linux下特殊的访问控制权限sticky bit,setuid,setgid

最新推荐文章于 2022-08-21 21:05:09 发布
转载 最新推荐文章于 2022-08-21 21:05:09 发布 · 782 阅读 · 0
文章标签:

#linux #file #脚本 #os

本文详细介绍了Linux系统中三种特殊的文件权限:stickybit、setuid和setgid。stickybit用于限制目录内文件的删除操作;setuid和setgid则分别允许以文件所有者或所属组的身份运行可执行文件。

1.sticky bit


又叫stricted deletion bit
设置在目录上,用来控制目录内的文件的删除和重命名权限
如果一个目录设置了sticky bit,只有以下三类用户才具有删除该目录内文件的权限
1)root权限的用户(不一定是root用户)
2)目录的owner或者目录内文件的owner
3)对文件目录具有write权限的用户
代表sticky bit的权限数字是1
 
2.setuid和setgid  www.2cto.com  
主要针对可执行文件设置
设置了setuid的文件被执行时具有文件owner的权限
设置了setgid的文件被执行时具有文件group的权限
代表setuid的权限数字是2
代表setgid的权限数字是4
不要在脚本文件上设置setuid和setguid,据说黑客有很多办法利用这个脚本上的这两个权限位
 
设置这三个权限位的方法是在原有的三个权限位前再加一位
如chmod 2755 file给文件设置setuid权限
直接添加chmod u+s file给文件增加setuid权限, chmod g+s file给文件增加setguid权限
chmod o+s file给目录增加sticky bit权限
hinswhale
关注
文件特殊权限SetUIDSetGIDSticky BIT
m0_63026992的博客
12-05 807
文件特殊权限SetUIDSetGIDSticky BIT
Linux 特殊权限位详解:SetUID, SetGID, Sticky Bit
最新发布
weixin_45668002的博客
06-04 904
Linux系统包含三个特殊权限位:SetUIDSetGIDSticky Bit,用于增强权限控制。SetUID允许程序以文件所有者权限运行(如passwd命令);SetGID使目录中新文件继承父目录组属性,便于协作;Sticky Bit则保护共享目录中文件(如/tmp)不被他人删除。这些权限可通过chmod命令设置(u+s/g+s/o+t或数字方式),但需谨慎使用SetUID以防安全风险。合理使用这些机制能在保证安全的同时实现灵活的权限管理。
Linux Setuid(SUID)和Setgid(SGID) sticky bit
weixin_30439031的博客
01-02 190
http://www.php100.com/html/webkaifa/Linux/2010/0812/6392.html  1、setuidsetgid的解说   setuidsetgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。比如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道...
linux特殊权限位之setuidsetgidsticky
weixin_33884611的博客
11-22 263
 我们登陆到系统之后,创建一个普通文件或者目录的时候,会有一个默认的权限。普通文件是644,目录文件是755,想必大家都知道这个是由umask这个值决定的。我们可以直接执行umask命令查看,linux系统默认的umask值是0022。想改变创建文件默认的权限,我们直接修改umask就可以,但是一般的权限都是通过777-022得到的默认权限位。022前面的这个0是什么呢?第一个0就是特殊权限位,...
Linux文件的特殊权限
weixin_42735725的博客
11-21 500
特殊权限位[suid/sgid/t] setuid(suid):针对命令和二进制程序的,当普通用户执行某个命令的时候,可以拥有这个命令对应用户的权限,即让普通用户可以以root用户的角色执行程序或命令。 setgid(sgid):希望一个目录被多个用户(同属一个组)共享,同一个组的用户可以处理。 粘滞位(t):把一个文件夹的权限都打开,然后共享文件,像/tmp一样,但是生产环境一般不使用。 suid chmod u+s a.txt chmod 4777 a.txt chmod u-s a.txt 问题:
LinuxSetUID(下)
实践求真知
11-22 776
一 取消SetUID的方法 chmod 0755 文件名 chmod u-s 文件名   二 危险的SetUID 1、关键目录应该严格控制写权限,比如“/”、“/usr”等 2、用户密码设置要严格遵守密码三原则 3、对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限。   三 查找系统中所有具有SUID和GUID的文件 [ro
linux特殊权限位,linux特殊权限:setUidsetGid, 粘着位(sticky
weixin_42608318的博客
05-07 219
(1)目录的X权限(执行).文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限又代表什么意思呢?当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再代表执行的意思了,而是代表"搜索"权限。当你要访问/etc/httpd.conf文件时,您必须拥有对目录etc的X(即搜索)权限,否则即便你对目录/etc和文件httpd.conf拥有读取权限,也是无法访问httpd.c...
理解Linux特殊权限SetuidSetgidSticky Bit
除了常规的读、写、执行权限外,Linux还提供了SetuidSetgidSticky Bit三种特殊权限,它们能够赋予文件和目录特定的权限和行为。 ## 1.2 Setuid权限的作用和应用场景 Setuid权限是指在文件执行时,暂时切换为...
Linux中的特殊权限位——SetUIDSetGIDSticky Bit
特殊权限位(SetUIDSetGIDSticky Bit)是指在Unix/Linux系统中,对于文件和目录的权限设置中,除了普通的读(r)、写(w)、执行(x)权限外,还包含了一些特殊权限位。这些特殊权限位可以赋予文件或目录一些...
Linux权限管理— 文件特殊权限Sticky BIT
测试-八戒
08-21 937
④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)① 2000多本Python电子书(主流和经典的书籍应该都有了)Sticky BIT称之为粘着位权限,也简称为SBIT。③ 项目源码(四五十个有趣且经典的练手项目及源码)⑤ Python学习路线图(告别不入流的学习)那么在这里我也精心准备了上述大纲的详细资料在。② Python标准库资料(最全中文版)可以看到这些权限都是针对普通用户的。
Linux特殊权限--suid、guid
learning_oracle的博客
06-25 655
suid/guid(在使用 ll 命令查看权限时,显示为s): suid:使其它用户在执行这一脚本时具有其属主相应的权限; guid:使其它用户在执行这一脚本时具有该文件所属用户组中用户的权限; 使用实例1: chmod 4741 filename   --将该文件的权限变为rwsrw-r-- 若原来该文件权限为  rwxrw-r--,想改变为以上权限,则需操作如下: chmod u+
Linux setuid相关
扎实基础方能走远
01-15 624
prolog: linux文件系统的安全性在一定程度上会带来一些“不方便”,为了取一个平衡,或者说为了让使用者有更多的可控选择,引入了setuidsetgid控制bit。 使用场景举例: Linux上80端口的listen必须是root权限才可以监听,那假如我不想把root密码告诉所有运维,但是又需要运维来负责管理这些80端口的服务,那如何解决?可能有很多办法,但是setuid以及set...
浅议Linux中的SetUID权限
12-17 1914
浅议Linux中的SetUID权限 (2011-01-14 13:16) 1什么是SetUID      我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为
LinuxSetuid命令!
热门推荐
全世界的屋顶
12-16 2万+
Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root
linux sticky bit 目录权限 rwt权限
疯狂算法~
01-16 1万+
今天看到有个目录的权限是rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bitsticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除
linux特殊访问控制权限sticky bit, setuid, setgid
ockhamking的博客
09-08 164
1.sticky bit 又叫stricted deletion bit 设置在目录上,用来控制目录内的文件的删除和重命名权限 通常如果用户拥有对目录的w或者x权限,就能够删除和重命名目录中的文件。但是如果一个目录设置了sticky bit,只有以下三类用户才具有删除或重命名该目录内文件的权限 1)root权限的用户(不一定是root用户) 2)目录的owner或者目录内文件的own...
linux 一文带你彻底搞懂特殊权限位suid,sgid,sticky
专注于php高级知识分享
01-08 1万+
linux 特殊权限位suid,sgid,sticky详解suid为什么会有suid?suid核心小结sgid粘滞位sticky bit(sbit)特殊权限位说明 表格 suid linux系统有9位基本权限位,但除了这9位基础权限还有额外3位权限位,总共12位权限 这额外3位权限分别为:suid,sgid,sticky suid(setuid)位通过S字标识。 存在于基本权限的用户权限位x权限对应的位置。 如果用户权限位对应的x权限位上有x权限,则suid就用小写s标识 suid的s对应数
Linux特殊权限位的使用
mengyun00的专栏
12-15 3860
SUID、SGID、STICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 SGID对一个可执行
linux文件中的特殊权限
soEase
11-21 522
linux文件中的特殊权限位分别为suid,guid,sticky 1.suid:当对一个可执行的二进制文件作用了suid权限之后,任何人在执行该文件时临时拥有其所属人的权限。 用法:chmod    u+/-s  2.sgid:当对一个可执行的二进制文件作用了sgid权限之后,任何人在执行该文件时临时拥有其所属组的权限。 用法:chmod    g+/-s 当对于一个目录作用了sgid...
Linux特殊权限SBIT教学:文件仅限单次执行
Linux系统中,除了SBIT权限外,还有一些其他的特殊权限,比如setuidsetgid,它们允许普通用户以另一个用户的身份来执行文件。setuidsetgid通常用于系统管理命令或程序中,比如“passwd”命令,允许用户在没有...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值