Linux特殊权限SUID、SGID、SBIT

最新推荐文章于 2025-10-20 12:31:05 发布
原创 最新推荐文章于 2025-10-20 12:31:05 发布 · 957 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #特殊权限SUID

本文详细介绍了Linux中的SUID、SGID和SBIT权限。SUID允许普通用户临时获得文件所有者的权限,如passwd命令;SGID使执行者暂时拥有文件所属组的权限,并能影响子文件的组属性;SBIT用于防止非文件所有者删除文件,如在/tmp目录的应用。这些权限在系统安全和权限管理中起到关键作用。

一、SUID(Set owner User ID up on execution)

1.1.作用:

当用户在执行具有SUID权限的文件时,会临时变为该文件的属主的角色

1.2.操作对象:

二进制可执行文件

1.3.设置命令

chmod u+s filename	或者
chmod 4644 filename

1.4.示例:

普通用户可以通过passwd命令修改自己的密码,而passwd命令实际会去修改/etc/shadow文件,但/etc/shadow文件的权限

是000,只有root能够修改它,普通用户不能直接修改,神奇的是通过passwd命令就可以间接地修改,其中的关键就在于SUID权限
在这里插入图片描述

passwd命令的权限为
在这里插入图片描述

/usr/bin/passwd的属主权限为rws,s表示同时设置了SUID权限和x权限,取消s权限后
在这里插入图片描述
可以发现它是有x权限的,也只有给具有x权限的文件设置SUID权限才有意义

去掉SUID权限后,普通用户修改密码就不能成功

在这里插入图片描述

总结:当普通用户执行passwd命令时,会临时成为root,因此能够修改/etc/shadow文件,从而可以修改密码

1.5.特别注意:为shell脚本设置SUID是无效的

参考文章:https://blog.youkuaiyun.com/ack92710/article/details/101691245

二、SGID

2.1.作用:

当用户在执行具有SGID权限的文件时,会临时变为该文件的所属组的角色

在具有SGID权限的目录下创建的文件和目录会继承父目录的所属组

2.2.操作对象:

文件和目录

2.3.设置命令

chmod g+s filename	或者
chmod 2755 dirname

2.4.示例:

针对文件设置SGID权限的场景较少,这里不再测试,只测试对目录的设置

用root分别创建两个目录dir1和dir2,并设置属主为alex,所属组为bob,给dir2设置SGID权限

mkdir dir{1,2}
chown alex.bob dir1
chown alex.bob dir2
chmod g+s dir2/

在dir1和dir2分别创建目录test1,查看test1的权限

在dir1和dir2分别创建文件f1.txt,查看f1.txt的权限

总结:在设置了SGID权限的dir2目录下创建的文件和目录会继承dir2所属组的权限,也就是会把所属组设置为bob,并且目录也会设置SGID权限

三、SBIT(粘滞位)

3.1.作用:

阻止非文件的所有者删除文件

3.2.操作对象:

目录

3.3.设置命令

chmod o+t filename	或者
chmod 1757 dirname

3.4.示例:

/tmp目录默认就有t权限
在这里插入图片描述

用alex用户在/tmp下创建t1.txt文件,并给其它人添加w权限

切换到bob用户,删除t1.txt

提示操作不允许,这是因为该文件被SBIT权限保护了,只能由其创建者进行删除

去掉/tmp目录的t权限,再用bob用户删除t1.txt,可以删除

总结:SBIT权限可以保护自己创建的文件不被他人删除

suid提权(linux
weixin_68652890的博客
04-15 1170
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID特殊权限。简称为SUID特殊
linux权限标志位sgid,Linux上文件的特殊权限SUID,SGID,SBIT详解
weixin_31792645的博客
04-30 1184
文件的特殊权限SGID, SUID..SBIT大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...
Linux 安全 - SUID机制
小立仔
09-28 3834
Linux 安全 - SUID机制简介
SUIDSGIDSBIT权限的作用
热门推荐
热爱不止,前行不息
11-16 1万+
一、SUID权限 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。 作用: SUID权限仅对可执行文件有效 执行者对于该可执行文件需要具有x权限 在执行过程中,调用者会暂时获得该文件的拥有者权限权限只在程序执行的过程中有效 例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。 实际上这2个可执行文...
Linux学习笔记:十一、特殊权限SUIDSGIDSBIT
最新发布
m0_65381017的博客
10-20 737
本文主要探讨了Linux系统中的三种特殊权限SUIDSGIDSBITSUID允许用户在执行二进制程序时暂时获得文件拥有者的权限,增强了系统安全性;SGID使文件继承目录的用户组权限,促进团队协作;SBIT则限制用户只能删除自己创建的文件。文章详细介绍了这些权限的设置方法(数字标识和符号变更)及注意事项,如大写S/T表示权限设置无效。通过具体操作示例(如修改密码文件、创建测试目录等),作者分享了权限管理的实践经验。理解这些特殊权限Linux系统管理至关重要,但实际应用场景将在后续章节展开。
Linux文件的特殊权限SUID|SGID|SBIT
qq_70756940的博客
04-17 3166
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux文件特殊权限SUID,SGID,SBIT(黏滞位)的简单介绍
ChaseRaod的博客
04-10 1165
进入文章正文之前,我么先来看两个文件的属性 之前我们所了解的文件权限只有r、w、x,那上面我们看到的/tmp中“others”的x权限变成了t,以及/usr/bin/passwd中“user”的x权限是s,这又是怎么回事?下面我们来介绍文件的三种特殊权限 1,SetUID 当s出现在文件所有者的x权限时,被称为“Set UID”,简称为SUIDSUID对一个文件的限制与功能包括以下几点:
精选资源
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
Linux特殊权限SUIDSGIDSBIT的深入讲解
09-15
Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
linux基础教程之特殊权限SUIDSGIDSBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
linux特殊权限suidsgidsbit
m0_71163619的博客
06-05 3781
特殊权限suidsgidsbit
Linux特殊权限SuidSgidSbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 9150
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux的3种特殊权限场景实战:SUIDSGIDSBIT
ttropsstack的博客
04-10 772
SUID权限(Set User ID on execution):当一个可执行文件被设置了SUID权限时,当任何用户执行该文件时,该文件将以文件所有者的权限来运行,而不是执行者的权限SUID权限通常用于那些需要执行特定操作,而这些操作只能由具有特定权限的用户或组来执行的程序,例如passwd命令。这可以帮助管理员在系统中实现更严格的访问控制。
linux 添加sbit权限,Linux Stick BIT(SBIT)文件特殊权限用法详解
weixin_32708653的博客
04-29 408
Sticky BIT,简称SBIT 特殊权限,可意为粘着位、粘滞位、防删除位等。SBIT 权限仅对目录有效,一旦目录设定了 SBIT 权限,则用户在此目录下创建的文件或目录,就只有自己和 root 才有权利修改或删除该文件。也就是说,当甲用户以目录所属组或其他人的身份进入 A 目录时,如果甲对该目录有 w 权限,则表示对于 A 目录中任何用户创建的文件或子目录,甲都可以进行修改甚至删除等操作。但...
linux特殊权限SUIDSGIDSBIT
kwame211的博客
08-01 790
1 SUID 当s出现在文件拥有者的x权限上时,如我们上面看到的/usr/bin/passwd这个文件的权限时-rwsr-xr-x,此时就被称为SET UID简称SUID.SUID对于一个文件有什么限制和功能呢? SUID权限仅对二进制可执行文件有效执行者对于该文件具有x的权限权限仅在执行该文件的过程中有效执行者将具有该文件拥有者的权限 例如普通用户用passwd修改自
Linux特殊权限SUIDSGIDSBIT管理
weixin_43971252的博客
12-08 1041
Linux特殊权限。 当一个文件设置了SUID后,某个用户执行这个文件时其实是以文件所有者(属主)的身份来运行。暂时切换身份。将目录设置sgid后,如果在该目录下创建文件或目录,新建的文件所在的组都将与该目录所属组保持一致。sgid表现在文件所属组的执行权限位,用小写s表示。
linux 文件访问控制 特殊权限 suid,sgid,sbit
whatday的专栏
02-25 608
setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suidsgid。它们是控制文件访问的权限标志(flag),它们分别允许用户以可执行文件的 owner 或 owner group 的权限运行可执行文件。 说明:本文的演示环境为 ubuntu 16.04。...
Linux文件特殊权限SUIDSGIDSBIT)设置详解
linux基础入门学习教程
07-08 1024
前面已经学习 SUIDSGIDSBIT 特殊权限,以及各自的含义和功能,那么,如何给文件或目录手动设定这些特殊权限呢? 还是要依赖 chmod 命令。我们知道,使用 chmod 命令给文件或目录设定权限,有 2 种方式,分别是使用数字形式和字母形式。例如: #数字形式 [root@localhost ~]# chmod 755 ftest #字母形式 [root@localhost ...
Linux文件特殊权限SUIDSGIDSBIT
Thewei666的博客
02-14 2896
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
深入理解Linux文件特殊权限SUIDSGIDSBIT
本文主要介绍了Linux文件系统的特殊权限SUIDSGIDSBIT,以及相关的文件和目录管理知识,包括文件属性理解、root用户的权限使用、文件和目录权限的修改,以及umask命令的使用。 在Linux系统中,文件权限是管理...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值