Linux学习之——文件特殊权限(一)

最新推荐文章于 2024-08-13 21:28:42 发布
原创 最新推荐文章于 2024-08-13 21:28:42 发布 · 691 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全

本文介绍了Linux中的文件特殊权限,特别是SetUID。SetUID允许普通用户以文件所有者的权限执行程序,如`passwd`命令更改密码。滥用这类权限可能带来严重的安全风险。通过`chmod`命令可以为文件添加或移除SUID权限,如`chmod 4755 abc`赋予文件SUID。了解并谨慎使用这些权限对于系统安全至关重要。

文件特殊权限包括:

* SetUID
* SetGID
* Sticky BIT

事实上,这三种,尤其是前两种权限都是特别不安全的权限。它们存在的意义就是系统需要借助它们来完成一些特殊的功能。如果用户乱用这些权限,把它们附加在一些不该附加的文件或命令上, 有可能造成很严重的安全后果。所以,特殊权限少修改!

SetUID

这里写图片描述
例如,我们对abc文件赋予755权限,执行
chmod 755 abc,这时abc这个文件就有了执行权限。也就是abc可以设置SUID权限了。这时,执行命令
chmod 4755 abc,就能够为abc赋予SUID权限了。如下图
这里写图片描述
赋予了SUID之后的abc文件,就变成了下面的样子
这里写图片描述

如果我们为一个没有执行权限的文件bcd(644)来赋予SUID,执行命令
chmod 4644 bcd
得出的结果就如下所示
这里写图片描述
可以看到,之前小写的s变成了大写的S,注意大S权限是不能正常使用的,s权限就相当于S权限加执行权限。

那么,SUID权限究竟是什么呢?举个简单的例子,/etc/shadow目录下存放着系统中 的密码,这个文件的权限是000,如下图

这里写图片描述
但是,我们知道一个用户若是执行passwd命令是可以更改自己的密码的,那么更改密码时的权限是怎么来的呢?就是来自于SUID权限,我们可以看passwd这个命令的权限,如下图
这里写图片描述
当一个普通用户在执行这个命令的时候,他的身份就会变成root,从而可以更改自己的密码。

那么,如何理解上面说的这三个权限呢?很简单,只需要认为,如果给所有者(U)加上s权限,就是SUID,如果给所属组(G)加上s权限,就是SGID,如果给其他人(O)加上s权限,就是SBIT.

因此,为文件赋予s权限,也可以写成
chmod u+s 文件名
这里写图片描述
这里写图片描述
最危险的一条命令:
chmod 4755 /bin/vi
一旦将vi赋予了SUID权限,它就有权去更改所有文件,包括shadow,这样会使服务器陷入危险当中

Linux基础命令学习——文件特殊权限和隐藏属性(十三)
qq_44723773的博客
05-30 1373
名菜鸟学习编程技术,记录所学知识并分享给大家,希望大家多多支持。 文件特殊权限 1.1 SUID特殊权限介绍 SUID 对应的user的权限位置 当s这个标志出现在文件所有者的x权限上时,如文件权限状态为"-rwsr-xr-x",此时成为Set SUID,简称为SUID的特殊权限 SUID有以下的限制和功能: SUID权限仅对二进制程序有效; 执行者对于该沉香谷需要具有x的可执行权限; 本权限仅在执行该程序的过程中有效; 执行者将具有该程序所有者的权限Linux系统中的文件除了具备
文走进Linux——文件权限与目录配置
m0_52452411的博客
10-30 1062
文走进Linux——文件权限与目录配置
linux文件赋予755权限,Linux改变文件目录权限命令chmod详解
热门推荐
weixin_31038719的博客
04-29 1万+
我们经常需要赋予文件夹或者文件属性,般都是在FTP上更改属性为777之类的,但缺点是速度慢,而Linux下命令行则很好的解决这个问题,这个命令就是chmod【语法】chmod [选项][参数]【详解】chmod命令用于改变文件或目录的权限,设置权限有字符和数字两种设定方法。在数字设定法中,0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,以上数字相加所得到的数最最终权限。如可写可...
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
jason_cuijiahui的博客
12-21 2919
转自
linux基础24——chmod
www_dong的博客
07-05 388
1. 概念 chmod命令用于改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。种是包含字母和操作符表达式的文字设定法;另种是包含数字的数字设定法。 Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、
linux文件权限为4755,linux文件权限,普通用户获得root权限
SAGGITARXM
02-06 1156
案例:/usr/bin/passwd 权限为4755,普通用户可执行passwd命令时,对应的普通用户,随机秒变高富帅,获得了root权限,可以修改普通用户平常根本想都不敢想、无法修改的root拥有的/etc/shadow系统文件(如果/usr/bin/passwd 权限为755,则普通用户执行passwd的时候,会出现无权限修改root own的/etc/shadow文件的问题)x(执行excute权限),二进制是001,十进制是1。w(写write权限),二进制是010,十进制是2。
linux文件权限为4755,linux文件权限
weixin_29069575的博客
04-29 1759
linux系统中r(读read权限),二进制是100,十进制是4w(写write权限),二进制是010,十进制是2x(执行excute权限),二进制是001,十进制是1具备多个权限就要报4、2、1相加,所以最大的权限就是777rwx 对应是二进制是111,十进制7rw 对应的二进制是11 ,十进制6第1组(第2-4位)文件拥有者的权限第2组(第5-7位)文件所属组的权限第3组(第8-1...
嵌入式学习 19(Linux高级编程——文件——文件IO)
最新发布
weixin_63556308的博客
08-13 1368
fseek()
精选资源
Linux基础命令学习——文件权限(十二)
01-09
总结,学习Linux基础命令中的文件权限部分,不仅包括理解权限的含义,还包括如何查看和修改权限,这是日常操作Linux系统的基本技能。熟练掌握这些知识,有助于更好地管理和维护Linux环境,确保系统的稳定性和安全性...
Linux——文件权限管理、acl列表、特殊权限位、练习2
weixin_44233369的博客
01-08 2356
文件权限 1.文件属性的查看 ls -l file,会弹出以下的输出 - rw- r-- r-- . 1 root root 0 Dec 31 09:55 file 1 2 3 4 5 6 7 8 `` 1:代表文件的类型 - :普通文件 d : 目录 c:字符设备 s : 嵌套文件 p : 管道 b : 块设备...
linux文件权限为4755,linux基础之文件权限与属性
weixin_32285045的博客
04-29 586
文件属性的查看与设定查看ls这个命令我相信绝对是我们最开始学习linux经常用到的命令,我们从这个命令说起。ls -al列出当前目录下所有文件的属性和权限。a代表所有文件,包含隐藏文件,l代表列出属性权限等信息。[root@server1 ~]# ls -al总用量 972dr-xr-x---. 4 root root 4096 12月 11 22:18 .dr-xr-xr-x. 22...
linux文件权限为4755,Linux中关于文件权限些小结
weixin_36146690的博客
04-29 769
1.权限Linux系统中,每个文件都有很多的属性,这些属性信息都放在了文件的inode中,其中权限是众多属性的个属性。2.权限的分类权限的分类有:——》普通的权限:也就是ls命令显示的owner,group以及others的rwx权限——》特殊权限SUID,SGID,SBIT:a)Set UID:s标识出现在文件所有者权限的x权限位置上。b)Set GID:s标识出现在文件所属用户组权限的x...
linux文件权限为4755,linux特殊文件权限 suid sgid sticky-bit
weixin_42350305的博客
04-29 742
、三种特殊权限简介:SUID 当个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。当设置了SUID 位的文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。这时该位将变成安全漏洞,因此不要轻易设置该位。SGID当...
chmod命令高级篇( SetUID与SetGID标识位)
深度理解是快乐的源泉
05-06 2190
在Android中很多人都知道通过su来获得root权限,但是不知道大家有没有研究过su文件权限 /bin/su -rws-r-xr-x 1 root root    注意看到没有那个 s 权限是什么呢? s 就是SetUID的标识,该设置使文件在执行阶段时其有效用户id (可以通过getuid()取得) 为该文件拥有者的id。而内核检查个进程是否具有访问某权限时,是使
Linux_用户和权限管理
weixin_34217711的博客
10-25 210
目录 目录 用户管理基础知识 用户管理指令 useradd userdel passwd usermod chage su id who chmod chown s权限t权限 acl 用户管理基础知识 vim /etc/passwd 保存用户账号信息 vim /etc/shadow 保存用户...
ubuntu chmod 四位数中第位表示什么意思?
weixin_33743248的博客
04-10 728
权限标志通过三个“位”来定义,分别是: setuid:设置使文件在执行阶段具有文件所有者的权限。比如/usr/bin/passwd,如果般用户执行该文件,则在执行过程中,该文件可以获得root权限,从而可以更改用户的密码。setgid:该权限只对目录有效。目录被设置该位后,任何用户在此目录下创建的文件都具有和该目录所属的组相同的组。sticky bit:该位可以理解为防删除位。 个文...
Linux chmod命令修改文件文件权限命令代码
痞子龙3D编程
11-18 3211
Linux中要修改文件夹或文件权限我们需要用到linux chmod命令来做,下面我写了几个简单的实例大家可参考下。 语法如下: chmod [who] [+ | - | =] [mode] 文件名 命令中各选项的含义为 u 表示“用户(user)”,即文件或目录的所有者。 g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。 o 表示“其他(ot
Linux文件与目录管理及权限体系详解
资源摘要信息:"03-Linux文件和目录1"这学习资源系统性地介绍了Linux操作系统中关于文件与目录管理的核心知识体系,涵盖了从基础结构到高级权限控制的多个层面。首先,在目录结构方面,文档强调了FHS(Filesystem ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值