Linux的 SUID和SGID,图示!

最新推荐文章于 2025-07-02 12:58:27 发布
原创 最新推荐文章于 2025-07-02 12:58:27 发布 · 234 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux

本文通过简洁易懂的图片说明解释了Linux中SUID和SGID权限的作用及使用方法,帮助读者快速掌握这两个特性。

看到网上有些文章介绍linux的SUID和SGID用法,篇幅显得有些冗长而不宜读。做一个图片的说明以便加深理解。

 

SGID权限测试
Z_xiao_feng的博客
05-20 457
SGID权限测试 1)将mkdir命令程序复制为/bin/mymd2,为其添加SGID权限,并完成下列操作。 2)以用户lisi登入,使用mkdir创建子目录snew01、使用mymd2创建子目录snew02,查看子目录snew01、snew02的权限及归属。 3)创建/nsdpublic目录,将属组改为tarena 4)新建子目录nsd01、子文件test01.txt,查看两者的权限及归属。 5...
Linux的基本学习(十四)——进程管理(下)与SELinux
#的博客
03-10 1493
Linux的基本学习(十四)——进程管理(下)与SELinux 前言 进程这部分内容真是不少,来,我们继续跟着鸟哥学习。 特殊文件与进程 具有SUID/SGID权限的命令执行状态 SUID的权限其实与进程的相关性非常大,我们来看看SUID的程序如何被一般用户执行以及具有什么特点? SUID权限仅对二进制程序(binary program)有效。 执行者对于该程序需要具有x的可执行权限。 本权限仅在执行该程序的过程中有效(run-time) 执行者将...
Linux sgid功能
weixin_34399060的博客
05-03 274
sgidsuid不同的是,sgid即可以针对文件也可以针对目录设置!sgid是针对用户组权限修改的。也就是9位权限中间的3位。对于文件,sgid的功能如下:1.sgid仅对二进制命令程序有效。2.二进制命令或程序需要有可执行权限x。3.执行程序的任意用户可以获得该命令程序执行期间所属组的权限。对于目录,sgid的功能如下:1.用户在些目录下创建的文件目录,具有此目录相同...
linux系统中的特殊权限之SGID(Set GID)
weixin_30725467的博客
03-30 687
文章目录前言SGID(Set GID)SGID的作用实例讲解默认情况(不使用SGID)使用SGID权限SGID的用法判断是否有SGID权限加点小料:locate命令使用SGID的注意事项 ***linux系统中的特殊权限之SUID(Set UID)*** ***linux系统中的特殊权限之SGID(Set GID)*** ***linux系统中的特殊...
Linux SUID/SGID介绍及利用
0pt1mus
06-14 477
转自个人博客0pt1mus 0x00 Linux文件属性 通过ls -l我们可以查看各个文件的访问权限。 我们可以观察上方的这几个例子。 刚开始的第一位表示的是该文件的类型,有p、d、l、s、c、b-。 符号 含义 p 表示命名管道文件 d 表示目录 l 表示符号链接文件 - 表示普通文件 s 表示socket文件 c 表示字符设备文件 b 表示块设备文件 之后的每三位分别表示文件所有者的权限、同组用户的权限、其他用户的权限。 符号 含义 w
Linux SUIDSGID的理解
PiggyGaGa的博客
04-06 515
SUID :set UID 综合鸟哥的书加上上面的例子有了对这两个比较难理解的权限有了初等的认识 个人理解:每个文件都有自己的所有者所属group并且文件的权限文件的所有者所属group有关,当其他用户想要执行此文件的时候此文件必须开放对others的相应权限,否则执行不了。而SUID这个权限如果存在的话,会允许其他人在执行该文件时暂时获取文件所有者拥有的权限。 SGID:set GI
CentOS7.9 Linux系统管理与运维实战教程
用户与权限管理则详细说明useradd/usermod/userdel、groupadd/groupdel等命令的使用,深入解释rwx权限模型(读、写、执行)、数字表示法(如755)、所有者与所属组变更(chown/chgrp)、特殊权限位(SUID/SGID/...
国防科技大学Linux系统博士课程PPT
第七,“权限控制”深入讲解Linux的UGO(用户-组-其他)权限模型、rwx权限位、SUID/SGID/Sticky Bit特殊权限、ACL访问控制列表以及基于角色的权限管理(RBAC)。这部分内容对于保障系统安全、防止越权访问具有重要...
Linux基础入门学习PPT讲义20章完整版
特殊权限位(SUIDSGID、Sticky Bit)也会被重点讲解,帮助理解为何某些程序能在特定权限下运行。 “进程管理”部分则聚焦于操作系统如何调度控制系统中的运行任务。学生将学习使用`ps`, `top`, `htop`, `kill`,...
鸟哥的私房菜Linux基础篇学习指南
此外,特殊权限位如SUIDSGID、Sticky Bit也被纳入讲解范围,用于理解高级权限控制场景。 “软件安装”方面,书中根据不同发行版的特点介绍了多种包管理方式。对于基于RPM的系统(如CentOS、RHEL),讲解rpm命令与...
Linux学习---文件特殊权限(SGID)
车前猛跑
08-26 562
SetGID针对文件 1.    只有可执行文件才能设置SGID权限 2.    命令执行者要对该文件拥有x权限 3.    命令在执行时,组身份升级为该文件的所属组 4.    SetGID权限与SetUID一样,只在文件(程序)执行过程中有效   举例mlocate 命令 mlocate命令通过查找/var/lib/mlocate/mlocate.db文件中的缓存数据来查找文件位
linux权限标志位sgid,【Linux】文件特殊权限 SUID/SGID/Sticky Bit
weixin_34135180的博客
04-30 198
linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊的权限,分别是setuid、setgidstick bit1、setuid、setgid先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限[[emailprotected] ~]# ls -l /usr/bin/passwd /etc/passwd-rw-r--r-- 1 root r...
linux sgid用法,Linux SetGID(SGID)文件特殊权限用法详解
weixin_29223603的博客
05-13 475
前面学习了 SetUID,那么,什么是 SetGID 呢?很简单,当 s 权限位于所属组的 x 权限位时,就被称为SetGID,简称SGID 特殊权限。例如:[root@localhost ~]# ll /usr/bin/locate-rwx--s--x. 1 root slocate 35612 8月24 2010 /usr/bin/locate与 SUID 不同的是,SGID 既可以对文件...
Linux文件的特殊权限(SUID|SGID|SBIT)
qq_70756940的博客
04-17 3150
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux】文件权限以及特殊权限(SUIDSGID
Raners_的博客
07-02 571
特殊权限是除用户 、 组其他权限之外的第四个访问级别。特殊权限允许在标准权限集之外拥有额外的权限(顾名思义)。只有文件的所有者 ( root )才能删除该目录中的文件。作用主要是:让普通用户能完成一些需要特权的操作(如修改密码),同时又不需要直接给 root 权限,保证系统安全。如果在目录中设置,则在该目录中创建的任何文件的组所有权都将设置为目录所有者的组所有权。表示 其他用户在拥有执行权限的前提下,运行程序时将以 root 的身份执行。干什么(+,-,=)(增加,减少,设置精确的权限)
Linux 权限管理篇(五),文件特殊权限: SUID, SGID, SBIT
愿你饱经冷暖,仍保纯真
03-17 2325
一、特殊权限的注意事项 1.简称 SUID 即 Set UID SGID 即 Set GID SBIT 即 Sticky Bit 2.有效范围 SUID 仅对可执行的二进制文件有效;即用户必须对文件具有 x 权限,且操作目标必须是文件,对目录无效 SGID可以针对文件或目录来设置 SBIT 仅针对拥有 w,x 权限的目录有效, 对文件无效 二、特殊权限的使用 1.特殊权限的功能 SUID 标志: 当 s 标志出现在文件拥有者的 x 权限 上时 ,例如 “-rwsr-xr.
linuxSUIDSGID详解
潇峰的博客
08-04 661
LUNIX下关于文件权限的表示方法解析SUID 是 Set User IDSGID 是 Set Group IDUNIX下可以用ls -l命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位:9 8 7 6 5 4 3 2 1 0-r w x r - x r - x第9位表示文件类型,可以为p、d、l、s、...
linux学习-SUIDSGID
坤健的博客
06-03 633
1.  SUIDSUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现它的默认权限是000,也就是说除了root管理员以外,所有用户都没有查看或编辑该文件的权限。但是,在使用passwd命令时如果...
linuxsuidsgid的作用
最新发布
07-24
### SUID SGID 的作用 SUID(Set User ID)是一种特殊的文件权限设置,允许普通用户在执行设置了 SUID 位的程序时,拥有该程序所属用户(通常是 root)的身份权限。这种权限仅在程序执行过程中有效,并且只能应用于二进制命令或程序,不能用于脚本文件。SUID 的设置会在用户权限的执行位上显示为 `s` 或 `S`,如果该位置上没有可执行权限,则会显示为 `S`。SUID 的主要作用是让普通用户在特定情况下获得更高的权限,以完成某些需要管理员权限的任务,例如修改密码。然而,SUID 也存在一定的安全隐患,因此在实际使用中建议谨慎使用,推荐使用 `sudo` 替代。 SGID(Set Group ID)与 SUID 类似,不同之处在于 SGID 使执行者获得程序所属用户组的身份权限。SGID 不仅可以应用于文件,还可以应用于目录。对于文件而言,SGID 的设置会在用户组权限的执行位上显示为 `s` 或 `S`。SGID 的一个常见应用场景是 `locate` 命令,它通过读取 `/var/lib/mlocate/mlocate.db` 文件来查询文件位置,而该文件对其他用户的权限是 `---`,但由于设置了 SGID,其他用户仍然可以使用 `locate` 命令。 ### SUID SGID 的设置与去除 SUID SGID 可以通过数字或字母形式进行设置去除。使用数字形式时,0 表示去除权限,4 表示添加权限。例如,去除 SUID 权限可以使用命令 `chmod 0755 /usr/bin/passwd`,而添加 SUID 权限则使用 `chmod 4755 /usr/bin/passwd`。同样地,SGID 的设置去除也可以使用类似的命令。 ### 示例代码 以下是一些示例命令,展示了如何查看修改 SUID SGID 权限: ```bash # 查看 passwd 命令的权限 ll /bin/passwd # 去除 SUID 权限 chmod 0755 /usr/bin/passwd # 添加 SUID 权限 chmod 4755 /usr/bin/passwd # 查看修改后的权限 ll /usr/bin/passwd ``` ### 相关问题 1. 如何在 Linux 中设置粘滞位(Sticky Bit)? 2. SUID SGID 对系统安全有哪些潜在威胁? 3. 为什么推荐使用 `sudo` 而不是 SUID? 4. 在什么情况下需要使用 SGID 而不是 SUID? 5. 如何检查文件或目录是否设置了 SUIDSGID
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值