文件的suid ,sgid, sticky

最新推荐文章于 2025-01-23 16:13:23 发布
原创 最新推荐文章于 2025-01-23 16:13:23 发布 · 162 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#suid shell

本文解释了SUID和SGID的概念及它们如何使进程在执行时获得文件拥有者的权限。文章通过示例展示了SUID在shell脚本中的限制,并提供了相关资源链接。
suid(set User ID,set UID)的意思是进程执行一个文件时通常保持进程拥有者的UID。然而,如果设置了可执行文件的suid位,进程就获得了该文件拥有者的UID。

sgid(set Group ID,set GID)意思也是一样,只要把上面的进程拥有者改成进程组就好了。

如果一个文件被设置了suid或sgid位,会分别表现在所有者或同组用户的权限的可执行位上。


参见维基百科
http://en.wikipedia.org/wiki/Setuid


凡事都有个但是,suid不支持shell脚本,现在执行./excute.sh都不行,更不用说是excute.sh里面再去执行不属于mos7100用户的东西。


[mos7100@mos7100 /home/temp/suidTest 0 ]#ll
total 8
-rwsr--r-- 1 root root 37 2014-01-18 05:11 excute.sh
-rwx---r-- 1 root root 23 2014-01-18 01:11 fileBelongToroot.sh
[mos7100@mos7100 /home/temp/suidTest 0 ]#cat excute.sh
#!/bin/bash
ls
./fileBelongToroot.sh
[mos7100@mos7100 /home/temp/suidTest 0 ]#./excute.sh
-bash: ./excute.sh: Permission denied
[mos7100@mos7100 /home/temp/suidTest 126 ]#

因为安全问题

参见原文文档:
http://www.krenel.org/setuid-and-shell-scripts-explained/


PS:google是个好东西,b&d就是个渣渣,关于查这些原始材料
Linux中文件特殊权限suidsgidsticky(有图详细讲解)
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suidsgidsticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linux 文件的特殊权限:suid sgid sticky
风始于青萍末的博客
08-30 218
文件与目录设置不止基础权限:r,w,x,还有所谓的特殊权限。特殊权限会拥有一些“特权”。特殊权限为:suid sgid sticky
Linux中文件特殊权限suidsgidsticky详解
fox_kang的博客
04-20 898
sticky权限一般针对目录来设置,对文件没有效果,用来限制具有sticky的目录下的文件只能文件的创建者删除自己创建的文件,不允许其它人删除文件。何人建立的目录或文件进行“ 删除/重命名/移动” 等操作。如果将 A 目录加上了 Sticky Bit 权限, 则。例如:当 student 用户属于 A 目录的组成员或属于 other ,且拥有 wx 权限时, 可以对该目录内任。student用户只能针对自己建立的文件或目录进行“ 删除/重命名/移动” 等操作。
特殊权限 SUIDSGIDSticky
tech
10-10 420
source:https://www.cnblogs.com/Q--T/p/7864795.html 一.前提 本篇主要讲解SUID, SGID, Sticky三个权限的基本原理和应用. 为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用. 特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大...
Linux中文件SUIDSGIDSticky权限说明
学习永无止境
03-26 582
1.SUID ​ 首先我们要了解,在Linux中启动一个程序或者启动一个进程是需要有用户的,一个文件的存在是要有用户和组的,一个进程启动后,它的属主取决于进程的发起者,比如 我用root用户启动了一个 cat 进程,那么cat 进程的属主就是root,同理我用user1启动more进程,more进程对应的属主就是user1。其次,一个可执行文件或者一个程序是否能启动为进程,取决于它的发起者是否拥有可执行的权限。那么问题来了,普通用户对文件有可执行的权限,但是对其配置文件 或者作用于其他文件
Linux 特殊文件权限:SUID / SGID / Sticky
u013669912的博客
08-04 1547
Linux的特殊文件权限:SUIDSGIDSticky
锐意工作室
02-22 522
文章目录Linux的特殊文件权限SUID (`u+s`)SGID(`g+s`)Sticky(`o+s`)权限的数值表达法3位数表达法4位数表达法参考文档 Linux的特殊文件权限 一般情况下,在Linux中运行程序或创建文件时,用的是当前登录的用户权限。 但是Linux中也支持一些特殊文件权限,以满足特定的使用场景。 SUID (u+s) 一个有SUID (Set User ID)权限的程序在执行时,将会以该程序的所有者权限运行,而不是以当前登录的用户权限。 以普通用户运行passwd 命令修改用户密码为例
特殊权限 SUID SGID Sticky
马赛克的博客
04-16 308
一:前言 进程有属主和属组;文件也有属主和属组; (1)任何一个可执行程序文件能不能启动为进程,取决于发起者对执行程序是否拥有执行权限 (2)启动为进程后,其进程的属主为发起者,进程的属组为发起者的所属的组 (3)进程访问文件时的权限,取决于进程的发起者 (a)进程的发起者,是文件的属主,则应用文件属主权限 ...
SUID SGID Sticky
ChashaoZhang的博客
04-13 280
1.特殊权限及文件系统访问控制列表引入:[root@ns1 ~]# ls -l `which passwd` 备注:终点看s2.特殊权限一共有三个SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限)格式:chmod u+s FILE   chmod u-s FILE【注意:如果FILE本身原来就有执行权限,则SUID显示为s(小写),否则显示为...
linux 中 suid sgid sticky 的使用
powbetter‘s Blog
01-10 507
SUID 为 Set User ID SGID 为 Set Group IDSUID当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是 root 的话,那么执行人就有超级用户的特权了。SGID当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。若一个目录
精选资源
特殊权限SUID SGID SBIT.doc
04-26
SBIT(Sticky Bit)是一种特殊权限,只针对目录有效,对于文件已经没有效果了。SBIT 的主要功能是: * 当用户对于此目录具有 w,x 权限,即具有写入的权限 * 当用户在该目录下创建文件或目录时,仅有自己与 root 才...
Linux中特殊权限SUIDSGID与SBIT的深入讲解
09-15
在Linux系统中,权限管理是保障系统安全的关键一环,其中SUID(Set-User-ID)、SGID(Set-Group-ID)以及SBIT( Sticky Bit)是三种特殊的权限设定,它们扩展了传统的rwx权限模型,提供了更精细的访问控制。...
23.文件特殊权限之SUID权限、SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2744
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUIDSGID情况除外。
Linux文件的特殊权限SUIDSGIDSticky
zhangxueyi的专栏
01-23 998
在Linux系统中,SUIDSGIDSticky Bit是三种特殊的文件权限,它们用于实现特定的系统功能或增强安全性。这些权限与常规的文件权限(如读、写、执行)不同,它们在特定场景下提供额外的控制能力。
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
最新发布
11-30
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)
11-30
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)内容概要:本文围绕四轴飞行器的位移控制展开,重点介绍如何通过设计内环和外环PID控制回路来实现对其姿态和位置的精确控制。外环负责根据期望位移生成姿态指令,内环则依据这些指令调节飞行器的实际姿态,从而实现稳定的位置跟踪。整个控制系统在Simulink环境中进行建模与仿真,便于验证控制策略的有效性与鲁棒性。文中详细阐述了四轴飞行器的动力学模型、控制结构设计原理以及PID参数整定方法,帮助读者深入理解飞行器控制的核心机制。; 适合人群:具备自动控制理论基础和Simulink仿真经验的高校学生、科研人员及从事无人机控制开发的工程师。; 使用场景及目标:①用于教学实践中帮助学生掌握多变量控制系统的设计方法;②为无人机姿态与位置控制系统的开发提供可复现的仿真框架;③支持进一步研究高级控制算法(如串级控制、自适应控制)在飞行器中的应用。; 阅读建议:建议读者结合Simulink模型同步操作,动手调试PID参数以观察系统响应变化,加深对内外环协同控制机制的理解,并可在此基础上拓展为非线性或智能控制策略的研究。
【嵌入式开发】Rust与C++互操作技术指南:基于FFI与bindgen的混合编程及渐进式迁移方案设计
11-30
内容概要:本文是一份关于在嵌入式环境中实现Rust与C++互操作的工程实践指南,系统介绍了如何将Rust逐步集成到现有的C/C++驱动框架中。内容涵盖互操作机制(如FFI、extern "C"、bindgen工具)、构建系统集成(Cargo与Make/CMake等)、内存与所有权管理、中断处理、调试测试流程及性能优化,并提供完整的实战案例——用Rust实现I2C传感器驱动并集成到C项目中。文章强调安全性、兼容性和渐进式迁移策略,附有大量可运行代码和常见问题解决方案。; 适合人群:具备一定嵌入式开发经验,熟悉C/C++,并希望引入Rust提升代码安全性的中高级工程师或技术团队;适合正在考虑语言迁移或模块重构的开发者; 使用场景及目标:①在现有C/C++项目中安全嵌入Rust模块,降低内存安全隐患;②实现高效跨语言调用,优化关键组件的可靠性与维护性;③通过bindgen自动化绑定、联合构建与调试,完成实际驱动开发与性能验证; 阅读建议:建议结合示例代码动手实践,重点关注FFI边界设计、内存安全规则和构建脚本配置,在真实嵌入式平台上进行调试与测试以掌握全流程。
zhongyanghan_Risk-prediction-of-credit-card-transaction-fraud-based-on-L
11-30
zhongyanghan_Risk-prediction-of-credit-card-transaction-fraud-based-on-L
检查 SUIDSGIDSticky
04-28
SUIDSGIDSticky 都是文件或目录的权限属性,它们可以通过 `ls -l` 命令查看。它们的含义如下: - SUID:当一个 SUID 文件被执行时,该进程会拥有文件所有者的权限。SUID 属性只对二进制可执行文件有效,对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值