Linux-SUID,SGID与SBIT半解

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量111 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzsonyzz12/article/details/105659506
版权

文章目录

SUID

  • SUID 权限 仅对二进制可执行文件有效
  • 如果执行者对于该二进制可执行文件具有 x 的权限 ,执行都将具有该文件的所有者权限
  • 本权限仅在执行该二进制文件的过程中有效;
[mac@centos ~]$ ll /usr/bin/passwd 
-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd
[mac@centos ~]$ ll /etc/shadow
----------. 1 root root 1384 4月  20 12:51 /etc/shadow
  • 普通 用户tester 利用SUID权限 完成密码修改的过程:
  • tester 普通 用户对于 /usr/bin/passwd这个程序具有执行权限 因此可以执行
  • passwd 程序的所有者是 root
  • tester 用户在执行passwd过程中暂时拥有root权限
  • 因此terter 用户在执行passwd程序的过程中可以修改 /etc/shadow

在这里插入图片描述

SGID

  • 当s标志出现 在用户组的 x 权限 位时为SGID

  • 在这里插入图片描述

  • SGID 可以用在目录上,当一个目录设置了SGID权限 后,它具有以下功能

    • 用户若对此目录具有 r 和 x 权限 ,该用户能够进入该目录。
    • 用户在此目录下的有效用户组将变成该目录的用户组
    • 若用户在此目录下拥有 w 权限 ,则用户所创建的新文件的所属用户组也该目录的用户组相同。
    • PS 当SGID作用于普通 文件时和SUID类似,在执行文件时,用户将获得该文件所属组的权限
    • PS 当SGID 作用于目录时,当用户对目录有写和执行权限 时该用户就可以在该目录下建立 文件,但新建立的文件的所属组是这个目录的所属组而不是这个用户的所属组。

    SBIT

    • SBIT 目前只对目录有效,用来阻此非文件的所有者删除文件。
    • 权限 信息中最后一位 t 表明该目录被设置了SBIT 权限 。SBIT 对目录的作用是:当用户在该目录下创建的新文件或目录时,仅自己和 root 有权力删除 。
    • SBIT 对文件不起作用。

设置SUID ,SGID,SBIT权限

  • 以数字的方式设置权限
  • SUID ,SGID,SBIT 权限 对应的数字如下

    SUID ==> 4
    SGID ==> 2
    SBIT ==>1

[root@centos ~]# mkdir filename
[root@centos ~]# ll
drwxr-xr-x. 2 root root 6 4月  21 16:46 filename
[root@centos ~]# chmod 4755 filename 
[root@centos ~]# ll 
drwsr-xr-x. 2 root root 6 4月  21 16:46 filename

  • 同理 可以用 2 和 1 来设置SGID 和SBIT权限

  • 其实,还可能出现 S 和 T 的情况。S 和 t 是替代 x 这个权限的,但是,如果它本身没有 x 这个权限,添加 SUID、SGID、SBIT 权限后就会显示为大写 S 或大写 T。比如我们为一个权限为 666 的文件添加 SUID、SGID、SBIT 权限。

  • 删除特殊权限

    • 如上例 可以 chmod 755 filename这样就恢复了
    • 还可以 chmod u-s filename这样也是删除
    • $ chmod u+s testfile # 为 testfile 文件加上 SUID 权限。
      $ chmod g+s testdir # 为 testdir 目录加上 SGID 权限。
      $ chmod o+t testdir # 为 testdir 目录加上 SBIT 权限。
zzsonyzz12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUIDSGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linuxSUIDSGID与SBIT的奇妙用途详解
09-15
SUIDSGID和SBITLinux文件权限中三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统中的一个重要...
SUID,SGID和SBIT
weixin_34037977的博客
10-06 85
一.SUID(SetUID):文件执行者可以暂时获得文件所有者的身份; 注意事项: Θ只有可执行的二进制文件才能设定SUID权限,也可以给文件夹添加SUID权限,不会报错,但没有意义; Θ命令执行者必须对文件有x权限,如没有,s会变成大写S,代表报错了. ΘSUID权限只在该程序执行过程中有效. 具体命令: 添加SUID权限: chmod 4755 filename chmod u...
SUIDSGID、SBIT
k0sec的安全路
08-12 224
(1)SUID 允许普通用户拥有查看/etc/shadow文件的权限,则应进行什么操作,如何设置? [root@k0sec bin]# chmod u+s cat [root@k0sec bin]# ll -d cat -rwsr-xr-x. 1 root root 45224 Nov 22 2013 cat [root@k0sec bin]# su suid [suid@k0sec bin]$...
Linux总结(二十五):linux的/文件特殊权限SUIDSGID、SBIT
科大小笨的博客
07-14 860
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限。 SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
SUID,SGID,SBIT
秋林风声 学习笔记
01-03 2340
前期准备: 一,概念 一个进程的 real user ID【实际用户ID】 是指运行此进程的用户角色的 ID【表示进程是哪个用户的】 一个进程的 effective user 【有效用户ID】ID 是指此进程目前实际有效的用户 ID(也就是权限的大小),effective user ID 主要用来校验权限时使用,比如打开文件、创建文件、修改文件、kill 别的进程,等等【表示进程的权限】。
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
SUIDSGID、SBIT
owow1100的专栏
12-25 398
SUIDSGID是两种特殊权限。 SUID:(仅对二进制文件有效) -rwsr-xr-x 1 root root 22984 Jan  7  2007 /usr/bin/passwd 如果用户具有该文件x权限,在执行时将会对程序涉及资源获得该程序拥有者的权限(即root权限),例如,普通用户对于/etc/passwd是没有w权限的,然后却可以通过/user/bin/passwd来修改/e
文件特殊权限suid sgid sbit权限
06-01 305
suid将u所在位置,x替换为s suid功能:1、只有可执行的二进制程序才能设定suid权限 2、命令招待者要对该程序有x(执行)权限 3、命令执行者在执行该程序时,获得该程序文件属主的身份 4、suid只在该程序执行过程中有效(如普通改自己的密码,在passwd运行期间就对密码文件有root权限) 赋予:chmod 4755 或:chmod u+s 其中:4代表 suid ...
Linux文件特殊权限:SUID,SGID,SBIT(黏滞位)的简单介绍
ChaseRaod的博客
04-10 1004
进入文章正文之前,我么先来看两个文件的属性 之前我们所了解的文件权限只有r、w、x,那上面我们看到的/tmp中“others”的x权限变成了t,以及/usr/bin/passwd中“user”的x权限是s,这又是怎么回事?下面我们来介绍文件的三种特殊权限 1,SetUID 当s出现在文件所有者的x权限时,被称为“Set UID”,简称为SUIDSUID对一个文件的限制与功能包括以下几点:
Linux文件的特殊权限(SUID|SGID|SBIT
最新发布
qq_70756940的博客
04-17 1852
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux的特殊权限(SuidSgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 7538
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux学习--SUIDSGID和SBIT
丢爸
01-30 147
题目:有一个项目组project,组里有三个用户dizzy,water,edison,三个用户需要能查看和编辑其他人创建的文件 注:使用特殊权限SGID #1.在/tmp目录下创建一个project文件夹 [root@localhost tmp]# mkdir project #2.给文件夹添加SGID权限 [root@localhost tmp]# chmod g+s project [root@localhost tmp]# ll total 4 drwxr-sr-x. 2 root root 4096
Linux文件特殊权限SUIDSGID,SBIT
Clef的专栏
10-26 947
f
linuxSUIDSGID和SBIT的奇妙用途
热门推荐
小菜鸟上校的专栏
12-17 2万+
linuxSUIDSGID和SBIT的相关介绍和讨论
Linux 中的特殊权限 SUID, SGID , SBIT
Carey丶zsh 的博客
05-16 564
Linux 中的特殊权限 SUID, SGID , SBIT 文件的特殊权限: SUID, SGID , SBIT 查看一下文件和目录的权限: # ls -ld /tmp ; ls -l /usr/bin/passwd ...
Linux 文件特殊权限 SUIDSGID 与 SBIT
Dablelv 的博客专栏。
02-14 1009
Linux使用9个权限位来标识文件权限,三大权限分别是r、w、x(读、写、执行)。除此之外,还有特殊权限SUIDSGID,SBIT。 1.SUID SUID全称Set User ID,当小写字母s出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。例如查看命令passwd的权限: ll /usr/bin/passwd -rwsr-xr-x 1 ro...
Linux文件特殊权限:SUIDSGID与SBIT
SGID权限与SUID类似,但它主要作用于用户组。当SGID设置在文件上时,运行该文件的用户将获得文件所有组的权限,而不是文件所有者的权限。这常用于文件共享,比如让同一组内的成员都能写入文件,但阻止其他组的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值