文件特殊权限SetUID,SetGID,Sticky BIT

最新推荐文章于 2025-04-25 09:07:20 发布
最新推荐文章于 2025-04-25 09:07:20 发布
阅读量751 收藏 5
点赞数 14
分类专栏: Linux运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63026992/article/details/144276517
版权

  • SetUID

  • SetUID的功能:
    • 只有可以执行的二进制程序才能设定SUID权限
    • 命令执行者要对该程序拥有x(执行)权限
    • 命令执行者在执行程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)
    • SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效

    • 如果取消SetUID权限,则普通用户就不能修改自己的密码了
  • 检测SetUID的脚本

  • 特殊权限:

    • SUID:只能针对执行程序
    • SGID:既可以针对执行文件,也可以针对目录文件
    • SBIT:只能针对目录

  • SetGID

  • 1)针对文件的作用

    • 只有可执行的二进制程序才能设置SGID权限

    • 命令执行者要对该程序拥有x(执行)权限
    • 命令执行在执行程序的时候,组身份升级为该程序文件的属组
    • SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效。

    • 属主权限是r,w,属组权限是r,但是其他人权限是0

  • 当普通用户xiaocao执行locate命令时,会发生如下事情:
    • /usr/bin/locate是可执行二进制程序,可以赋予SGID
    • 执行用户xiaocao对/usr/bin/locate命令拥有执行权限
    • 执行/usr/bin/locate命令时,组身份会升级为slocate组,而slocate组对/var/lib/mlocate/mlocate.db数据库拥有r权限,所以普通用户可以使用locate命令查询mlocate.db数据库。
    • 命令结束后,xiaocao用户的组身份返回为xiaocao组

  • 2)针对目录的作用
    • 普通用户必须对此目录拥有r和x权限,才能进入此目录
    • 普通用户在此目录中的有效组会变成此目录的属组
    • 若普通用户对此目录拥有w权限时,新建的文件的默认属组是这个目录的属组

    • abc文件的默认属组不再是xiaocao用户组,而变成了dtest组的属组root

  • Sticky BIT

  • Sticky BIT粘着位。SBIT目前仅针对目录有效
    • 粘着位目前只对目录有效
    • 普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限
    • 如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了粘着位,除了root可以删除所有文件,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件。
  • 设定文件特殊权限
  • 特殊权限表示:4代表SUID,2代表SGID,1代表SBIT
  • 赋予SUID权限(u+s)

  • 赋予SGID权限(g+s)

  • 建立测试目录dtest,赋予SBIT(o+t)

三种特殊文件权限 SetUIDSetGIDSticky BIT 总结
MrSandman7的博客
07-08 370
1.SetUID 1)功能介绍: 只有可以执行的二进制程序才能设定SUID权限 命令执行者要对该程序拥有执行权限 x 命令执行者启动该程序时获得该程序属主身份 SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行中有效 举例思考:为什么普通用户可以修改自己的密码? [root@Beiqi ~]# ll /etc/passwd -rw-r--r-- 1 root root 1495 7月 7 18:20 /etc/passwd [root@Beiqi ~]# ll /etc
Linux 权限管理_文件特殊权限SetUIDSetGIDSticky BIT 学习总结(四)
走向运维的老男孩的博客
05-02 1615
前面用了三篇文章总结Linux基本权限、umask默认权限、ACL权限和sudo授权,由于自身认知的关系,虽不尽全部,但也足够详细,记录下来所学到的一点一点,希望对看到本文的朋友有所帮助。 本篇总结Linux权限管理中的文件特殊权限 SUID、SGID和Sticky BIT
Linux文件特殊权限——SetUIDSetGIDSticky BIT
吴小宝的博客
06-13 7641
对于 SetUIDSetGIDSticky BIT 这三个文件特殊权限,分别介绍如下: 1. SetUID 权限 只有可以执行的二进制程序才能设定SetUID权限,并且命令执行者要对该程序拥有x(执行)权限。对于设定了 SetUID 权限的命令来说,其功能是命令执行者在执行该程序文件时获得该程序文件所有者的身份。SetUID 权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中
一篇速成Linux 设置位 S(SetUID
最新发布
DreamCollector的博客
04-25 6329
SetUID 是让“普通用户临时拥有管理员权限”的关键机制,强大但危险,务必在可控范围内使用。
Linux权限管理:setUIDsetGIDSticky BIT
dlin33的博客
11-08 502
1、setUIDsetGIDSticky BIT 的功能详解   setuid 功能:     1、只有可执行的二进制文件程序才能设定 SUID 权限(前提)     2、命令执行者要对该程序有执行(x)权限(必要条件)     3、命令执行者再执行该程序时获得该程序文件属主的身份     4、setuid 权限只在该程序执行过程中生效   setgid 功能: -- 对文件而言...
Linux学习日记 —— 8.2.2 权限管理-文件特殊权限-SetGID
烟敛寒林的博客
02-22 243
1、 SetGID针对文件的作用 只有可执行的二进制程序才能设置SGID权限 命令执行者要对该程序拥有x(执行)权限 命令执行在执行程序的时候,组身份升级为该程序文件的属组 SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效 [root@localhost ~]# ll /usr/bin/locate -rwx–s–x 1 root slocate 35612
Linux setuid setgid stickybit 权限
lcy_ltpsr的专栏
06-19 548
Linux用户权限管理涉及setuidsetgidstickybit,本文详细介绍这三个权限的作用及使用方法。
linux运维基础[权限管理]——————文件特殊权限[SetUIDSetGIDSticky BIT]
mango_kid
06-19 539
文章目录1.SetUID1.1 SetUID的功能1.2 设定SetUID的方法1.3 取消SetUID权限1.4 危险的SetUID2.SetGID2.1 SetGID针对文件的作用2.2 SetGID针对目录的作用2.3 设定SetGID2.4 取消SetGID3. Sticky BIT3.1 SBIT粘着位作用3.2 设置粘着位3.3 取消粘着位4.总结 1.SetUID 1.1 SetUID的功能 功能: 只有可以执行的二进制程序可以设定SUID权限;普通的文件或目录不能设定SUID(如果设定没有
理解Linux特殊权限SetuidSetgidSticky Bit
除了常规的读、写、执行权限外,Linux还提供了SetuidSetgidSticky Bit三种特殊权限,它们能够赋予文件和目录特定的权限和行为。 ## 1.2 Setuid权限的作用和应用场景 Setuid权限是指在文件执行时,暂时切换为...
Linux中的特殊权限位——SetUIDSetGIDSticky Bit
特殊权限位(SetUIDSetGIDSticky Bit)是指在Unix/Linux系统中,对于文件和目录的权限设置中,除了普通的读(r)、写(w)、执行(x)权限外,还包含了一些特殊权限位。这些特殊权限位可以赋予文件或目录一些...
如何修改特殊权限setuid, setgid, sticky bit
特殊权限赋予文件或目录特定的功能和意义,例如setuid权限可以让普通用户以拥有文件所有者的权限执行该文件setgid权限可以使执行者在运行过程中拥有和所属组相同的权限,粘滞位权限可以防止删除权限,例如/tmp目录...
iOS 7和Xcode 5 开发实例指南
11-21
iOS 7最新开发技术支持文档,http://blog.sina.com.cn/beijingwolf
中国移动彩云 MCloud 2.2.0
01-07
彩云 版本:mCloud2.2.0 | 大小:11 MB| 语言:中文 适用固件:Android 2.0及以上 分享日期:2013-12-13 游戏题材:商业 开发商:中国移动通信集团公司 内容介绍 彩云是中国移动旗下的个人网盘产品,面向所有用户提供安全、便捷、高效的个人云存储服务,帮助用户统一存储和管理不同终端的个人信息资产。用户首次注册即可获得16GB的网盘空间,通过官方推出的系列活动可免费领取T级空间。同时,依托运营商的资源优势,为用户提供业内速度最优的上传、下载体验。 【功能特点】 * 账号信息,安全无虞!——彩云向所有用户提供运营商级别的安全防护,除了免费登陆提醒,还有文件加密,全方位保障用户数字资产安全。 * T级空间,瞬间领取!——用户首次注册即可获得16GB的网盘空间,通过官方推出的系列活动可免费升级T级空间。 *精彩资源,短信分享!——直接转存他/她的彩云里,也可给他/她发短信,分享短信彩云无限量,免费发! * 跨端使用,就用彩云!——彩云为手机、个人电脑、平板电脑等提供的客户端覆盖所有操作系统,文件存彩云,手机、电脑,哪里想用点哪里。 * 手机信息,一键备份!——手机端可以实现通讯录、短彩信、手机应用、手机图片、手机视频和日历所有信息的全备份,信息丢失后只需一键恢复,即可找回所有数据。
PB实训教程.exe
04-06
PB实训教程.exePB实训教程.exePB实训教程.exePB实训教程.exePB实训教程.exe
西北工业大学计算机应用技术(计算机学院).pdf
04-06
西北工业大学计算机考研 统计信息 辅导班里的内部资料
数据结构课程设计B树
06-21
数据结构的课程设计,B树,M=3,附带实验报告,当年不会写,四处找,现在就当是福利后辈了,抹泪。
setuid, setgid,sticky bit 使用
Richard_pl的博客
10-17 346
背景知识 一般来说linux操作系统上文件和目录的所有权都是基于文件的创建者。文件是否可被前用户read,write,execute都可通过file mode bit获知。 我们可以使用命令 ls -l filepath 来查看文件的file mode bit的设置情况。 在未设置gid和uid之前,一个文件在执行时拥有的权限是基于运行该文件的用户而言的。也就是说,程序在执行时拥有的权限和运行改程...
set uid,set gid,sticky bit详解
熊小屁的专栏
05-02 776
一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.  如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置. setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1340
Linux笔记——SetUID,SetGID,黏着位权限
Linux特殊权限SBIT教学:文件仅限单次执行
SBITSticky Bit权限Linux中一种特殊文件权限模式。它主要用于目录,当一个目录设置了SBIT权限后,该目录下所有用户创建的文件和子目录,只有文件/目录的所有者和root用户有权限删除或重命名。这意味着即使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Far away..

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值