linux搞懂suid sgid sbit

最新推荐文章于 2021-10-08 14:10:43 发布
最新推荐文章于 2021-10-08 14:10:43 发布
阅读量206 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tracert192/article/details/105420861
本文深入解析了Linux系统中SUID、SGID与SBIT三种特殊权限的作用与设置方法,包括如何通过chmod命令进行权限的修改,以及这些权限在实际应用中的效果。了解这些权限对于提升系统安全性和资源管理至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SUID:当一个设置了SUID位的可执行文件被执行时,该文件将以其所有者的身份运行,而不是命令执行者的权限。也就是说无论谁来执行这个文件,都有文件所有者的特权,任意存取该文件拥有者能使用的全部系统资源。如果所有者是root,那么执行人就有超级用户的特权

[root@linux ~]# ll /usr/bin/passwd 
-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd

SGID:当一个设置了SGID位的可执行文件执行时,该文件将以其所属组的身份运行,而不是命令执行者的权限。
也就是说无论谁来执行这个文件,都有文件所属组的特权,任意存取整个组所能使用的系统资源

[root@linux ~]# ls -ld a/
drwxrws--- 2 root root 4096 4月   9 21:50 a/

SBIT:存放在该目录的文件仅准许其属主执行删除、移动等操作
权限的设置:

[root@linux ~]# ll -d /tmp/
drwxrwxrwt. 10 root root 4096 4月   9 21:48 /tmp/

设置
//1.使用chmod命令的文字设定法
//为程序/usr/bin/myapp 添加SUID权限

# chmod u+s /usr/bin/myapp

//为目录/home/groupspace 添加SGID权限

# chmod g+s /home/groupspace

//为目录/home/share添加sticky权限

# chmod o+t /home/share

//2.使用chmod命令的数值设定法
//为程序/usr/bin/myapp添加SUID权限

# chmod 4755 /usr/bin/myapp

//为目录/home/groupspace添加SGID权限

# chmod 2755 /home/groupspace

//为目录/home/share添加sticky权限

# chmod 1755 /home/share

解释 4755的含义:

4755
7:rwx
5:r-x
5:r-x
4:表示的是suid 如果属主的x权限存在用s不存在用S
2:表示的是sgid 如果属组的x权限存在用s不存在用S
1:表示的是sbit 如果其他用户的x权限存在用t不存在用T
则表示的结果为rwsr-xr-x

执行命令验证权限

[root@linux ~]# chmod 4755 a/
[root@linux ~]# ls -ld a/
drwsr-sr-x 2 root root 4096 4月   9 21:50 a/
[root@linux ~]#
Linux】文件的权限管理
John的博客
12-30 3610
Linux下文件的权限管理文章主要从以下几个方面展开介绍: 文件的属性和权限 文件的权限和属性的更改 文件和目录的默认and隐藏权限 文件的特殊权限 注: 建议在Linux下使用root权限练习本部分;第一部分 初识文件的类型和权限1.1 文件类型和权限的查看方式使用Linux的同学都知道,在Linux下列出当前目录下的文件和子目录的命令是 ls, 同时 ls 又有
SUID权限测试
Z_xiao_feng的博客
05-20 603
SUID权限测试 1)将mkdir命令复制为/bin/mymd1,添加SUID 2)以用户zhangsan登入,做下列测试:在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02 3)查看snew01、snew02权限及归属关系 SUIDLinux特殊权限的一种,能够用来传递可执行程序所有者的身份及具备所有者的权限。 注意事项:只针对可执行程序文件、可执行程序所有者必须...
linux唯一进程标识,C++:在程序中获取全球唯一标识号(GUID或UUID)
weixin_39798943的博客
04-29 507
Windows:使用CoCreateGuid函数(GUID)#include #include #define GUID_LEN 64int main(int argc, char* argv[]){char buffer[GUID_LEN] = { 0 };GUID guid;if ( CoCreateGuid(&guid) ){fprintf(stderr, "create guid ...
新建文件所属组设置
枫竹梦
08-31 4605
问题来源 问题场景1:在Linux进行开发Web程序,Web root目录下某些目录需要被www用户进行写操作,而开发过程中使用的用户假设为mn,新建的目录和文件默认用户/组为mn:mn,这对www用户来讲是不可写的。最简单的办法是使用chown -R mn:www xxx设置用户/组为mn:www。这样每次有新的文件都需要进行设置,十分不方便。 问题场景2:对于运维人员来讲,需要在dirA目
DM常用查询SQL命令--系统信息篇
g17602232805的博客
10-08 2587
DM常用查询SQL命令–系统信息篇 ​ 包括数据库版本、实例、统计信息、资源限制信息、进程信息、全局索引 IID 信息、事件信息;涉及的动态视图有 VSESSIONS、VSESSIONS、VSESSIONS、VINSTANCE、VRESOURCELIMIT、VRESOURCE_LIMIT、VRESOURCEL​IMIT、VPROCESS、VIID、VIID、VIID、VSYSSTAT 等。 1、查询实例信息 select '版本',SVR_VERSION from v$instance union all
linux suid guid 详解
天道酬勤
11-28 1807
转载地址:http://hi.baidu.com/picucue/item/0d3036c2ba39177dcfd4f868 注:看了这篇文章,有种豁然开朗的感觉,感觉学到了很多东西,谢谢此文的作者。如果你还弄不懂他们的作用和区别,请耐心看完,不仅是对知识负责也是对自己负责。 由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID 涉及到系统安全,所以用户也比较关心这个
Squid介绍(理论篇)
Jian Sun_的博客
01-18 3572
squid官网 http://www.squid-cache.org/1、Squid是什么?
linuxSUIDSGIDSBIT的奇妙用途详解
01-20
linux对文件的权限管理简直是让人叹为观止,又回顾了一下SUIDSGIDSBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
特殊权限SUID SGID SBIT.doc
04-26
特殊权限SUID SGID SBIT SUID(Set UID)是一种特殊权限,只能应用于二进制程序。它的主要功能是:在执行该程序的过程中,执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和...
通过控制台程序使用cocreateguid获取guid
hercs的博客
07-18 1202
// ConsoleApplication5.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h"   #include "objbase.h"   #include   #include #include #include using namespace std; std::string GuidToString(const G
获取硬件UUID方法(windows、linux
CruiseYoung的专栏
04-30 6万+
1、命令获取uuid 1.1、windows系统中获取设备的UUID的方法: 在命令提示符下输入wmic 再输入csproduct 或 csproduct list full wmic:rootcli>csproduct list full Description=计算机系统产品 IdentifyingNumber=***** Name=***** SKUNumber= UUID=8
Linux 用户管理及用户权限设置
rorntuck7的专栏
01-27 4万+
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主...
linux文件的访问权限全解析,包括SUID,GUID
glowd的专栏
11-03 5442
linux文件的访问权限和文件模式SUID含义:文件的该位被设 置为1,在该文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权,如果所有者是root的话,那么执行人就有超级用户 的特权了,这是该位将变成一个安全漏洞,因此不要轻易设置该位。SGID含义:运行者将具有文件所有组的权限。STICKY粘合位: 要求操作系统既是在可执行程序退出后,仍要在内存中保留该
UUID介绍与生成方法
热门推荐
MyObject-C的专栏
09-13 12万+
什么是UUID? UUID是Universally Unique Identifier的缩写,它是在一定的范围内(从特定的名字空间到全球)唯一的机器生成的标识符。UUID具有以下涵义:   经由一定的算法机器生成 为了保证UUID的唯一性,规范定义了包括网卡MAC地址、时间戳、名字空间(Namespace)、随机或伪随机数、时序等元素,以及从这些元素生成UUID的算法。UUID的复杂特性在保...
linuxSUIDSGIDSBIT的奇妙用途
小菜鸟上校的专栏
12-17 2万+
linuxSUIDSGIDSBIT的相关介绍和讨论
Linux SUIDSGIDSBIT权限详解:实战操作与理解
Linux中的特殊权限SUID(Set-User-ID Upon Execution)、SGID(Set-Group-ID Upon Execution)以及SBIT(Set-Other-ID)是高级权限管理的一部分,用于控制特定文件或程序的执行权限。这些权限主要用于增强系统的灵活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值