Linux怎样设置setgid权限,Linux, setgid, setuid, sticky, 文件权限

最新推荐文章于 2024-12-13 11:28:19 发布
最新推荐文章于 2024-12-13 11:28:19 发布
阅读量183 收藏
点赞数
文章标签: Linux怎样设置setgid权限

一般情况下,一个普通文件或者目录的文件属性如下:

-rw-r–r– 1 pinker users 61967 2006-06-22 21:39 frogleap.swf

“-rw-r–r–” 顺次意思为:“-”这个文件是普通文件,“rw-”表示文件属主pinker有可读可写权限,“r–”表示属主所在组有可读权限,最后的“r–”表示其他用户只有可读权限。该权限用8进制表示是0644或者644(省去前面一个特殊权限位)。具体可以参考这一份文档。

这里想着重说的是三个特殊权限位setuid,setgid 和 sticky。

setuid:当文件被设定setuid位以后,任何可以运行此文件的用户都可以像文件属主一样运行它,听着别扭,举个例子:如果你给/bin/rm设置setuid权限位,也即将原来的“-rwxr-xr-x”改成了“-rwsr-xr-x”,那么所有用户都可以利用这个rm程序来删掉系统内的任何文件。当文件本来就没有可执行权限还加上setuid属性时,权限位就用“S”表示,像这样“-rwSr–r–”。

setgid:与setuid功能类似,setgid权限位被设定以后,任何用户都拥有了该文件所属组的权限,也就是可以像该文件组内成员一样运行它。另外当一个目录被设置setgid位后,以后复制到这个目录下的文件的组权限自动被改成目录文件所在组,除非复制是加上-p (preserve)选项。

sticky:当sticky位被设置以后,只有root或者文件所有这才能删除或移动它,例如/tmp目录就被设了sticky位“drwxrwxrwt”,这样所有的用户都对这个文件夹可读可写,却只有root(/tmp属主)能删除或移动它。

setuid,setgid,sticky的八进制位分别是4, 2, 1,助记法表示为u+s,g+s,o+t,(删除标记位是u-s,g-s,o-t),例如:

chmod 4644 frogleap.swf *结果是“-rwSr–r–”

chmod u+s frogleap.swf *结果与上面一样

以上三种特殊权限位现在已经用得比较少或者不建议使用,例如setuid和setgid有安全风险,linux的虚拟内存机制使得sticky作用已不大,详细解释在这里。但是偶尔还是需要,记之以备忘。

Linux, setgid, setuid, sticky, 文件权限

[@more@]

Linux 特殊权限详解:SetUID, SetGID, Sticky Bit
weixin_45668002的博客
06-04 738
Linux系统包含三个特殊权限SetUIDSetGIDSticky Bit,用于增强权限控制。SetUID允许程序以文件所有者权限运行(如passwd命令);SetGID使目录中新文件继承父目录组属性,便于协作;Sticky Bit则保护共享目录中文件(如/tmp)不被他人删除。这些权限可通过chmod命令设置(u+s/g+s/o+t或数字方式),但需谨慎使用SetUID以防安全风险。合理使用这些机制能在保证安全的同时实现灵活的权限管理。
LinuxSetUID(SUID)、SetGID(SGID)、SetGID(SGID)详解
wangjie72270的博客
01-17 583
SetUID(SUID)特殊权限 SetGID(SGID)特殊权限 Stick BIT(SBIT)特殊权限 文件特殊权限(SUID、SGID和SBIT)的设置
Linux怎样设置setgid权限,linux系统-权限管理-文件特殊权限-SetGID
weixin_36446697的博客
04-29 227
linux系统-权限管理-文件特殊权限-SetGID》由会员分享,可在线阅读,更多相关《linux系统-权限管理-文件特殊权限-SetGID(10页珍藏版)》请在人人文库网上搜索。1、第八讲 权限管理,课程大纲,8.1ACL权限 8.2文件特殊权限 8.3文件系统属性chattr权限 8.4系统命令sudo权限,8.2文件特殊权限,8.2.1SetUID 8.2.2SetGID 8.3.3Sti...
Linux文件权限与属性之SetUIDSetGID、SBIT
Masli的博客
03-06 736
一、SetUID SetUID(或者 s 权限):当一个具有执行权限的文件设置SetUID权限后,用户执行这个文件时将以文件所有者的身份执行。passwd命令具有SetUID权限,所有者为root(Linux中的命令默认所有者都是root),也就是说当普通用户使用passwd更改自己密码的时候,那一瞬间突然 “灵魂附体” 了,实际在以passwd命令所有者root的身份在执行,root当然可以将密...
Linux怎样设置setgid权限,Linux 权限补充_特殊权限setuidsetgidsticky bit)
weixin_42300121的博客
04-29 629
一、特殊权限介绍1. setuid权限是让普通用户可以用root的角色运行只有root才能运行的程序或命令。如:用普通用户运行passwd命令来修改密码,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的配置文件,只有root权限的用户才能更改;[root@localhost ~]# ls -l /etc/passwd-rw-r--r-- 1 root ...
权限管理--文件特殊权限SetGID
qq_46363011的博客
07-01 272
1、SetGID针对目录的作用普通用户必须对此目录拥有r和x权限,才能进入此目录普通用户在此目录中的有效组会变成此目录的属组若普通用户对此目录拥有w权限时,新建的文件的默认属组是这个目录的属组2SetGID针对文件的作用只有可执行的二进制程序才能设置SGID权限命令执行者要对该程序拥有x权限命令执行在执行程序的时候,组身份升级为该程序文件的属组SGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效。3、举例:/usr/bin/locate是可执行二进制程序,可以赋予SGID执行
linux中的setGID权限
qq_40420795的博客
12-16 1261
1、setGID对文件的作用 只有可执行的二进制程序才能设置setGID权限 命令执行者要对该程序拥有x(执行)权限 命令执行在执行程序的时候,组身份升级为该程序文件的属组 setUID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效 实例:系统中的locate命令就是一个具有setGID权限的文件,locate命令实际搜索的是/var/lib/mlocate/m...
linux系统权限管理文件特殊权限SetGID.ppt
07-20
文件特殊权限Linux安全机制中的重要组成部分,主要包括SetUIDSetGIDSticky BIT等。通过这些特殊的权限设置,可以进一步增强系统的安全性和灵活性。本文将主要介绍SetGID特殊权限的相关知识点。 SetGID全称为...
Linux基础课件文件权限设置chmod命令共9页.pdf
11-20
【标题】"Linux基础课件文件权限设置chmod命令"涵盖了Linux操作系统中的基本概念,特别是关于文件权限管理和`chmod`命令的使用。在Linux系统中,理解文件权限是至关重要的,因为它们控制着用户对文件和目录的操作...
Linux 权限管理_文件特殊权限SetUIDSetGIDSticky BIT 学习总结(四)
走向运维的老男孩的博客
05-02 1630
前面用了三篇文章总结Linux基本权限、umask默认权限、ACL权限和sudo授权,由于自身认知的关系,虽不尽全部,但也足够详细,记录下来所学到的一点一点,希望对看到本文的朋友有所帮助。 本篇总结Linux权限管理中的文件特殊权限 SUID、SGID和Sticky BIT
linux权限管理之SetUID&SetGID
qq_41566366的博客
11-26 1367
关于facl权限,请看: g​​​​​​​linux权限管理之ACL权限管理_Rocket MAN的博客-优快云博客SetUID理解起来比较简单,这里不做赘述,详情请参考:Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net) 与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。请参考Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net) 关于SetGID的理解:创建/tmp/test,要求成员mbb-sw3下的
linux用户和权限 setuid
超哥的专栏
06-10 3557
int setuid(uid_t uid);int seteuid(uid_t euid); int setegid(gid_t egid);setuid函数设置实际用户ID和有效用户ID 非root用户是不可能通过setuid或者seteuid取得其他权限 setuid执行步骤: 如果由普通用户调用,将当前进程的有效ID设置为uid 如果由有效用户ID符为0的进程调用,则将真实,有效和已保存用
使用 setgidsetuid 、setcap 设置程序权限的比较与分析
Hali_Botebie的博客
12-13 1021
setgid 的作用:当程序设置setgid 时,运行该程序的进程会临时切换到文件所属的组(如 root),而用户仍保持为原运行用户(如 ubuntu)。某些权限可以通过 setuid 授予用户,允许用户执行程序时临时拥有文件所有者(通常是 root)的权限的可执行文件,当用户运行该文件时,生成的进程将继承文件所属的组,而不是当前用户的主组。目录,其中创建的新文件或子目录将继承该目录的组,而不是创建者的主组。程序运行时获得精确的能力,而非完全的 root 权限。是在文件或目录设置
linux 设置setuid权限,从零开始学习Linux(二十五):文件特殊权限SetUID
weixin_29195615的博客
05-15 2183
文件的特殊权限主要分为SetUIDSetGIDSticky BIT三种。本章节主要是学习SetUID。1、SetUID的功能只有可以执行的二进制程序才能设定SetUID权限(非可执行二进制文件并非不能设定,而是设定了也无意义);命令执行者要对该二进制程序拥有x(可执行)权限;命令执行者在执行该二进制程序时获得程序文件的所属者身份;SetUID权限只在改程序执行过程中有效(身份改变只是在程序执行...
Linux文件和目录高级管理命令总结——setuidsetgid、stick bit、chattr、lsattr命令
Nicholas的专栏
06-30 1629
  中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括和这两种。  和是让普通用户可以以用户的角色运行只有帐号才能运行的程序或命令。例如我们用普通用户运行命令来更改自己的口令,实际上最终更改的是文件,我们知道文件是用户管理的 配置文件,只有权限的用户才能更改,正是因为命令被设置权限才能使得普通用户也可以修改其配置文件的内容。  文件/目录权限是使用常见的八进制权限掩码来表示的,通常都是用三数表示,但确切地说,它是用四数表示的,因为除了读、写和执行权限以外还有特
文件权限详述
cxs_123的博客
09-12 1744
普通文件: root用户: 无论此文件是否给予root用户权限,root用户都可以对此文件进行读操作; 如果没有给予root用户“写”权限,root用户可以强制对文件进行编辑,不过强制编辑会覆盖原来的内容; 不给予root用户执行权限,root用户就不能在执行此文件了。 普通用户: 无论是否是次普通文件的拥有者,若是只有此文件的读权限,就只能读次文件,强行编辑此文件,会覆盖其原来的内容 若是普通用户只拥有此文件的“写”、“执行”权限,啥也干不了 目录文件: r:读目录中的文件属性信息 w:可以在目录
linux中一些特殊的权限setuid/setgid/sticky
祝 枫
07-26 9748
linux中一些特殊的权限setuid/setgid/sticky)问题描述今天在测试文件系统的时候,发现新创建的文件系统不能使用sudo命令,具体表现如下:sudo su sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set在网上查了一下都说是要在超级用户权限下执行如下两个命令:chown root:root
权限管理-文件特殊权限-SetGID
董坤的博客
06-23 1373
1. SetGID针对文件的作用 对文件使用SetGID前提条件 只有可以执行的二进制程序才能能设置SetGID权限 命令执行者要对该程序拥有x(执行)权限 SetGID权限的作用 命令执行在执行程序的时候,组身份升级为该程序文件的属组 SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效 举个栗子: locate命令,使用这个命令的时候其实是去locate搜索 Locate命令相比find命令快的原因是locate是搜索的是mlocate.db这样的一个数据库,这个文件
sshguard-firewalld-2.4.2-6.el8.tar.gz
最新发布
08-16
# 适用操作系统:Centos8 # Step1、解压 tar -zxvf xxx.el8.tar.gz # Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
Linux特殊权限详解:setuidsetgid与粘滞
"Linux文件特殊权限的学习笔记,包括setuidsetgid和粘滞的介绍与示例" 在Linux系统中,文件权限管理是保证系统安全性和用户间协作的重要机制。除了我们熟悉的读(r)、写(w)和执行(x)这三种基本权限之外,还有三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值