Linux下权限管理-文件特殊权限setUID/sticky BIT

最新推荐文章于 2023-01-05 19:24:55 发布
最新推荐文章于 2023-01-05 19:24:55 发布
阅读量472 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Server-CentOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangfei8348/article/details/47701341
本文详细解析了Linux中setUID、setGID、stickyBIT的用途与影响,特别指出setUID允许普通用户以管理员身份操作文件,而stickyBIT仅针对普通用户,对root无效。通过实例演示如何撤销setuid权限,以及设置这些权限对文件系统安全性的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、


setUID只针对文件

setGID针对文件和目录

sticky BIT只针对目录



这个passwd命令的权限比别的多了一个      s    :





撤销setuid权限:



大写的S表示没用,四个条件不满足肯定是。


这里如果给  vim  文件设置了  setUID  ,vim就可以修改任何文件,他就可以修改passwd文件把自己改成root用户。


二、sticky BIT

只针对普通用户,对root无效。



这是最常见的具有粘着位的目录:




具体的操作:



Linux权限管理文件特殊权限Sticky BIT
测试-八戒
08-21 897
④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)① 2000多本Python电子书(主流和经典的书籍应该都有了)Sticky BIT称之为粘着位权限,也简称为SBIT。③ 项目源码(四五十个有趣且经典的练手项目及源码)⑤ Python学习路线图(告别不入流的学习)那么在这里我也精心准备了上述大纲的详细资料在。② Python标准库资料(最全中文版)可以看到这些权限都是针对普通用户的。
Linux 权限管理_文件特殊权限SetUIDSetGID和Sticky BIT 学习总结(四)
走向运维的老男孩的博客
05-02 1623
前面用了三篇文章总结Linux基本权限、umask默认权限、ACL权限和sudo授权,由于自身认知的关系,虽不尽全部,但也足够详细,记录下来所学到的一点一点,希望对看到本文的朋友有所帮助。 本篇总结Linux权限管理中的文件特殊权限 SUID、SGID和Sticky BIT
linux 文件标志位 setuidsetgid与stick bit 详解
weixin_30591551的博客
09-03 171
1、setuidsetgid讲解 (让其他用户运行文件时拥有创建者或者所属组的权限) chmod u+s xxx # 设置setuid权限 ,针对文件 chmod g+s xxx # 设置setgid权限 ,针对目录 看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例: 复制代码 代码如下: [root@Sal...
Linux权限管理setUIDsetGID 和 Sticky BIT
dlin33的博客
11-08 515
1、setUIDsetGID 和 Sticky BIT 的功能详解   setuid 功能:     1、只有可执行的二进制文件程序才能设定 SUID 权限(前提)     2、命令执行者要对该程序有执行(x)权限(必要条件)     3、命令执行者再执行该程序时获得该程序文件属主的身份     4、setuid 权限只在该程序执行过程中生效   setgid 功能: --文件而言...
权限管理--文件特殊权限SetUID
qq_46363011的博客
07-01 1011
1、SetUID的功能只有可以执行的二进制程序才能设定SUID权限命令执行者要对该程序拥有x权限命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)。SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。2、举例:passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码,查询"ll /usr/bin/passwd"可以发现passwd权限-rwsr-xr-x 用户权限为s,即在执行passwd命令时变身为属主将执行内容写入/et
CIS_SUSE_Linux_benckwark
majmmajm的专栏
11-11 755
Center for Internet Security SUSE Linux Enterprise Server Benchmark Version: 2.0 May, 2008 Editor: Nancy Whitney 1 Table of Contents Terms of Use.........................
Linux 文件属性及特殊权限详解
个人笔记
02-08 6815
本篇博客不仅会介绍一些常用的属性,还会引申介绍一些容易被忽略的特殊权限
linux-权限管理视频教程
12-03
08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件特殊权限-Sticky BIT.mp4 08.3 权限管理-chattr权限.mp4 08.4 权限管理-sudo权限.mp4
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
文件特殊权限是指在 Linux 系统中,文件拥有的一些特殊权限,包括 SetUIDSetGID 和 Sticky Bit 等。这些权限可以影响文件的访问控制和执行结果。 SetUID 权限 SetUIDSet User ID)权限是一种特殊权限,允许...
linux系统权限管理文件特殊权限SetGID.ppt
最新发布
07-20
文件特殊权限Linux安全机制中的重要组成部分,主要包括SetUIDSetGID和Sticky BIT等。通过这些特殊权限设置,可以进一步增强系统的安全性和灵活性。本文将主要介绍SetGID特殊权限的相关知识点。 SetGID全称为...
linux不能使用sudo命令解决方案
09-07
linux不能使用sudo命令解决方案,username is not in the sudoers file
mac brew 安装php扩展报错:parent directory is world writable but not sticky
weixin_30794499的博客
11-04 111
$ brew install php70-mcrypt 报错: Error: parent directory is world writable but not sticky 搜索到github的答案 https://github.com/Homebrew/legacy-homebrew/issues/40345 原因:/tmp目录权限不对 $ls -ld /private/...
linux下设置set权限,Linux权限管理(3)Set UID权限Set GID权限Sticky BIT权限、chattr权限...
weixin_36018494的博客
04-29 627
SUID权限、SGID权限、SBIT权限 都属于极其不安全的权限,这里只是作为了解学习,在生产环境尽量不去设置这些权限!一、Set UID权限(SUID权限)1. Set UID权限的限制与功能只有可执行的二进制程序才能设定SUID权限(对普通shell脚本无效)命令执行者对该程序拥有执行(x)权限命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件属主)SUID权限...
Linux文件权限总结
chenxizhan1995的博客
12-04 446
Linux 文件权限 ugoa, rwx。 参考: Unix 环境高级编程,第三版 对于文件,rwx 权限的含义 读取文件内容需要且仅需要 r 权限。 执行文件需要且仅需要 rx 权限。(文件本身必须是普通文件) ps:普通文件是相对于设备文件等来说的。 写入文件,需要且仅需要 w 权限。 # 1. 执行文件,仅有 x 没有 r 权限是不行的 # 1.1 用户有 rx权限,可以执行 $ ll hello -r-x------ 1 chenx chenx 24 12月 4 10:26 hello $ c
linux的chmod与chown
Simple-Beauty的博客
09-07 384
linux文件根据文件及目录的权限范围,包括: u:USER,文件或目录的拥有者 g:Group,文件或目录的所属群组 o:Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围 a:all,全部的用户,包括拥有者、所属群组及其他用户 权限包阔: r:读取权限,数字为4 w:写入权限,数字为2 x:执行或切换权限,代号为1 chmod的使用说明 SYNOPSIS chmod [OPTION]... MODE[,MODE]... FILE... ...
Linux笔记——SetUID,SetGID,黏着位权限
weixin_42638731的博客
01-05 1353
Linux笔记——SetUID,SetGID,黏着位权限
Linux文件权限管理】关于SetUIDSetGID的说明
阿强的一亩三分地,一分耕耘一分收获
05-17 2394
1、什么是SetUID 我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为新建立的文件分配所有权,检查文件访问许可等操作,同时有效用户为该文件的所有者。linux系统内核允许一个进程以调
错误: su: 无法设置组: 不允许的操作
AS961108的博客
11-21 2278
到 /bin目录下,用ls -l 看下su文件权限是不是rwxr-xr-x或者-rwxrwxrwx 执行这条命令chmod ug+s su 转载于:https://www.cnblogs.com/a3470194/p/5478928.html
Linux权限管理深度解析:ACL、特殊权限与sudo教程
本视频教程系列深入讲解了Linux系统的权限管理,旨在帮助用户理解和掌握高级访问控制列表(Access Control Lists, ACL)以及各种特殊权限。视频课程共分为以下几个部分: 1. **ACL权限管理**: - **08.1.1 简介与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值