Linux关于文件的特殊权限

最新推荐文章于 2024-01-05 18:53:20 发布
原创 最新推荐文章于 2024-01-05 18:53:20 发布 · 185 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Linux系统中SUID特殊权限的概念及其应用。通过实际案例解释了如何设置SUID权限,以及这种权限对于文件属主和执行者的特殊作用。特别强调了给予文件SUID权限可能带来的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.特殊权限及文件系统访问控制列表
引入: [root@zhg ~]# ls -l `which passwd`
显示结果:-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd
备注:重点看s
特殊权限有3个
SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限)
格式: chmod u+s FILE
chmod u-s FILE
注意: 如果FILE本身原来就有执行权限,则SUID显示为s(小写),否则显示为S(大写)
举例: [root@zhg ~]# ls -l /bin/cat 
显示结果: -rwxr-xr-x. 1 root root 45224 11月 22 2013 /bin/cat
[root@zhg ~]# ls -l /etc/shadow
显示结果: ----------. 1 root root 797 2月  14 00:41 /etc/shadow
[root@zhg ~]# useradd hadoop
[root@zhg ~]# su - hadoop
[hadoop@zhg ~]$ cat /etc/shadow
显示结果: cat: /etc/shadow: 权限不够
[root@zhg ~]# chmod u+s /bin/cat 
[root@zhg ~]# ls -l /bin/cat 
显示结果: -rwsr-xr-x. 1 root root 45224 11月 22 2013 /bin/cat
[root@zhg ~]# su - hadoop
[hadoop@zhg ~]$ whoami
显示结果: hadoop
[hadoop@zhg ~]$ cat /etc/shadow
备注:这样就可以看到了
注意: 我们发现一个文件的属主是root,又给了他SUID,这带来的风险是极大的!
如果这个文件其他人还有编辑权限就会更加麻烦,随便往里面编辑一条命令,比如rm -rf /,系统就完蛋了!

另:
[root@zhg ~]# ls -l /usr/bin/passwd 
显示结果: -rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd
备注: 大家会发现默认就有s权限,因为普通用户也能该自己密码
实例: 写了一个脚本,如果需要获取系统属性,此时必须要有s权限。
以前网站后台用perl语言写的脚本都需要有s权限获取信息,这样的网站很容易被入侵。
开开1997
关注
linux文件(目录)属性查看,权限识别,特殊权限,默认权限权限列表
xbw_linux123的博客
04-12 1675
1.文件属性查看:ls -l filename-   rw-rw-r--    1 kiosk kiosk 0   Oct 2 17:05 file[1]    [2]      [3]      [4]     [5]   [6]      [7]              [8] [1] ##文件类型- #普通文件d #目录s #socket套接子l #软链接p #管道c ...
Linux——/etc/shadow文件(管理用户和组)
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取和操作,权限如下:/etc/shadow的权限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
Linux文件特殊权限
weixin_33770878的博客
06-30 231
除了我们前面介绍的rwx权限外,Linux中还有另外三种特殊权限:SUID,SGID,SBIT一、SUID,SGID,SBIT介绍1.SUID:s出现在文件所有者的x权限上。1)SUID只能用于二进制可执行文件,对目录无效2)执行者若具有该文件的x权限,则将具有文件所有者的权限3)权限只在文件执行时有效,执行完毕不再拥有所有者权限 2.SGID:s出现在文件所属群组的x权限上。SGID和SUID...
特殊权限
xixi_ChenYuexin的博客
04-13 472
特殊权限 特殊权限文件系统访问控制列表  引入: [root@zhg ~]# ls -l `which passwd` 显示结果:-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd 备注:重点看s 特殊权限有3个 SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限)...
Linux 文件特殊权限
swiftyys
07-30 1621
Linux 文件特殊权限 **一 文件普通权限介绍在linux 中,文件权限主要针对三类对象进行定义: owner: 属主, u group: 属组, g other: 其他, o 每个文件针对每类访问者都定义了三种权限: r: 可使用文件查看类工具获取其内容,用数字4表示 w: 可在此目录中创建文件,也可删除此目录中的文件,用数字2表示 x: 可以使用ls -l查看此目录中文件
Linux操作系统基础(10):Linux特殊权限
一个热爱生活的运维小伙
01-05 2171
Linux中,特殊权限是指针对文件或目录的特殊权限设置,包括SetUID、SetGID和Sticky Bit。SetUID用于临时提权命令,SetGID用于共享组文件夹,Sticky Bitu用户共享公共文件夹下的私人文件保存。
Linux系统文件的默认权限特殊权限
09-14
本文主要探讨的是Linux系统文件的默认权限特殊权限,这对于理解和操作Linux系统至关重要。 首先,让我们了解一下**默认权限**。在Linux中,当你创建一个新的文件或目录时,它们会有一定的初始权限。例如,使用`...
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
"Linux 系统权限管理文件特殊权限学习教案" Linux 系统权限管理文件特殊权限Linux 操作系统中的一种重要机制,用于控制用户对文件和目录的访问权限。本学习教案将详细介绍 Linux 系统权限管理文件特殊权限的概念...
Linux系统管理】文件权限管理详解:权限模型、命令与特殊权限设置全攻略
最新发布
08-01
内容概要:本文详细介绍了Linux文件权限管理的核心概念和具体操作方法。首先解释了文件权限的基本概念,包括rwx权限模型及其与八进制数字的映射关系。接着阐述了如何使用`chmod`命令修改权限,以及`chown`和`chgrp`...
linux系统权限管理文件特殊权限SetGID.ppt
07-20
文件特殊权限Linux安全机制中的重要组成部分,主要包括SetUID、SetGID和Sticky BIT等。通过这些特殊权限设置,可以进一步增强系统的安全性和灵活性。本文将主要介绍SetGID特殊权限的相关知识点。 SetGID全称为...
Linux】基本权限&特殊权限
weixin_49383196的博客
03-17 1448
一个要努力学习的菜鸟的技术进阶之路4······
Linux ❉ sudo 命令
wangjie72270的博客
11-30 1797
sudo,意为superuserdo,以超级用户身份执行命令。 目的是解决部分普通用户权限不够的问题。 [test2@localhost ~]$ tail -n 3 /etc/shadow tail: cannot open ‘/etc/shadow’ for reading: Permission denied 工作原理 一个用户能否使用sudo命令,取决于/etc/sudoers文件的设置。/etc/sudoers是一个文本文件,因其有特定的语法,不能直接用v...
Linux特殊权限的设置
qq_60787657的博客
07-27 1136
ACL意思为访问控制列表,是针对用户,文件或目录的访问控制列表。是在UGO权限基础上为文件系统再提供一个更灵活的权限。unamsk .SUID,SGIU,SBIT
linux特殊权限和高级命令----宋轶聪
宋轶聪的专栏
01-12 1939
<br />特殊权限<br />前面我们学习过linux的基本权限,但如果只有基本权限,可能无法满足各式各样的要求<br /> <br />例如:建立一个公共目录 任何人都可以在目录里建立自己的文件,但只能删除自己的文件,此时基本权限就无能为力了.<br />如果你想要完成这种需求就必须要借助linux特殊权限;特殊权限可以更精密的定义文件权限;<br />之前我们看到的umask是0022,其中第一个0就是描述的特殊权限.<br /> <br />这类特殊权限共有三种;<br />suid  sgid
Linux系统的用户权限管理详解(sudo、SUID、SGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2391
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
就该这么学llinux 第五章用户身份与文件权限
weixin_44267647的博客
08-08 306
[hmk@localhost 桌面]$ cd /tmp [hmk@localhost tmp]$ sudo su [sudo] password for hmk: [root@localhost tmp]# mkdir testdir [root@localhost tmp]# ls -ald testdir/ drwxr-xr-x. 2 root root 6 8月 8 14:22 testdir/ [root@localhost tmp]# chmod -Rf 777 testdir/ [roo.
linux系统中,文件的三种特殊权限
09-29 1067
背景介绍 在linux系统中,我们熟知有rwx三种权限,对应所有者,同组用户,其他用户三种用户的权限,一共9个位来指定一个文件权限情况,通过chmod xxx 来更改权限属性,其中xxx是已八进制表示的三个数,正好对应9个权限位,比如,777代表所有用户可读写执行,755表示所有用户可读执行,但是只有所有用户才能写,等等。 一般而言,这三种权限已经能够满足需求,但是针对一些特殊情况...
/etc/passwd,/etc/shadow文件详解,及密码复杂度设置
热门推荐
Arlingtonroad的博客
04-27 1万+
linux操作系统中, /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。该文件对所有用户可读。   而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。但是/etc/shadow文件只有系统管理员才能够进行修改和查看。  /etc/passwd文件介绍   首先,我们通过命令行cat /etc/pa
Linux C语言文件权限操作详解
这些特殊权限位可以通过`chmod`命令和对应的八进制数字设置,例如`chmod 4755 filename`设置SUID。 ### 权限检查 在C程序中,检查用户权限可以使用`access()`和`eaccess()`函数: #### 1. access()函数 ```c #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值