SUID、SGID、粘滞位

最新推荐文章于 2023-04-11 18:35:12 发布

weixin_33915554

最新推荐文章于 2023-04-11 18:35:12 发布

阅读量147

点赞数

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/yangzhiming/1838804

本文详细介绍了SUID和SGID位的概念及其操作方法，并解释了sticky-bit的作用。SUID使得执行者拥有文件所有者的权限；SGID使新建文件继承目录权限；sticky-bit防止用户删除他人文件。

SUID：当设置了SUID 位的文件被执行时，该文件将以所有者的身份运行，也就是说无论谁来执行这个文件，他都有文件所有者的特权。

操作：

# chmod 4755 aa.sh

或

# chmod u+s aa.sh

SGID：与上面的内容类似。用于设置目录. 一个目录被标上setgid位,此目录下创建的文件继承该目录的属性.文件运行时运行者将具有所属组的特权

操作：

# chmod 2755 aa

或

# chmod g+s aa

sticky-bit：该位可以理解为防删除位. 设置sticky bit位后，就算用户对目录具有写权限，但也只能添加文件而不能删除其他用户创建的文件。

操作：

# chmod 1755 aa

或

# chmod o+t aa

转载于:https://blog.51cto.com/yangzhiming/1838804

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33915554

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【Linux系统进阶详解】Linux12位特殊权限suid,sgid,粘滞位概念、用户应用场景、facl权限及挂载安全案例讲解

走向CTO的路上...

06-11

1342

Linux 系统中的特殊权限、facl 权限和挂载安全选项是非常重要的安全工具，可以帮助企业更加精细地管理文件和目录的访问和修改权限，以保证文件和目录的安全性和可访问性。在企业安全中，可以使用特殊权限和 facl 权限来进行精细化的访问控制和管理，以保证文件和目录的安全性和可访问性。suid、sgid和粘滞位是Linux系统中的三个特殊权限，它们被称为“特殊权限”，因为它们不同于普通的文件权限位（读、写、执行）。在挂载文件系统时，应该只授予必要的权限，并尽可能地限制用户的访问权限。

Linux系统的用户权限管理详解（sudo、SUID、SGID、Sticky、ACL等）

weixin_44411385的博客

03-20

2399

Linux系统中用户对文件的访问权限有三种类型，分别是：可读(read)：允许查看文件内容、显示目录列表可写(write)：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录可执行(execute)：允许运行程序、切换目录Linux系统用户的类型也有三种，如下：文件拥有者(owner)：拥有该文件或目录的用户帐号 ——当前用户属组(group)：拥有该文件或目录的组帐号 ——小组成员其他人(others)：除了属主和属组的其他人

参与评论您还未登录，请先登录后发表或查看评论

文件的三种特殊权限——suid、sgid和粘滞位(sticky)

weixin_34302798的博客

09-10

675

文件的正常权限是首选对用户进行分组：文件属主，文件属组和其它。然后每组类用户对文件具有三种基本的权限：r，w，x。除了这些正常的权限设置，还可以设置三种特殊权限。1. suid。任何用户执行设置有该权限的文件后，不再以用户自己的身份作为进程的属主，而是以该执行文件的属主作为进程的属主。这种权限的实质就是让执行该文件的用户，在进程运行过程中被授予文件属主的身份。举例：-rw...

Linux 权限设置和 SUID, SGID 以及粘滞位

wellmikelan的专栏

08-01

7390

一. Linux 文件权限的表示方法文件权限用 12 个二进制位表示，如果该位的值是 1，表示有相应的权限： 11 10 9 8 7 6 5 4 3 2 1 0 S G T r w x r w x r w x 第 11 位为 SUID 位，第 10 位为 SGID 位，第 9 位为 sticky 位，第 8

Linux中文件特殊权限suid、sgid、sticky（有图详细讲解）

L_Andy的专栏

02-07

2320

环境：centos 7.9Linux中文件的普通权限一般为：rwx，对应与数字表示：421，除此之外，文件还有三种特殊权限，就这是我们本节要讲的三种特殊文件权限。linux文件的三种特殊权限分别是：suid权限、sgid权限、sticky权限；其中suid权限作用于文件属主，sgid权限作用于属组上，sticky权限作用于other其他上。

linux 一文带你彻底搞懂特殊权限位suid，sgid，sticky

热门推荐

专注于php高级知识分享

01-08

1万+

linux 特殊权限位suid，sgid，sticky详解suid为什么会有suid?suid核心小结sgid粘滞位sticky bit(sbit)特殊权限位说明表格 suid linux系统有9位基本权限位，但除了这9位基础权限还有额外3位权限位，总共12位权限这额外3位权限分别为：suid，sgid，sticky suid（setuid）位通过S字标识。存在于基本权限的用户权限位x权限对应的位置。如果用户权限位对应的x权限位上有x权限，则suid就用小写s标识 suid的s对应数

[操作系统安全]SetUID与Capability权能

Freedomhy的博客

04-11

760

[操作系统安全]SetUID与Capability权能

chmod进阶：特殊权限位SUID, SGID和粘滞位的处理方法

# 1. chmod命令与文件权限基础在Linux系统中，文件权限管理是确保系统安全和用户间资源共享的基本组成部分。掌握chmod命令是每一个系统管理员和用户的基本技能。`chmod`是一个用于改变文件或目录权限的命令行工具...

1)对文件/tmp/1.txt同时设置suid位和sgid位，不设置sbit位，该文件所有者具有rwx权限，同组者具有rx权限，其他成员具有r权限，用数字法进行设置,通过ls查看文件权限。 2)新建文件/tmp/2.txt同时设置suid位和sgid位，不设置sbit位，该文件所有者具有rw权限，同组者具有r权限，其他成员具有r权限，用数字法进行设置，通过ls查看文件权限。 3)观察步骤1，2中结果有何区别。并解释SUID、SGID的作用。

04-23

- `1`：SBIT（粘滞位，此处无需设置） **示例**：同时设置SUID+SGID则用 `4+2=6`，最终权限为 `6xxx`。 2. **SUID/SGID作用** - **SUID**：用户执行文件时，以文件所有者身份运行（例如 `/usr/bin/passwd`）[^...

SUID权限测试、SGID权限测试、Sticky权限测试三个权限设置

Linux的成长历程

05-17

429

4.SUID权限测试 问题 1)将mkdir命令复制为/bin/mymd1，添加SUID 2)以用户zhangsan登入，做下列测试：在其家目录下分别使用mkdir、mymd1命令尝试创建snew01、snew02 3)查看snew01、snew02权限及归属关系 方案 SUID是Linux特殊权限的一种，能够用来传递可执行程序所有者的身份及具备所有者的权限。注意事项：只针对可执行程序文件、...

关于超级权限位SUID

cloudeagle_bupt的专栏

12-24

374

注意超级权限位的设置，一般linux的可执行程序是755,比如cat。 passwd的s位设置了之后，相当于root用户对others用户暴露的接口，其他用户可以访问passwd文件，获取root在passwd的u位的权限，进而读写执行所有root的u位拥有的文件，所以这类Suid设置的要求是u+s, o+x，如果出现SUID和SGID，则以SUID为优先。如下例子所示: #...

Linux SUID、SGID、chattr特殊权限位

Vic的博客

06-05

992

1 特殊权限位基本说明Linux系统基本权限位为9位权限，但还有额外3位权限位，共12位权限suid s（有x） S 4 用户对应的权限位（用户对应的3位上）sgid s（有x） S 2 用户组对应的权限位（用户组对应的3位上）sticky t（有x） T 1 其他用户对应的权限位2 SUID（setuid）[root@oldboy ~]# ls -l `which passwd` -rwsr-...

文件权限管理及ACL设置

似水流年

08-14

5989

实验八、文件权限管理及ACL设置一、实验目的 1、理解特殊文件权限作用。 2、理解ACL作用。 3、学会进行ACL权限设置。二、实验重点与难点 1、ACL命令工具的使用。 2、对扩展ACL的理解。三、实验内容及步骤 1、使用文件管理器给文件或目录设置权限。 1) 在/tmp目录中创建两个新文件newfile，test，将newfile文件访问权限设置

suid（特殊权限位）提权

ZY95001的博客

07-28

1953

一、

关于UNIX和Linux系统下SUID、SGID的解析

ckomuo086028的博客

05-15

1255

如果你对SUID、SGID仍有迷惑可以好好参考一下！ Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUID、SGID的概念，而且SUID和SGID涉及到系统安全，所以用户也比较关...

奥运会科普平台系统-奥运会科普平台系统源码-奥运会科普平台系统代码-springboot奥运会科普平台系统源码-基于springboot的奥运会科普平台系统设计与实现-项目代码