Linux系统中特殊权限SUID、SGID、Sticky的设置以及用法

最新推荐文章于 2025-03-18 15:11:20 发布
最新推荐文章于 2025-03-18 15:11:20 发布
阅读量922 收藏 1
点赞数
分类专栏: linux 文章标签: Linux 特俗权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41714057/article/details/80989202
版权

在Linux操作系统中,当我们创建一个用户之后,使用umask查看用户掩码时,系统显示的是4位数,和我们知道的三位数的权限不同,那么不同之处就在于umask显示的第一位其实是特殊权限位,那么特殊权限位有哪些呢?下面我来一一讲解其用法!

[user5@izm5e10l2aupfmvytvqxp1z test2]$ umask
0002

我首先讲解一下我们用户的整个权限获取过程:

1.首先我们的用户登录,所谓的登录其实就是启动一个shell进程,该进程的属组和属主为该用户的属组和属主

2.当用户执行某个命令时,其实就是运行某个文件(linux一切皆文件),而要对这个文件进行执行,那么就需要用户的权限满足改文件的权限,列如:/tmp/test.sh,权限为rwxr-xr--,那么属主和属组主只要可以满足一个,该用户就可以执行该文件

一、SUID

通过上面的列子,你可能会问,如果我希望让所有的用户都可以执行这个文件呢?

有两个方法可以做到:

第一种:chmod o+x ,这个方法相信大家都知道,修改普通用户的权限为可执行

第二种:chmod u+s,这个方法就是我们今天要讲的SUID,使用之后,属主权限为:rws

SUID的特点:当一个文件拥有SUID之后,那么任何用户执行该文件时都会以该文件属主的权限去运行

列如: cat /etc/passwd,只有管理员才可以看到里面的内容,其他用户时无法查看的

如果我们给cat命令添加SUID之后,那么所有的用户执行这个命令时都会以属主为Root的权限来执行cat 命令,那么所有的用户都可以查看passwd文件

当然,这个SUID设置时一定要注意,不然很可能产生安全问题

二、SGID

通过上面的列子,也许你已经知道了,SGID权限设置之后,所有附加组的用户都会以该目录的属组权限进行操作,而不是自己的基本组

具体用法: chmod g+s 

列如: chmod g+s test test目录原始权限为rw-rw-r-- 属主:test 属组:test,执行命令后权限变为rw-rwsr--

当附件组为test的用户在改文件下创建文件时,将会以test组的权限创建,列如 touch  /test/a

那么a的权限就会变成 rw-rw-r-- 属组为test 属主还是a

当我们希望建立一个目录,然后所有的团队成员都可以在该目录下创建和编辑文件时,可以用此方法

三、Sticky

如果我们我们希望建立一个目录,然后所有的团队成员都可以在该目录下创建和编辑文件,但是我们又不希望可以随意删除其他用户的权限时,如何处理呢?

这时Sticky权限就派上用场了,Sticky的特点为:当一个目录拥有Sticky权限后,该目录下的文件只有属主可以进行删除,而属组即使拥有w权限,也无法删除

用法: chmod o+t 权限使用之后其他用户的权限位变为rw-rwsr--t

这些用法需要大量的练习,不然很不容易理解



Linux文件的特殊权限SUIDSGIDSticky
zhangxueyi的专栏
01-23 812
Linux系统中,SUIDSGIDSticky Bit是三种特殊的文件权限,它们用于实现定的系统功能或增强安全性。这些权限与常规的文件权限(如读、写、执行)不同,它们在定场景下提供额外的控制能力。
文件特殊权限SUID/SGID/Sticky Bit
很多东西学会了可以不用记录的,记录的都是寂寞罢了
12-23 769
文件的重要权限,就是rwx这3个读、写、执行的权限。但是,怎么 /tmp权限有些奇怪?还有, /usr/bin/passwd也有些奇怪,怎么回事呢?[root@linux ~]# ls -ld /tmp ; ls -l /usr/bin/passwd drwxrwxrwt  5 root root 4096 Jul 20 10:00 /tmp -r-s--x--x  1 root root 18840 Mar  7 18:06 /usr/bin/passwd 不是只有rwx吗?为什么还有其他的特殊权限
特殊权限SUID
weixin_30800987的博客
05-21 91
特殊权限SUID SUID : 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者: chmod u+s File chmod u-s File 如果 FileB本身原来就有执行权限,则SUID显示为s;否则显示S SGID : 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组; chmod g+s File chmod g-s File ...
深入理解Linux文件特殊权限SUIDSGIDSticky Bit
最新发布
m0_53747349的博客
03-18 1089
特殊权限Linux权限体系的高级功能,正确使用能显著提升系统安全性和管理效率。遵循最小权限原则,仅赋予必要权限。使用符号表示法修改权限,避免八进制数字记忆错误。定期审计特殊权限文件,及时发现潜在风险。
Linux默认权限特殊权限suidsgidsticky
刘伟佳的博客
03-12 1738
声明:本笔记内容为笔者自己整理. 数年之前在"Linuxcast"学习Linux,当时记录了一份纸质版笔记,现在有意将其整理成电子版,供自己日后查阅以及分享. 感谢Linuxcast,感谢苏勇(nash_su)老师! 默认权限 首先我们新建一个文件和一个文件夹,分别查看新建的文件和文件夹的默认权限。 可以看到,新建的文件和文件夹是有其相对应的权限的。 每一个终端,都拥有一个umask属性...
unit5、文件与目录权限的了解,更改。设置stickysgid等及给定用户予以权限
weixin_45466471的博客
08-19 229
###############了解文的权限 ###首先我们先来看看怎么查看文件的权限 [root@desktop mnt]# ls ##ls查看命令 file1 fstab passwd rule test [root@desktop mnt]# ls -l dir ##查看是否有dir这个文见,-l表示查看dir完整信息, ...
linux sticky,Linux sticky位的用法
weixin_31958413的博客
05-26 513
Linux sticky位的用法1)创建server用户组,svr组用户加入组server,用户不能修改组成员的文件(使用粘滞位sticky)。将可发布的服务端程序和配置,统一拷贝到/home/server/{bin,conf,log,var}目录中,调整配置文件后运行服务;groupaddservermkdir-p/home/server/{bin,conf,var,log}cho...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限定情况下能赋予用户超出他们原本权限...
Linux基础课件特殊权限设置SGID权限共9页.pdf
11-21
Linux中,权限管理是一项重要的安全机制,确保系统资源的安全性和用户之间的隔离。本课件聚焦于Linux特殊权限之一——SGID(Set Group ID),它是一种增强协作和权限控制的机制。 SGID权限通常用于文件和目录,其...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
linux sgid用法,Linux SetGID(SGID)文件特殊权限用法详解
weixin_29223603的博客
05-13 419
前面学习了 SetUID,那么,什么是 SetGID 呢?很简单,当 s 权限位于所属组的 x 权限位时,就被称为SetGID,简称SGID 特殊权限。例如:[root@localhost ~]# ll /usr/bin/locate-rwx--s--x. 1 root slocate 35612 8月24 2010 /usr/bin/locate与 SUID 不同的是,SGID 既可以对文件...
权限设定
owlcity123的博客
07-25 569
####文件权限#####  1.文件权限存在的意义   系统最底层安全设定方法之一   保证文件可以被可用的用户作相应操作 2.文件权限查看   ls -l           file   ll               file       ls   -ld      dir   ll    -d       dir alias:查看系统别名 3.文件权限读取  -  | rw-rw...
linux中的suidsgid的使用
m0_65676889的博客
11-30 1397
rw-r--r--. 1 root root 2186 10月 7 14:19 /etc/passwd。-rw-r--r--. 1 root user1 0 11月 30 10:21 /test1/wx.txt。-rw-r--r--. 1 root root 0 11月 30 10:15 /test1/qq.txt。-rw-r--r--. 1 root root 0 11月 30 10:15 /test1/qq.txt。4.再次切换到user1用户使用cat命令查看(此时无法查看并显示权限不够)
linux sticky权限,Linux特殊权限stickysgid与数据安全
weixin_39794130的博客
04-30 217
Linux 系统中有一个特殊的目录 /tmp 称为临时目录,所有用户都可以在该目录里创建文件,那么就意味着 /tmp目录的权限是 rwxrwxrwx 那么,任何一个用户都可以删除该目录中任意一个文件,这是不允许的。Linux 使用特殊权限sticky: 沾滞位(冒险位),实现了不能删除属主不是自己(发起删除动作的用户)的文件。但是,由于普通用户的umask值为: 0002. 普通用户在 /tmp创...
linux 目录的粘滞位,Linux浅谈SUID,SGID,Sticky粘滞位对目录以及文件的相关作用
weixin_28947385的博客
04-30 156
我们知道在Linux中,root管理员的权限是很大的,能够支持执行绝大部分程序以及命令进而对文件进行相对应的修改,写入。当然这些作用只能体现在root管理员上。但是有一个现象,有些普通用户是可以通过passwd命令进行修改自己密码的,进而间接就修改了/etc/passwd的文件。正规思想:普通用户是无法修改/etc/passwd文件的。在这里,普通用户其实是运用了SUID权限。当然还有SGID,S...
Linux SetUID(SUID)文件特殊权限
lzy820260594的博客
04-19 245
1、文件特殊权限用来取代所有者执行权限x的位置。例如: [root@localhost ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 22984 Jan 7 2007 /usr/bin/passwd 2、权限的意义 假如用户对设有SUID的文件具有可执行权限,那么当用户执行这个文件时会拥有文件的拥有者的身份(临时拥有)。 举例说明:对于文件/e...
Linux上文件的特殊权限SUID,SGID,SBIT详解
老莫小小朋友
04-11 895
文件的特殊权限SGID,SUID..SBIT        大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件 所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...         #ls -l  /usr/bin/passwd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值