详解Linux中文件的特殊权限:SGID、SUID、SBIT

最新推荐文章于 2024-04-17 14:34:13 发布
最新推荐文章于 2024-04-17 14:34:13 发布
阅读量1.9k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux命令 文章标签: linux SBIT SGID SUID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_14982047/article/details/50739475
本文详细介绍了Linux中文件的三种特殊权限:Set UID(SUID)、Set GID(SGID)和Sticky Bit(SBIT)。SUID允许执行者在执行过程中获得文件所有者的权限,例如passwd命令。SGID让执行者在执行时获得用户组权限,如用于共享文件权限。SBIT则限制目录中用户创建的文件只能由自己和root删除。通过实例解析了这些权限的工作原理和应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Set UID(SUID)

什么是SUID?

  当s这个标志出现在文件所有者owner的权限x上时,例如/usr/bin/passwd的权限状态是”-rwsr-xr-x”,这样的形式就被称为SetUID。

SUID的有什么样的限制和功能呢?

  我们首先将SUID拥有的限制和功能列出来,然后再通过一个具体的例子进行解释:

  1. 首先,SUID仅对二进制程序有效;
  2. 执行者要对该程序具有x权限;
  3. 这个权限是在程序的执行过程中发挥作用的;
  4. 执行者将暂时拥有程序owner的权限。

  接下来我们通过一个具体的例子来加深对上面的限制和概念的理解。在Linux系统中,所有的帐号密码都记录在/etc/shadow文件中,这个文件的权限是”r- - - - - - - - 1 root root”(其中1表示i node节点的数目),意思就是只有root可对读这个文件而且可以对这个文件进行强制写入。但是普通用户也是可以通过passwd命令修改自己的密码的。你可能会觉得奇怪,明明其他用户是没有权限访问/etc/shadow这个文件的,为什么密码可以被修改呢?这就是SUID的功能啦。例如,我的当前用户是flyonthemap(在地图上飞行),对应上面的功能和限制的解释则有:

  1. usr/bin/passwd的权限状态是“-rwsr-xr-x”,因此flyonthemap对有x的权限,也就是说可以执行passwd命令。
  2. passwd的拥有者是root。
  3. 我在执行的过程中可以暂时的获得root的权限,强制写入修改的内容。
  4. /etc/shadow可以被vbird所执行的passwd所修改。

  但是flyonth

最低0.47元/天 解锁文章

200万优质内容无限畅学
linux11 ~文件权限
weixin_45070552的博客
09-28 364
SUID SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。 查看passwd命令属性时发现所有者的权限由rwx变成了rws,其中x改变成s就意味着该文件被赋予了SUID权限。另外有读者会好奇,那么如果原本的权限是rw-呢?如果原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S。 SGID SGID主要实现如...
linux权限标志位sgid,Linux文件特殊权限SUID,SGID,SBIT详解
weixin_31792645的博客
04-30 1139
文件特殊权限SGID, SUID..SBIT大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...#ls -l /usr/bin/passwd-rwsr-xr-x 1 root roo...
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1249
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
Linux文件特殊权限 SUID/SGID/Sticky Bit (zt)
congsikuai0611的博客
05-10 177
前面一直提到文件的重要权限,就是rwx这3个读、写、执行的权限。但是,怎么 /tmp权限有些奇怪?还有, /usr/bin/passwd也有些奇怪,怎么回事呢?    [root@linux ~]# ls -ld /tmp ; ...
Linux中的文件特殊权限
yu132563的专栏
06-04 615
Linux中的文件特殊权限 博客分类: 我爱linux     linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊权限,分别是suidsgid和sticky bit 1、suidsgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件权限   [root@MyLinux ~]# ls
linux文件特殊权限
qq_43309149的博客
02-14 211
linux文件特殊权限 1.sticky 粘制位 只针对目录有效,当一个目录上有sticky权限时,这个目录中的文件只能被文件的所有者删除 设定方式: chmod o+t direcotry chmod 1777 direcotry chmod 1xxx direcotry (1)先在超级用户下建立一个目录 mkdir /west...
linuxSUIDSGIDSBIT的奇妙用途详解
01-20
linux文件权限管理简直是让人叹为观止,又回顾了一下SUIDSGIDSBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
Linux文件系统上的特殊权限
mengmeng_921的博客
12-08 1702
Linux文件权限,远不止 rwx 那么简单,还有一些特殊权限是用来打破限制和默认的安全上下文规则的,除了之前介绍过的隐藏属性,还有几个显式的特殊权限。下面就来说说 Linux 文件系统上的 SUIDSGID 和 Sticky 权限Linux文件系统上的特殊权限
Linux文件特殊权限详解
路边小成的博客
07-08 1244
本文转载自博客园 作者:小a玖拾柒 出处:http://www.cnblogs.com/ftl1012/ setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序或命令。 setgid(sgid): 希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理 ...
linux系统中的特殊权限SBIT(Sticky BIT)
weixin_30735745的博客
03-30 232
文章目录前言SBIT(Set BIT)(粘滞位)SBIT的作用实例讲解默认情况(不使用SBIT)使用SBIT权限SBIT的用法判断是否有SBIT权限加点小料:/tmp目录使用SBIT的注意事项 ***linux系统中的特殊权限SUID(Set UID)*** ***linux系统中的特殊权限SGID(Set GID)*** ***linux系统中...
Linux文件特殊权限SUID|SGID|SBIT
最新发布
qq_70756940的博客
04-17 3036
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linuxsuidsgid,sticky
victorzzzz的专栏
09-29 534
作用范围及功能: SUID:作用于文件(二进制程序) 此用户将继承此程序的所有者权限 SGID:作用于文件(二进制程序)和目录 对于文件: 此用户将继承此程序的所属组权限. 对于目录:文件夹下所有用户新建文件都自动继承此目录的用户组. Sticky:作用于目录 设定后,目录中的用户只能删...
linux文件系统有哪些特殊权限,Linux文件系统上的特殊权限SUIDSGID、Sticky)
weixin_32620249的博客
05-10 148
安全上下文前提:文件有属主与属组,进程也有属主与属组(1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组(3)进程访问文件权限,取决于进程的发起者:(a)进程的发起者,同文件的属主,则应用文件属主权限(b)进程的发起者,同文件的属组,则应用文件属组的权限(c)以上都不是,则应用‘其他’权限2.SUI...
Linux管理 | SGIDSUID
LX19312116的博客
03-21 321
一、含义 1.SUID 即set user id:让用户在执行某些程序的时候,能够暂时有该程序拥有者的权限(如grid用户执行oracle用户的文件,会暂时持有oracle用户的权限) 2.SGID 即set group id 二、举例 比如说/etc/shadow文件,其他用户都没有权限 [root@mysql02 /]# ls -l /etc/shadow ---------- 1 root root 1005 Feb 18 16:46 /etc/shadow 但是用户可以自己修改密码,这是因为用户修
关于SuidSgid
小菜鸟的天地
02-06 982
关于SuidSgid 当程序被执行的时候,拥有超级用户的权限,完成时又回到普通用户的权限 1.   新建两个用户natasha和marry,并新建一个组。 useradd natasha useradd marry groupadd mygroup 2.分别查看两个用户,默认组和用户名相同。 3.分别将两个用户添加到mygroup组中,并查看是否加入该组中。   cat /e
linux中的SUIDSBIT 权限
匿_名_用_户的专栏
08-30 986
关于SUID,需要先参考上一篇文章: http://blog.youkuaiyun.com/qingsong3333/article/details/77726074 SUID SUID权限SGID是作用类似的,不过SUID不是针对二进制程序的owner起作用,而是对所属组起作用。当其他用户执行此文件时,会暂时获得文件所属组的权限。 现在把wordcount的SUID权限改为SGID,效
Linux特殊权限SuidSgidSbit 详解
种一颗树最好的时间是十年前,其次是现在!
05-17 8889
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
关于SUID SGID
weixin_40328085的博客
07-26 514
关于SUID SGID setuid(suid):针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序或命令。 setgid(sgid):希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理 如:passwd 这个文件的属组是root,表示只有root用户可以访问的文件,为...
Linux文件特殊权限SUIDSGIDSBIT
Linux操作系统中,文件权限是系统安全性的重要组成部分。除了常规的读(r)、写(w)和执行(x)权限外,还存在三种特殊权限:Set-User-ID (SUID)、Set-Group-ID (SGID)以及 Sticky Bit (SBIT)。这些特殊权限是为了在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值