate.db 文件

locate rwx--sr-x root locate

locate.db rw-r-----

 3.Sticky Bit 简称 SBIT

限制与功能:

只针对目录有效,对于文件没有效果。

当用户对此目录具有w、x权限时 86

当用户在该目录下建立文件或目录时,仅有自己与root才有删除的权利。、

假设当前登录用户为liu,在家目录/home/liu下有一个文件abc.exe,

权限为: - rwx - - - - - - 1 root root abc.ext 你可以对这个文件做什么操作?删除权限

对目录不能做硬链接,只能做软连接

文件的搜索

目录的link=直属子目录数+2;新建目录为2, 上层+1

目录的link=直属子目录数+2;新建目录为2, 上层+1

目录的link=直属子目录数+2;新建目录为2, 上层+1

~羊yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1201
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suidsgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
linux权限标志位sgid,Linux上文件的特殊权限SUID,SGID,SBIT详解
weixin_31792645的博客
04-30 1020
文件的特殊权限SGID, SUID..SBIT大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...
Linux SUID SGID SBIT 简介和权限设定
weixin_33834075的博客
05-12 114
SUID :Set UID 1 SUID 权限仅对二进制程序(binary program)有效 2 执行者对于该程序需要具有x的可执行权限 3 本权限仅在执行该程序的过程中有效(run-time) 4 执行者将具有该程序拥有者(owner)的权限 SGID:Set GID 1 SGID 可以针对文件或目录来设定 2 对于文件来说,SGID有如下的功能: 1) 对二进制程序有用 ...
文件特殊权限suid sgid sbit权限
06-01 310
suid将u所在位置,x替换为s suid功能:1、只有可执行的二进制程序才能设定suid权限 2、命令招待者要对该程序有x(执行)权限 3、命令执行者在执行该程序时,获得该程序文件属主的身份 4、suid只在该程序执行过程中有效(如普通改自己的密码,在passwd运行期间就对密码文件有root权限) 赋予:chmod 4755 或:chmod u+s 其中:4代表 suid ...
Linux文件权限三:特殊权限SUID SGID SBIT
小楼一夜听春雨
03-08 419
    学习了上两节普通权限和ACL权限之后,我们来看一下Linux中的特殊权限一、SUID使用SUID权限的几点说明:只针对可执行的二进制程序文件,记住可执行和二进制文件两个重点,shell脚本不能设置SUID权限;执行者对文件具有x权限,即可执行权限,这里的执行者对于文件而言一般是其他人的身份;在执行过程中,执行者临时获取执行文件所有者的身份;这个身份的转换只在执行过程中有效设置的方法:   ...
Linux特殊权限SUIDSGID、SBIT
喜欢讨论、分享
06-28 1389
SUID:      只对二进制程序有效      执行者对于程序需要有x权限      在程序运行过程中,执行者拥有程序拥有者的权限      例如:      普通用户执行passwd命令。      首先查看passwd命令的绝对路径:            查看passwd命令权限:            passwd的拥有者是root,且拥有者权限里面本应是x的那一列
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
linuxSUIDSGID与SBIT的奇妙用途详解
01-20
linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
Linux中的SBIT
YJ_FQ的专栏
03-13 907
首先在Linux系统中想要创建与删除一个文件,操作者必须具有该文件所在目录的w权限,否者无法在该目录中进行文件的创建与删除。 SBIT(即 Sticky Bit)可以理解为防删除的意思 例如:假设一个用户User对于目录D是用户组或其它人的身份,并且具有w和x的权限,那么用户User可以对该目录下的任何文件进行删除,重命名,移动等操作。 但是,如果将D目录加上了SBIT权限后,这用户Use
Linux中文件特殊权限suidsgid、sticky详解
最新发布
fox_kang的博客
04-20 584
sticky权限一般针对目录来设置,对文件没有效果,用来限制具有sticky的目录下的文件只能文件的创建者删除自己创建的文件,不允许其它人删除文件。何人建立的目录或文件进行“ 删除/重命名/移动” 等操作。如果将 A 目录加上了 Sticky Bit 权限, 则。例如:当 student 用户属于 A 目录的组成员或属于 other ,且拥有 wx 权限时, 可以对该目录内任。student用户只能针对自己建立的文件或目录进行“ 删除/重命名/移动” 等操作。
特殊权限suidsgid,sticky和acl(访问控制列表)参数详解
粥同学的学习笔记
01-18 1679
特殊权限的设置基本文件权限见上文:http://blog.csdn.net/gui951753/article/details/79078682特殊权限SUID:当对一个可执行的二进制文件作用了suid权限之后,任何人在执行该文件时临时拥有其所属人的权限。                 SGID:当对一个可执行的二进制文件作用了sgid权限之后,任何人在执行该文件时临时拥有其所属组的权限。  
深入剖析SUIDSGID权限Linux中的安全要点
赚钱养家
07-10 1626
SUIDSGIDLinux操作系统中的两种特殊权限,它们可以使普通用户执行某些命令时具有root用户的权限。本文将深入剖析SUIDSGID权限,包括它们的作用、如何设置和如何防止恶意使用,以及它们在Linux中的安全要点。
45Linux-SBIT
RuifengZeng的博客
04-14 353
Sticky BITSBIT黏着位的作用1 黏着位只对目录有效2 普通用户对该目录拥有wx权限,也就是说普通用户可以在此目录拥有写入权限3 如果没有黏着位,因为普通用户拥有w权限,所以可以删除此目录下的所有文件,包括其他用户建立的文件,一旦赋予了黏着位,除了root可以删除所文件,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件(用于保护文件)4代表SUID  2代...
linux sbit用法,Linux-SUID-SGID-SBIT
weixin_28520495的博客
05-13 276
3.文件管理3.3.3 SUIDSGID、SBIT1.SUID(1)SUIDl SUID 权限仅对二进制程序(binary program)有效;l 执行者对于该程序需要具有 x 的可执行权限;l 本权限仅在执行该程序的过程中有效 (run-time);l 执行者将具有该程序拥有者 (owner) 的权限。(2)无SUID的效果[root@localhost tmp]# ll aaa-r...
Linux系统 黏着位(SBIT) 详解
weujie
06-25 1482
黏着位(SBIT) 设置黏着位后仅 一、超级管理员(root)删除或移动 二、该目录或文件的所有者删除 或移动 注意: (1)虽然目录有了粘滞位,other用户不能对该目录的文件进行删除或者移动操作,但是other对该文件由w权限,还是可以进行修改文件内容的。 (2)粘滞位只对目录有效,对文件无效。(由开始介绍的权限对文件和目录的作用可以知道) chmod o+t file 添加 chmod 17...
Linux特殊权限之SBIT
NetRookieX的博客
01-31 330
简单点,说话的方式简单点: 用于修饰目录 其他用户x位替换成t 作用:目录属主在该目录下创建的文件只有该属主能删除          
Linux文件的特殊权限SUID|SGID|SBIT
qq_70756940的博客
04-17 2057
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
深入理解Linux文件特殊权限SUIDSGID、SBIT
本文主要介绍了Linux文件系统的特殊权限SUIDSGID和SBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户的权限使用、文件和目录权限的修改,以及umask命令的使用。 在Linux系统中,文件权限是管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~羊yang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值