Linux中的特殊权限及作用

最新推荐文章于 2024-11-22 17:13:57 发布
最新推荐文章于 2024-11-22 17:13:57 发布
阅读量493 收藏 9
点赞数 7
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42853133/article/details/143357061
版权

在Linux中,特殊权限是文件和目录的权限设置的一部分,允许更细粒度的访问控制。这些特殊权限包括 Setuid、Setgid 和 Sticky Bit。它们的作用如下:

1. Setuid(SUID)

  • 定义:Setuid 是 “Set User ID” 的缩写。当一个文件(通常是可执行文件)设置了 Setuid 权限时,任何用户执行这个文件时,程序将以文件拥有者的权限运行,而不是执行者的权限。
  • 作用
    • 允许普通用户执行某些需要更高权限的程序。例如,/usr/bin/passwd 程序使用 Setuid 以允许普通用户更改自己的密码,而无需给予他们对 /etc/shadow 文件的直接访问权限。
  • 设置方法:使用 chmod 命令的 u+s 选项来设置 Setuid 权限。例如:
chmod u+s filename
  • 表示:在 ls -l 输出中,Setuid 权限以 s 表示。例如:
-rwsr-xr-x 1 root root 12345 Oct 29 10:00 example

2. Setgid(SGID)

  • 定义:Setgid 是 “Set Group ID” 的缩写。与 Setuid 类似,当一个文件设置了 Setgid 权限时,任何用户执行这个文件时,程序将以文件所属组的权限运行。
  • 作用
    • 对于目录而言,当一个目录设置了 Setgid 权限时,任何在该目录中创建的新文件将继承该目录的组,而不是用户的默认组。这在多用户协作的环境中非常有用,例如,共享项目目录。
  • 设置方法:使用 chmod 命令的 g+s 选项来设置 Setgid 权限。例如:
chmod g+s filename
  • 表示:在 ls -l 输出中,Setgid 权限以 s 表示。例如:
-rwxr-sr-x 1 user group 12345 Oct 29 10:00 example

3. Sticky Bit

  • 定义:Sticky Bit 是一种权限设置,主要用于目录。当一个目录设置了 Sticky Bit 时,只有文件的拥有者、目录的拥有者或 root 用户可以删除或重命名该目录中的文件。
  • 作用
    • 主要用于 /tmp 目录等共享目录,以防止用户删除或修改其他用户的文件。例如,在 /tmp 目录中,任何用户都可以创建文件,但只能删除自己的文件。
  • 设置方法:使用 chmod 命令的 +t 选项来设置 Sticky Bit。例如:
chmod +t directory
  • 表示:在 ls -l 输出中,Sticky Bit 以 t 表示。例如:
drwxrwxrwt 2 root root 4096 Oct 29 10:00 tmp

总结

特殊权限在Linux中提供了额外的灵活性和安全性。通过合理使用 Setuid、Setgid 和 Sticky Bit,可以有效管理用户的访问权限,尤其是在多用户环境下,保证系统的安全性和稳定性。

Linux】基本权限&特殊权限
weixin_49383196的博客
03-17 1437
一个要努力学习的菜鸟的技术进阶之路4······
Linux特殊权限(Suid、Sgid、Sbit 详解)
种一颗树最好的时间是十年前,其次是现在!
05-17 8671
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
Linux特殊权限(SUID/SGID/SBIT)
weixin_42193489的博客
08-12 357
** 原博客地址:https://www.cnblogs.com/dyh004/p/6378456.html ** 特殊权限的介绍 ** Set UID ** 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限特殊性的作用是什么呢? 1、SUID权限仅对二进制程序(...
linux特殊权限(suid、sgid、sbit)
m0_71163619的博客
06-05 3507
特殊权限suid、sgid、sbit
Linux 特殊权限详解
最新发布
ybhuahua的博客
11-22 1115
除了基本的读(r)、写(w)和执行(x)权限外,还有一些特殊权限位,这些特殊权限位可以提供更细粒度的访问控制和安全性。如果文件设置了 SUID 位,-rwxr-xr-x 会变成 -rwsr-xr-x,-rw-r-xr-x 会变成 -rwSr-xr-x,其中 S/s 表示 SUID 位。如果文件设置了 SGID 位,-rwxr-xr-x 会变成 -rwxr-sr-x,-rwxr--r-x 会变成 -rwxr-Sr-x,其中 S/s 表示 SGID 位。一. Set-User-ID (SUID)
Linux特殊权限
Sunfeiyanghtml的博客
06-27 1312
1、让普通用户对可执行的二进制文件,临时拥有二进制文件的所属主权限;2、如果设置的二进制文件没有执行权限,那么suid的权限显示就是大S;3、特殊权限suid仅对二进制可执行程序有效,其他文件或目录则无效;注意:suid相对危险,不建议对vim或rm进行suid设定操作;SGID设置二进制可执行文件,命令在执行的过程中,会以命令的属组身份运行该命令(效果不大)SGID设置在目录上,那么在该目录下新建的文件/目录自动继承父目录的属组一旦目录被赋予了粘滞位除了root。
linux特殊权限问题
09-22
本文将深入探讨Linux中的特殊权限SUID、SGID和SBIT,以及与进程相关的ID。 首先,我们来看Linux中的用户和权限。用户分为两种类型:超级用户(root)和普通用户。超级用户拥有系统的所有权限,而普通用户则受到一定...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linux特殊权限
01-09
Linux上的特殊权限 特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的...
Linux下文件的特殊权限
m0_70888041的博客
03-24 400
linux系统中文件还存在三种特殊权限,它们分别是SUID、SGID、SBIT,在设置特殊权限的时候,类似的与rwx是对应八进制421的数字一样,SUID、SGID、SBIT,分别对应八进制421,这一点的详细解释会在下文中给出详细解释。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效,c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效。分享大家一个资料包,差不多150多G。
Linux 三种权限
weixin_63162063的博客
07-16 879
Linux系统中,文件和目录的权限主要分为三种类型:用户(User)、用户组(Group)、其他人(Others)。这些权限决定了谁可以对文件或目录进行读取、写入和执行操作
Linux用户权限特殊权限
s1429583654的博客
09-28 2498
用户权限管理——————特殊权限
Linux文件系统上的特殊权限
mengmeng_921的博客
12-08 1686
Linux 的文件权限,远不止 rwx 那么简单,还有一些特殊权限是用来打破限制和默认的安全上下文规则的,除了之前介绍过的隐藏属性,还有几个显式的特殊权限。下面就来说说 Linux 文件系统上的 SUID,SGID 和 Sticky 权限Linux文件系统上的特殊权限
Linux文件特殊权限
Faith_runner的博客
09-26 1993
Set UID 当s这个标志出现在文件所有者的x权限上时,例如 “-rwsr-xr-x” ,此时被称为Set UID,简称为SUID的特殊权限。 SUID权限仅对二进制程序有效; 执行者需要对此程序具有x的可执行权限; 本权限仅在执行该程序的过程中有效; 执行者将具有该程序所有者的权限;例如:/etc/shadow是记录系统所有账号的密码的文件,它的权限为-r--------1 root root,
Linux特殊权限位详解
白衣不染尘的博客
08-20 4270
Linux特殊权限位详解   linux系统基本权限位为9位权限,但还有额外3为权限位,共12位权限: suid    s(有x) S  4  用户对应的权限位(用户对应的3位上) sgid    s(有x) S  2  用户组对应的权限位(用户组对应的3位上) sticky  t(有x) T  1  其他用户对应的权限位   suid小结:是针对命令和二进制程序的 用户或属主...
Linux中的文件特殊权限
taobao090803104的专栏
04-05 751
Linux中的文件特殊权限  linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊权限,分别是setuid、setgid和stick bit1、setuid、setgid先看个实例,查看你的/usr/bin/passwd 与/ etc/passwd文件的权限 [root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passw
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值