Linux文件权限三:特殊权限SUID SGID SBIT

最新推荐文章于 2025-07-13 16:10:30 发布
最新推荐文章于 2025-07-13 16:10:30 发布
阅读量520 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013721086/article/details/79483766
本文详细介绍了Linux系统中三种特殊权限:SUID、SGID及SBIT粘着位的使用场景、设置方法及其撤销方式,并通过具体实验加深理解。

    学习了上两节普通权限和ACL权限之后,我们来看一下Linux中的特殊权限

一、SUID

使用SUID权限的几点说明:

  1. 只针对可执行的二进制程序文件,记住可执行和二进制文件两个重点,shell脚本不能设置SUID权限;
  2. 执行者对文件具有x权限,即可执行权限,这里的执行者对于文件而言一般是其他人的身份;
  3. 在执行过程中,执行者临时获取执行文件所有者的身份;
  4. 这个身份的转换只在执行过程中有效

设置的方法:

    使用chmod命令,chmod 4755 file,最前面的4就是设置文件的SetUID权限,后面的755是设置普通rwx权限操作。设置成功后,使用ls -l查看,在所有者的权限位由原来的rwx,变成rws。

取消的方法:

    chmod 755 file,这样就取消了特殊权限的设置。

最后做一个实验来加深下理解:

实验:普通用户是无法通过vim来阅读/etc/passwd文件的,下面我们就着手让普通用户可以阅读/etc/passwd文件

---->whereis vim                                #看一下vim命令的位置vim: /usr/bin/vim

---->chmod 4755 /usr/bin/vim          #给vim设置SUID权限,这样普通用户在使用vim命令时,就拥有vim所有者,即root的身份

---->切换普通用户使用vim来读写一切文件了,最后别忘了把vim改回来,不然很危险。

二、SetGID

使用SGID的几点说明:

  1. 只针对可执行的二进制程序文件;
  2. 执行者对文件具有x权限,即可执行权限;
  3. 在执行过程中,执行者临时获取执行文件所属组的身份;
  4. 这个身份的转换只在执行过程中有效

设置的方法:

    chmod 2755 file,注意SUID是4,SGID用2表示

三、SBIT粘着位权限

使用的几点说明:

  1. 只对目录有效
  2. 普通用户对该目录拥有wx权限
  3. 设置该权限后,普通用户只能删除自己建立的文件,不能删除其他人建立的文件


设置的方法:

    chmod 1770 filename,用1来表示

RanMatrix
关注
Linux 特权 SUID/SGID 的详解
完颜振江
09-12 915
SUID允许程序以文件所有者的身份执行,主要用于提升用户权限SGID允许程序以文件组的身份执行,并可用于目录内文件继承组权限。使用这些特权时需要小心,确保系统的安全性不被破坏。
Linux学习总结:特殊权限SUIDSGIDSBIT
Jodness' Blogs
01-01 2794
目录 一、SUID 二、SGID SBIT Linux中除了rwx权限外,另外还有特殊权限SUIDSGIDSBIT 假如本来在该位上有x, 则这些特别标志 (SUID, SGIDSBIT)显示为小写字母 (s,s,t)。否则显示为大写字母 (S,S,T) 。在数字权限上与rwx类似,对应位数的二进制,有权限的位置上为1,无权限的位置上为0。SUIDSGIDSBIT分...
Linux文件特殊权限 SUID/SGID/Sticky Bit (zt)
congsikuai0611的博客
05-10 179
前面一直提到文件的重要权限,就是rwx这3个读、写、执行的权限。但是,怎么 /tmp权限有些奇怪?还有, /usr/bin/passwd也有些奇怪,怎么回事呢?    [root@linux ~]# ls -ld /tmp ; ...
Linux系统,文件特殊权限
最新发布
2501_92672382的博客
07-13 937
本文详细介绍了Linux系统中的扩展权限特殊权限机制。主要包括类:1) 特殊权限SUIDSGID、粘滞位),通过修改执行位实现权限继承或限制删除;2) 文件属性(如不可修改、仅追加),使用chattr设置底层保护;3) 访问控制列表(ACL),支持为特定用户/组设置精细化权限。文中提供了各权限的符号表示、设置命令和典型应用场景(如passwd的SUID、/tmp的粘滞位),并总结了权限类型对照表。这些机制共同提供了灵活的文件系统安全控制方案,但需要合理使用以避免系统问题。
Linux文件特殊权限
weixin_33770878的博客
06-30 233
除了我们前面介绍的rwx权限外,Linux中还有另外特殊权限SUID,SGID,SBIT一、SUID,SGID,SBIT介绍1.SUID:s出现在文件所有者的x权限上。1)SUID只能用于二进制可执行文件,对目录无效2)执行者若具有该文件的x权限,则将具有文件所有者的权限3)权限只在文件执行时有效,执行完毕不再拥有所有者权限 2.SGID:s出现在文件所属群组的x权限上。SGIDSUID...
Linux文件的特殊权限SUID|SGID|SBIT
qq_70756940的博客
04-17 3049
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
Linux 文件特殊权限
GaoChenXi
07-22 376
SetUID功能: 1.只有可以执行的二进制程序才能设定SUID权限 2.命令执行者要对该程序拥有x权限 3.命令执行者在执行该程序时获得该程序文件属主身份 4.SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码 cat命令没有SetUID权限,所以普通用户不能查看/etc/pass
linux基础教程之特殊权限SUIDSGIDSBIT
09-15
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了特殊权限SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
Linux文件特殊权限SUIDSGIDSBIT
除了常规的读(r)、写(w)和执行(x)权限外,还存在特殊权限:Set-User-ID (SUID)、Set-Group-ID (SGID)以及 Sticky Bit (SBIT)。这些特殊权限是为了在特定情况下增强系统的灵活性和安全性,以满足不同场景的需求...
linux文件的特殊权限
心如止水的专栏
10-28 901
linux权限补充:rwt rwT rws rwS 特殊权限 linux特殊权限 SGID SUID STICKY 众所周知,Linux文件权限: 777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方,然后用root加上UID权限,只要用户运行此Shell就可以用用root的身份来执行任何文件了 一个文件都有一个所有者, 表示该文件是
linux文件特殊权限
when_20的博客
11-08 1653
linux文件权限可不是rwx这么简单!!!
Linux 特殊文件权限
D的博客
08-07 1790
一般情况下我们看到的文件权限例如 755[ root@node01 demo ] # mkdir user1 [ root@node01 demo ] # touch aaa [ root@node01 demo ] # ll 总用量 0 -rw-r--r-- 1 root root 0 8 月 7 13 :09 aaadrwxr-xr-x 2 root root 6 8 月 7 13 :08 user1rwx 当前用户权限r-x 当前组的权限r-x 其他用户权限。...............
Linux中的文件特殊权限
yu132563的专栏
06-04 619
Linux中的文件特殊权限 博客分类: 我爱linux     linux中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊权限,分别是suidsgid和sticky bit 1、suidsgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限   [root@MyLinux ~]# ls
文件特殊权限SUID/SGID/Sticky Bit
很多东西学会了可以不用记录的,记录的都是寂寞罢了
12-23 797
文件的重要权限,就是rwx这3个读、写、执行的权限。但是,怎么 /tmp权限有些奇怪?还有, /usr/bin/passwd也有些奇怪,怎么回事呢?[root@linux ~]# ls -ld /tmp ; ls -l /usr/bin/passwd drwxrwxrwt  5 root root 4096 Jul 20 10:00 /tmp -r-s--x--x  1 root root 18840 Mar  7 18:06 /usr/bin/passwd 不是只有rwx吗?为什么还有其他的特殊权限
Linux文件系统上的特殊权限
mengmeng_921的博客
12-08 1710
Linux文件权限,远不止 rwx 那么简单,还有一些特殊权限是用来打破限制和默认的安全上下文规则的,除了之前介绍过的隐藏属性,还有几个显式的特殊权限。下面就来说说 Linux 文件系统上的 SUIDSGID 和 Sticky 权限Linux文件系统上的特殊权限
linux 操作系统文件特殊权限
m0_74226356的博客
01-06 542
这些特殊权限Linux系统中提供了一种灵活而强大的方式来控制用户和组对文件和目录的访问和操作。通过合理地使用这些权限,管理员可以确保系统的安全性和数据的完整性。在Linux中,特殊权限suidsgidsbit允许用户、组或其他用户对文件或目录进行特定的操作。以下是它们的详细解释。也可以一次性执行chmod 7755 text。chmod 4755 text 会有w字样。chmod 1755 text 会有t字母。chmod 2755 text 会有s字母。对文件text设置SUID 权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值