linux下除了rwx外的特殊权限

最新推荐文章于 2022-01-07 20:35:45 发布
原创 最新推荐文章于 2022-01-07 20:35:45 发布 · 634 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Linux系统中SUID、SGID及sticky位的作用与使用方法。SUID能让用户以文件所有者的身份运行程序,SGID则确保程序运行时使用文件所属组的权限。sticky位用于保护公共目录中的文件不被其他用户删除。

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。
          chmod u+s FILE
          chmod u-s FILE
         如果文件本身原来就有执行权限,则SUID显示为s;否则显示S;

         passwd命令就含有S这个特殊权限,代表别人修改自己的密码时可以临时具有root的权限。


SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者的基本组。
          chmod g+s FILE
          chmod g-s FILE

sticky:在一个公共目录,每一个用户都可以创建文件,删除自己的文件,但不能删除别人的文件。

chmod o+t 
chmod o-t

SGID以及sticky适用于很多开发人员共同在一个目录下办公时需要互相交互的场景。
Linux 系统特殊权限-权限属性-权限掩码
mohuanfenghuang的博客
08-28 1234
suid 只适合使用在系统命令上,/usr/sbin 安全sgid 适用于目录 锁定属组 让用户创建的文件继承主目录的属组。t 适用于目录在属主本来应该是 x(执行)权限的位置出现了一个小写s,这是什么权限?我们把这种权限称作 SetUID 权限,也叫作 SUID 的特殊权限。这种权限有什么作用呢?或者说能干啥?
精选资源
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
Linux除了基本rwx权限特殊权限知识总结(ACL,Suid,Sgid,SBIT,chattr)
keith6785753的博客
07-12 1027
Linux中最基本的权限rwx,但有时候一些问题是这三个基本权限解决不了的,所以博主学习总结了下面一些特殊权限,希望对你有所帮助。 目录: ACL权限 文件特殊权限: 1.SetUID 2.SetGID 3.Sticky BIT 文件系统属性chattr权限 系统命令sudo权限 一。ACL权限 注意:这里的ACL不是防火墙那里的访问控制列表。 Linux中的ACL权限是为了解决三个身份(user所有者,group所属组,other其他人)不够用的情况 看下图,试想这种情况:/project文件是一个
Unix/Linux目录权限rwx的 s
victorwmh
06-19 189
以前一直不太明白Linux的目录权限当中的 s,今天终于明白了。 例: 名为 files 的目录,所有者为 user1,user1的所在组为 group1,group1对files有写的权限 执行 ls -la 结果如下:drwxrwxr-x 4 user1 group1 4096 Aug 31 19:17 files 现在想把 group1 改成 apache...
Linux除了rwx你所不知道的特殊权限
二进制君
01-07 1172
Linux除了rwx你所不知道的特殊权限
Linux的三种特殊权限
メ依戀メ伱じ☆ve
02-15 952
1.Suid Set位权限      ●对文件以文件的拥有者身份执行文件    ●对目录无影响   权限设置:   ●suid=u+s   2.Sgid Set位权限     ●对文件以文件的组身份执行文件   ●对目录在目录中最新创建的文件将其组所有者递归   权限设置:   ●sgid=g+s   3.Sticky 粘滞位     ●对文件无影响   ●对
Linux学习记录--文件特殊权限
StarFlex
03-10 1048
文件特殊权限 文件除了读写(r),写(w),执行(x) 权限,还有些特殊权限(s,t) SUID 功能: SUID权限仅对二进制程序有效 执行者对于程序需要有X可执行的权限 执行者将均有改程序所有者的权限权限只在执行程序过程中有效   举例: 普通用户也可以通过命令passwd修改自己的密码。修改的密码内容将会记录/etc/shadow文件中,但是普通用户对这个文件无任何权
Linux系统管理】文件权限管理详解:权限模型、命令与特殊权限设置全攻略
最新发布
08-01
,文章深入讲解了特殊权限(如SUID、SGID、Sticky Bit)的作用及应用场景,扩展属性管理(如chattr命令),以及ACL(访问控制列表)的使用方法。最后,简要提及了`sudo`命令在shell重定向中的注意事项。 适合...
Linux特殊权限SUID、SGID与SBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中...在实际操作中,合理设置这些特殊权限可以避免不必要的权限滥用,确保系统的稳定性和安全性。在调整权限时,务必谨慎,避免因权限过于宽松导致的安全风险。
Linux下s、t、i、a权限
weixin_34349320的博客
05-23 132
文件权限除了r、w、x还有s、t、i、a权限: s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否 则s权限并不能正真生效(c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效)。L...
Linux学习笔记】特殊权限rws、rwS和rwt、rwT
热门推荐
blue丶的博客
05-07 1万+
Linux下的文件,除了rwx这些权限,还有一些特殊权限,下面我们就来看看这些特殊权限的作用及为什么需要这些权限。 1、s权限(setuid) setuid:该位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。 s:文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并...
深入Linux文件权限 SUID/SGID/SBIT
imkelt的博客
11-06 1万+
Linux的文件权限除了rwx,还有s和t这两个特殊的。
Linux中文件特殊权限s,S,t,T
The Big Flower
11-02 6654
Linux中文件权限rwx出现s或t的情况大家在学习Linux的过程中,查看文件权限的时候发现有的文件的权限除了r(读)w(写)x(执行)权限,还会出现s,S,t,T那么这些权限代表什么意思呢。这里就要说到linux中文件特殊权限SetUID的功能文中文本来自兄弟连Linux视频教程合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的Ka
linux sticky bit 目录权限 rwt权限
疯狂算法~
01-16 1万+
今天看到有个目录的权限rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bit。 sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除
chmod 2770权限
weixin_47471830的博客
05-10 8822
chmod 2770,前面2是隐藏权限是sgid,代表给目录设置rwx rwxs - - -权限, 隐藏权限:SUID(4)、SGID(2)、SBIT(1) rws(1、所有者)rws(2、所属组)rwt(3、其他用户) 1:即使不是文件所有者也可以暂时拥有文件所有者的权利 2、在拥有这个属性的目录内创建的东西,所属组都属于这个目录的所属组,不属于创建人本身。 3、在拥有这个属性的目录内创建的东西,除了root和创建者本身,谁都不能删 在chmod时,隐藏权限写在第一位。 ...
linux 文件 s 权限
时代终结者
04-15 2604
解释linux 文件 s 权限。 s权限的作用:表示对文件具用可执行权限的用户将使用文件拥有者的权限或文件拥有者所在组的权限在对文件进行执行。 s权限的设置:4,用户拥有者的执行权限位, 6,用户组的执行权限位, 2, 两者都设置,  0, 两者都不设置。 假设有文件a -rw-rw---- 1 tony tony 4 Apr 10 21:27 a     tony用户拥有此
Linux 特殊权限
04-24
### Linux 特殊权限 SUID、SGID 和 Sticky Bit 的使用与示例 #### 什么是特殊权限? 在 Linux 中,文件和目录的权限通常由 `r`(读)、`w`(写)和 `x`(执行)组成。然而,在某些情况下,还需要额的功能来满足特定需求。为此引入了 **SUID**、**SGID** 和 **Sticky Bit** 这些特殊权限。 --- #### 1. SUID (Set User ID) ##### 定义 当一个可执行文件设置了 SUID 权限时,无论哪个用户运行此程序,都会以该文件所有者的身份运行[^4]。 ##### 应用场景 典型例子是 `/usr/bin/passwd` 文件。普通用户可以通过这个命令修改自己的密码,但在修改过程中需要访问系统的敏感区域。通过设置 SUID,使得 passwd 程序能够临时获得 root 权限完成任务。 ##### 设置方式 ```bash chmod u+s filename ``` 或者使用八进制模式: ```bash chmod 4755 filename ``` 其中 `4` 表示启用 SUID,后面三位分别是文件所有者、同组用户和其他用户的 rwx 权限。 ##### 示例 假设有一个脚本 `change_user.sh` 需要管理员权限才能运行,则可以这样配置: ```bash sudo chmod 4755 change_user.sh ls -l change_user.sh # 输出可能类似于:-rwsr-xr-x 1 root root ... ``` --- #### 2. SGID (Set Group ID) ##### 定义 对于文件来说,如果启用了 SGID,那么任何用户运行该文件时都将继承其所属组的身份;而对于目录而言,新创建的内容会自动归属于父目录所在的组[^4]。 ##### 应用场景 在一个协作开发环境中,多个开发者共享同一个项目库。为了让他们上传的新文档都能保持一致的工作组归属关系而不必每次都手动调整,就可以利用这一特性。 ##### 设置方法 针对单个文件: ```bash chmod g+s filename ``` 如果是目录的话同样适用上述指令即可生效。 采用数字形式表达即为: ```bash chmod 2775 directory_name ``` 这里 '2' 是指定了sgid标志位开启状态。 ##### 实际案例演示 建立测试环境并验证效果如下所示: 准备阶段: ```bash mkdir testdir && cd testdir touch file.txt echo $USER > file.txt # 记录当前用户名到文本里边去 chgrp users . # 将整个工作区切换至users群组管理之下 find ./ -print # 查看初始状况前后的变化对比情况 ``` 接着赋予目标路径相应的属性标记之后再重复上面的操作过程观察差异之处是否存在预期之中那样发生改变。 ```bash chmod g+s . su anotheruser # 切换成其他账户登录进来尝试新建资源看看默认分配机制如何运作 cd .. rm -rf testdir/ exit # 返回原态退出模拟情景结束实验环节 ``` --- #### 3. Sticky Bit ##### 定义 粘滞位主要用于保护公共存储空间内的数据安全问题防止未经授权的人随意篡改甚至销毁他人资料的行为发生。一旦某个目录开启了此项功能以后,即便某个人对该位置享有完全控制权也不能轻易移除不属于他的条目项除非得到原始创作者许可才行[^4]。 ##### 主要用处 最经典的实例莫过于/tmp分区的设计理念就是如此考虑周全才得以长久沿袭下来供大众放心大胆地加以运用至今未见明显弊端显现出来过。 ##### 如何激活这项服务呢? 很简单只需要一条简单的语句就能搞定一切事情啦! ```bash chmod +t /path/to/directory ``` 当然也可以借助于数值化的方式来达成相同目的哦~ ```bash chmod 1777 /path/to/directory ``` 这里的‘1’代表的就是我们要找的那个神秘角色——sticky bit! ##### 测试样例分享给大家参考学习一下吧~ 首先我们需要找到合适的地方来进行试验活动开展起来咯~比如说/home/public下面应该是个不错的选择对象之一哈~ 准备工作完毕后按照以下步骤依次执行下去就OK啦! ```bash mkdir /home/public/testarea chmod 1777 /home/public/testarea whoami >> /home/public/testarea/ownerinfo.log cat /home/public/testarea/ownerinfo.log su otherguy # 更改为另一个不同名号进入系统内部体验一番乐趣所在哟! cd /home/public/testarea/ touch trytocreatefile # 创建属于自己的独立档案记录保存好证据以防万一呀! mv ownerinfo.log mycopy # 动手试试能不能成功转移走别人的东西呗?嘿嘿嘿😄 if [ $? != 0 ];then echo "Operation failed as expected!";fi; exit # 结束本次旅程返回起点重新规划下一步行动路线图谱绘制上去😊 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值