特殊权限

最新推荐文章于 2023-06-05 13:56:53 发布
原创 最新推荐文章于 2023-06-05 13:56:53 发布 · 650 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Linux系统中特殊权限SUID、SGID和Sticky位的概念及其作用。SUID允许执行文件的用户临时获得文件所有者的权限;SGID使得进程继承文件的组权限;Sticky位则用于公共目录,防止用户删除他人的文件。通过示例详细展示了如何设置和使用这些权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.      特殊权限及文件系统访问控制列表

引入:

备注:红色表示临时调用

特殊权限有三个

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者,启动者可以临时拥有root权限

格式:     chmod u+s FILE

                    chmodu-s FILE

注意:如果FILE本身原有执行权限,则SUID显示为s,负责显示S

举例:



注意:发现一个文件的属主是root,又给了他SUID,这带来的风险是极大的

         如果这个文件其他人还有编辑权限就会更加麻烦,随便往里面编辑一条命令,比如rm  –rf  /.,系统就完蛋了

 

另:

备注:大家会发现默认就有s权限,因为普通用户也能改自己的密码

        

         SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组

         格式:chmod g+sFILE

                            chmodg-s FILE

         注意:如果FILE本身原来就有执行权限,则SUID显示为s,否则显示为S

         举例场景:

         公司内部有个开发团队developteam

         有三个人hadoop,hbase和hive,他们有共同的使用目录/tmp/project

         要求三个用户都能在这个目录下创建文件

         由于三个用户创建的文件都属于同一个项目,所以三个用户都能查看和编辑对方的文件



切换到hadoop用户

备注:发现属组没有写的权限

退出至root用户添加developteam组的写入权限

 

备注:为防止用户都可以创建文件,但是不能相互查看修改,该如何做呢?

备注:此时组有了s权限,下面分别使用hadoop和hbase登录创建文件查看结果

 

 备注:这样就能实现三个用户都能查看和编辑对方的文件

注意:现在出现一个很大问题,三个用户都能查看和编辑对方的文件

                   但是还能删除对方文件

                  

                   备注:b.hadoop文件没有了

Sticky:

         解释:在一个公共目录,每个人都可以创建文件,删除自己的文件,但是不能删除别人的文件

         格式:     chmod o+t  DIR(针对目录)

                            Chmod  o-t DIR(针对目录)

         举例:

                

          备注:还原刚被hbase删除的文件

                

           备注:现在有了t位

                

          备注:不能删除别人的,但是可以删除自己的文件

总结:

         使用方式:三位可以一起使用

         chmod1755 /back/test                      //包含Sticky

         chmod2755 /back/test                      //包含SGID

         chmod3755 /back/test                      //包含SGID和Sticky

         chmod4755 /back/test                      //包含SUID

         chmod5755 /back/test                      //包含SUID和Sticky

         chmod6755 /back/test                      //包含SUID和SGID

         chmod7755 /back/test                      //包含SUID,SGID和Sticky

 

特殊权限(SUID、SGID、SBIT)
weixin_49000538的博客
08-01 636
Set UID 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称为SUID。 作用: 1、SUID仅对二进制程序有效 2、执行者对于该程序需要具有x的可执行权限 3、本权限仅在执行该程序的过程中有效 4、执行者将具有该程序拥有者的权限 SUID的目的是:让本来没有相应权限的用户运行这个程序是可以访问他没有权限访问的资源。 具体实例演示:以/bin/passwd为例 1、首先创建测试用户chenyi1 2、在/tmp目录下创建passwd测试文件 3、切换到测试用户chenyi1
Linux 系统特殊权限-权限属性-权限掩码
mohuanfenghuang的博客
08-28 1124
suid 只适合使用在系统命令上,/usr/sbin 安全sgid 适用于目录 锁定属组 让用户创建的文件继承主目录的属组。t 适用于目录在属主本来应该是 x(执行)权限的位置出现了一个小写s,这是什么权限?我们把这种权限称作 SetUID 权限,也叫作 SUID 的特殊权限。这种权限有什么作用呢?或者说能干啥?
特殊权限:SUID,SGID,Sticky
weixin_33860147的博客
08-15 137
特殊权限passwd:sSUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;    chmod u+s FILE    chmod u-s FILE        如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组;    chmod g+s FILE    chmod g...
Linux系统上的特殊权限
weixin_33691817的博客
09-17 175
Linux系统上的特殊权限 特殊权限:SUID, SGID, STICKY 安全上下文: 1、进程以某用户的身份运行; 进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作; 2、权限匹配模型: (1) 判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2步; (2) 判断进程的属主,是否属于被访问的文件属组;如果是,则应用...
linux基础教程之特殊权限SUID、SGID和SBIT
09-15
这些特殊权限在特定情况下能赋予用户超出他们原本权限的能力,从而实现更精细的控制。 1. **SUID (Set User ID):** 当SUID权限被设置在文件的拥有者的执行(x)权限位置时,如`-rwsr-xr-x`,意味着该文件在执行时,...
【Linux系统管理】文件权限管理详解:权限模型、命令与特殊权限设置全攻略
最新发布
08-01
此外,文章深入讲解了特殊权限(如SUID、SGID、Sticky Bit)的作用及应用场景,扩展属性管理(如chattr命令),以及ACL(访问控制列表)的使用方法。最后,简要提及了`sudo`命令在shell重定向中的注意事项。 适合...
linux系统权限管理文件特殊权限SetGID.ppt
07-20
文件特殊权限是Linux安全机制中的重要组成部分,主要包括SetUID、SetGID和Sticky BIT等。通过这些特殊权限设置,可以进一步增强系统的安全性和灵活性。本文将主要介绍SetGID特殊权限的相关知识点。 SetGID全称为...
Linux基础课件特殊权限设置SUID权限共10页.pdf
11-21
本篇课件聚焦于Linux中的特殊权限——SUID(Set-User-ID)权限,通过10页的内容深入解析这一关键概念。 SUID权限是Linux权限系统中的一个独特特性,允许用户临时获得执行文件所属者的权限。这种权限通常用于提供...
特殊权限s
qq_40889704的博客
03-16 260
Linux中可以使用ls -l命令查看一个文件的全部权限权限一般分为三类,即rwx,分别表示着读权限、写权限、执行权限。 但对于某些文件,却存在一种特殊权限——s。 s权限示例 例如/usr/bin/passwd: 该文件是passwd命令的二进制文件。 我们知道,使用passwd 用户名可以给某个用户重新设置密码,而密码最终会保存到/etc/shadow文件中。 对于/etc/shadow,我们查看其权限: 明显,只有root用户具有w——写权限。普通用户如果想写这个文件是不被允许的。然而在实
特殊权限(suid、guid)
qyy970525的博客
04-22 484
首先说一下问什么在没有给普通用户sudo权限,普通用户会用修改自己的密码的权限呢? 下面解释一下 suid权限 [root@lianxi ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd 这里我们能看到属主权限这里有一个s权限 所以这时候能对自己修改密码 [laow@lianxi ~]...
linux特殊权限(suid、sgid、sbit)
m0_71163619的博客
06-05 3622
特殊权限suid、sgid、sbit
linux 特殊权限
u013368932的博客
02-25 917
在linux,unix系统中权限分为rwx(421),这是普通权限,相信大家都明白,但是有一类特殊权限可能有些人不了解例注:登录用户是jack执行命令:passwd jack,命令执行成功,修改了自己的密码passwd 命令修改成功密码,其实是修改/etc/passwd这个文件成功了查看一下/etc/passwd这个文件的权限如下:-rw-r--r-- 1 root root 2379 04-21...
特殊权限管理
bug_maker
09-18 529
用户在执行进程命令时,需要调用一个属主和属组是用户本身的 bash 进程,同时对应 一个属主和属组是 root 的文件,在执行时一其他用户的身份执行命令;当然这种权限对于属主和属组时 root 的文件; 对于这个命令/bin/ls,属主和属组都是root,westos进程在调用这个命令时,应用的就是other的x权限,当这个进程执行时ls进程的属主和属组就是westos,通过这种机制可以防...
《NTFS权限详解--特别的权限
weixin_45540964的博客
03-15 4167
在Windows的NTFS磁盘分区上可以分别对文件或文件夹设置NTFS权限,其中对文件可以设置五种权限,分别是:“完全控制”、“修改”、“读取及运行”、“读取”和“写入”。对文件夹可以设置六种权限,除上面五种权限外还有一个“列出文件夹目录”权限。 以上几种权限又称为标准的NTFS权限,其作用比较容易理解。除了这几种标准权限外,Windows还提供了一些特殊的NTFS权限,作为这几种标准权限的补充和...
特殊权限的修改
03-21
好的,我现在要处理用户关于Linux特殊权限修改的问题。首先,我需要确认用户所说的“特殊权限”具体指的是什么。在Linux系统中,除了常见的读(r)、写(w)、执行(x)权限,还有三个特殊权限:setuid、setgid和sticky ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值