LINUX SGID权限测试

最新推荐文章于 2025-07-15 18:52:40 发布
原创 最新推荐文章于 2025-07-15 18:52:40 发布 · 496 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详述了一次Linux SGID权限的测试过程,包括将mkdir复制为mymd2并设置SGID权限,用户lisi创建目录snew01和snew02,创建nsdpublic目录并改变属组,以及添加SGID权限后的目录和文件归属变化。测试结果显示,具有SGID权限的目录下新创建的文件和目录会继承其属组身份和权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题
1)将mkdir命令程序复制为/bin/mymd2,为其添加SGID权限,并完成下列操作。
2)以用户lisi登入,使用mkdir创建子目录snew01、使用mymd2创建子目录snew02,查看子目录snew01、snew02的权限及归属。
3)创建/nsdpublic目录,将属组改为tarena。
4)新建子目录nsd01、子文件test01.txt,查看两者的权限及归属。
5)为此目录添加SGID权限,再新建子目录nsd02、子文件test02.txt。
6)查看上述子目录及文件的权限及归属。
方案
SGID是Linux特殊权限的一种,其作用主要体现如下:
1)能够传递可执行程序所属组的身份及具备所属组的权限。
2) 在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份。
注意事项:对可执行的程序/目录有效、可执行程序所属组必须具备可执行权限、显示占用的是所属组的x位置。
步骤
实现此案例需要按照如下步骤进行。
步骤一:将mkdir命令程序复制为/bin/mymd2,为其添加SGID权限
命令操作如下所示:

[root@localhost ~]# which mkdir       //利用which查看mkdir命令的绝对路径
/bin/mkdir
[root@localhost ~]# cp /bin/mkdir /bin/mymd2     //复制并改名
[root@localhost ~]# ls -l /bin/mymd2              //查看是否生成mymd2
-rwxr-xr-x. 1 root root 49384 2月  27 11:06 /bin/mymd2
[root@localhost ~]# chmod g+s /bin/mymd2          //添加SGID权限
[root@localhost ~]# ls -l /bin/mymd2              //查看是否设置成功
-rwxr-sr-x. 1 root root 49384 2月  27 11:06 /bin/mymd2

步骤二:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解
走向CTO的路上...
06-11 1330
Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具,可以帮助企业更加精细地管理文件和目录的访问和修改权限,以保证文件和目录的安全性和可访问性。在企业安全中,可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理,以保证文件和目录的安全性和可访问性。suid、sgid和粘滞位是Linux系统中的三个特殊权限,它们被称为“特殊权限”,因为它们不同于普通的文件权限位(读、写、执行)。在挂载文件系统时,应该只授予必要的权限,并尽可能地限制用户的访问权限
SGID权限测试
Z_xiao_feng的博客
05-20 431
SGID权限测试 1)将mkdir命令程序复制为/bin/mymd2,为其添加SGID权限,并完成下列操作。 2)以用户lisi登入,使用mkdir创建子目录snew01、使用mymd2创建子目录snew02,查看子目录snew01、snew02的权限及归属。 3)创建/nsdpublic目录,将属组改为tarena 4)新建子目录nsd01、子文件test01.txt,查看两者的权限及归属。 5...
Linux SGID权限控制里咋应用?
最新发布
qq_35974860的博客
07-15 7
本文探讨了Linux系统中SGID(SetGroupIDentifier)在权限管理中的应用价值。SGID通过设置特殊文件权限,确保特定用户组对文件的访问控制,有效提升系统安全性并防止未授权操作。文章详细介绍了SGID的实现方法,包括配置文件修改和内核参数调整,并分析其在多用户资源共享、权限统一管理方面的优势。实践表明,SGID不仅能增强系统安全防护,还能优化资源共享效率,简化管理流程。随着Linux系统的普及,SGID权限控制领域将持续发挥重要作用。
Linux SGID与Sticky权限测试
iT__SuperMan的博客
05-17 389
5.SGID权限测试 问题 1)将mkdir命令程序复制为/bin/mymd2,为其添加SGID权限,并完成下列操作。 2)以用户lisi登入,使用mkdir创建子目录snew01、使用mymd2创建子目录snew02,查看子目录snew01、snew02的权限及归属。 3)创建/nsdpublic目录,将属组改为tarena。 4)新建子目录nsd01、子文件test01.txt,查看两者的权...
SUID权限测试SGID权限测试、Sticky权限测试三个权限设置
Linux的成长历程
05-17 422
4.SUID权限测试 问题 1)将mkdir命令复制为/bin/mymd1,添加SUID 2)以用户zhangsan登入,做下列测试:在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02 3)查看snew01、snew02权限及归属关系 方案 SUID是Linux特殊权限的一种,能够用来传递可执行程序所有者的身份及具备所有者的权限。 注意事项:只针对可执行程序文件、...
Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linux权限标志位sgid,Linux上文件的特殊权限SUID,SGID,SBIT详解
weixin_31792645的博客
04-30 1139
文件的特殊权限SGID, SUID..SBIT大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...
Linux文件特殊权限:SUID、SGID、SBIT
Thewei666的博客
02-14 2817
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
Linux文件的特殊权限(SUID|SGID|SBIT)
qq_70756940的博客
04-17 3035
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux sgid功能
weixin_34399060的博客
05-03 262
sgid与suid不同的是,sgid即可以针对文件也可以针对目录设置!sgid是针对用户组权限修改的。也就是9位权限中间的3位。对于文件,sgid的功能如下:1.sgid仅对二进制命令程序有效。2.二进制命令或程序需要有可执行权限x。3.执行程序的任意用户可以获得该命令程序执行期间所属组的权限。对于目录,sgid的功能如下:1.用户在些目录下创建的文件和目录,具有和此目录相同...
Linux】文件权限以及特殊权限(SUID、SGID
Raners_的博客
07-02 460
特殊权限是除用户 、 组和其他权限之外的第四个访问级别。特殊权限允许在标准权限集之外拥有额外的权限(顾名思义)。只有文件的所有者 ( root )才能删除该目录中的文件。作用主要是:让普通用户能完成一些需要特权的操作(如修改密码),同时又不需要直接给 root 权限,保证系统安全。如果在目录中设置,则在该目录中创建的任何文件的组所有权都将设置为目录所有者的组所有权。表示 其他用户在拥有执行权限的前提下,运行程序时将以 root 的身份执行。干什么(+,-,=)(增加,减少,设置精确的权限
关于UNIX和Linux系统下SUID、SGID的解析
ckomuo086028的博客
05-15 1249
如果你对SUID、SGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关...
Linux学习第七节-SUID、SGID、SBIT特殊权限
时光之眼的博客
03-03 913
Linux学习第七节-SUID、SGID、SBIT特殊权限
Linux操作系统特殊权限、文件系统管理命令、网络配置命令
weixin_48579910的博客
07-13 1189
通过理解和正确使用SUID、SGID和Sticky Bit这些特殊权限,可以更好地控制Linux系统中文件和目录的访问行为,增强系统的安全性和管理灵活性。使用这些权限时应谨慎,以防止意外的安全漏洞和权限滥用。通过掌握这些Linux文件系统管理命令,可以有效地创建、挂载、卸载、检查和修复文件系统,管理交换空间和磁盘配额,查看文件系统信息,并配置系统启动时的自动挂载。此外,了解磁盘和分区管理命令对于维护和优化Linux系统的存储管理也至关重要。
linux中的sgid
qq_37126193的博客
11-12 2311
情境模拟题一:假设系统中有两个帐号,分别是 alex 与 arod ,这两个人除了自己群组之外还共同支持一个名为 project 的群组。假设这两个用户需要共同拥有 /srv/ahome/ 目录的开发权,且该目录不许其他人进入查阅。 请问该目录的权限配置应为何?请先以传统权限说明,再以 SGID 的功能解析。 目标:了解到为何专案开发时,目录最好需要配置 SGID权限! 前提:多个帐号支持...
Linux——粘滞位(sbit)、sgid、suid 权限
qq_62311779的博客
04-10 1985
一、讲解 +指令 (1)粘滞位(sbit):针对目录进行赋权,目录中创建的文件只有建立者可以删除 chmod o+t 目录(然后再测试一遍是否能删除,tmp 目录是粘滞目录,存放进 程的临时文件) chmod o-t 目录 (2)sgidsgid 针对目录建立的权限,在该目录中建立的文件所属组继承父目录的属组 chmod g+s 文件 (然后使用 tom 新建一个文件 查看所属组是否属于父目录) chmod g-s 文件 (3)suid: 对可执行文件建立。谁运行该文件,则继承该文件所属者的权
SGID的实例
ruanhao1203的专栏
03-05 434
总结:SGID功能,一个目录a具有SGID功能,则这个目录具有群组(group)用户在这个目录下创建的文件或目录都是目录a的群组,则该群组下所有用户都可以增删改查目录a下的文件或目录! ...
Linux 特殊权限
04-24
### Linux 特殊权限 SUID、SGID 和 Sticky Bit 的使用与示例 #### 什么是特殊权限? 在 Linux 中,文件和目录的权限通常由 `r`(读)、`w`(写)和 `x`(执行)组成。然而,在某些情况下,还需要额外的功能来满足特定需求。为此引入了 **SUID**、**SGID** 和 **Sticky Bit** 这些特殊权限。 --- #### 1. SUID (Set User ID) ##### 定义 当一个可执行文件设置了 SUID 权限时,无论哪个用户运行此程序,都会以该文件所有者的身份运行[^4]。 ##### 应用场景 典型例子是 `/usr/bin/passwd` 文件。普通用户可以通过这个命令修改自己的密码,但在修改过程中需要访问系统的敏感区域。通过设置 SUID,使得 passwd 程序能够临时获得 root 权限完成任务。 ##### 设置方式 ```bash chmod u+s filename ``` 或者使用八进制模式: ```bash chmod 4755 filename ``` 其中 `4` 表示启用 SUID,后面三位分别是文件所有者、同组用户和其他用户的 rwx 权限。 ##### 示例 假设有一个脚本 `change_user.sh` 需要管理员权限才能运行,则可以这样配置: ```bash sudo chmod 4755 change_user.sh ls -l change_user.sh # 输出可能类似于:-rwsr-xr-x 1 root root ... ``` --- #### 2. SGID (Set Group ID) ##### 定义 对于文件来说,如果启用了 SGID,那么任何用户运行该文件时都将继承其所属组的身份;而对于目录而言,新创建的内容会自动归属于父目录所在的组[^4]。 ##### 应用场景 在一个协作开发环境中,多个开发者共享同一个项目库。为了让他们上传的新文档都能保持一致的工作组归属关系而不必每次都手动调整,就可以利用这一特性。 ##### 设置方法 针对单个文件: ```bash chmod g+s filename ``` 如果是目录的话同样适用上述指令即可生效。 采用数字形式表达即为: ```bash chmod 2775 directory_name ``` 这里 '2' 是指定了sgid标志位开启状态。 ##### 实际案例演示 建立测试环境并验证效果如下所示: 准备阶段: ```bash mkdir testdir && cd testdir touch file.txt echo $USER > file.txt # 记录当前用户名到文本里边去 chgrp users . # 将整个工作区切换至users群组管理之下 find ./ -print # 查看初始状况前后的变化对比情况 ``` 接着赋予目标路径相应的属性标记之后再重复上面的操作过程观察差异之处是否存在预期之中那样发生改变。 ```bash chmod g+s . su anotheruser # 切换成其他账户登录进来尝试新建资源看看默认分配机制如何运作 cd .. rm -rf testdir/ exit # 返回原态退出模拟情景结束实验环节 ``` --- #### 3. Sticky Bit ##### 定义 粘滞位主要用于保护公共存储空间内的数据安全问题防止未经授权的人随意篡改甚至销毁他人资料的行为发生。一旦某个目录开启了此项功能以后,即便某个人对该位置享有完全控制权也不能轻易移除不属于他的条目项除非得到原始创作者许可才行[^4]。 ##### 主要用处 最经典的实例莫过于/tmp分区的设计理念就是如此考虑周全才得以长久沿袭下来供大众放心大胆地加以运用至今未见明显弊端显现出来过。 ##### 如何激活这项服务呢? 很简单只需要一条简单的语句就能搞定一切事情啦! ```bash chmod +t /path/to/directory ``` 当然也可以借助于数值化的方式来达成相同目的哦~ ```bash chmod 1777 /path/to/directory ``` 这里的‘1’代表的就是我们要找的那个神秘角色——sticky bit! ##### 测试样例分享给大家参考学习一下吧~ 首先我们需要找到合适的地方来进行试验活动开展起来咯~比如说/home/public下面应该是个不错的选择对象之一哈~ 准备工作完毕后按照以下步骤依次执行下去就OK啦! ```bash mkdir /home/public/testarea chmod 1777 /home/public/testarea whoami >> /home/public/testarea/ownerinfo.log cat /home/public/testarea/ownerinfo.log su otherguy # 更改为另一个不同名号进入系统内部体验一番乐趣所在哟! cd /home/public/testarea/ touch trytocreatefile # 创建属于自己的独立档案记录保存好证据以防万一呀! mv ownerinfo.log mycopy # 动手试试能不能成功转移走别人的东西呗?嘿嘿嘿😄 if [ $? != 0 ];then echo "Operation failed as expected!";fi; exit # 结束本次旅程返回起点重新规划下一步行动路线图谱绘制上去😊 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值