2. 程式人生 > >Linux 特殊權限 set_gid

Linux 特殊權限 set_gid

阿新 發佈:2017-06-09
linux 特殊權限 set_gid

特殊權限set_gid

set_gid特殊權限 , 是作用在用戶組權限位的 , 也是用一個s來表示 .

作用在文件上的時候 , 和set_uid功能一樣 , 就是確保組外的普通用戶 , 在使用該文件時, 能臨時擁有用戶組的身份 .

另外 , set_gid特殊權限 , 還可以作用在目錄上 . 其作用就是 , 不管當前登陸的是哪個用戶 , 只要該目錄設置了set_gid權限 , 那麽該目錄下新建的子目錄和子文件的所屬組都跟該目錄的所屬組保持一致 . ps : 在Linux系統中 , 默認情況下, 登陸那個用戶 , 新建的文件和目錄(子文件,子目錄)都屬於該用戶所在的用戶組.

1. 作用在文件上

[[email protected]
/* */ ~]# ls -l /usr/bin/ls-rwsr-xr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls [[email protected] ~]# chmod u-s /usr/bin/ls[[email protected] ~]# !lsls -l /usr/bin/ls -rwxr-xr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls [[email protected] ~]# chmod g+s /usr/bin/ls[[email protected] ~]# !lsls -l /usr/bin/ls -rwxr-sr-x. 1 root root 117656 11月 6 2016 /usr/bin/ls [[email protected]
/* */ ~]#

技術分享

技術分享

2. 作用在目錄上

1. 目錄沒有設置set_gid權限的情況> 哪個用戶登陸 , 新建的文件/目錄(子文件/子目錄)就屬於該用戶的所屬組> 栗子1: 登陸普通用戶allin
[[email protected]
/* */ tmp]$ mkdir 234/ [[email protected] tmp]$ ls -ld 234/ drwxrwxr-x. 2 allin1 allin1 6 6月 9 10:52 234/ [[email protected] tmp]$ mkdir 234/123/ [[email protected] tmp]$ ls -ld 234/123/ drwxrwxr-x. 2 allin1 allin1 6 6月 9 10:53 234/123/ [[email protected] tmp]$ touch 234/1[[email protected] tmp]$ ls -l 234/1-rw-rw-r--. 1 allin1 allin1 0 6月 9 10:53 234/1[[email protected] tmp]$

技術分享

> 栗子2 : 登陸root用戶
[[email protected] ~]# cd /tmp/[[email protected] tmp]# ls111  1.txt  222  234  allin2  allinlinux  systemd-private-0f4b60569c224727b1ec0153a8598630-vmtoolsd.service-qCx2Tt  tmp
[[email protected] tmp]# mkdir 345/[[email protected] tmp]# ls -ld 345/drwxr-xr-x. 2 root root 6 6月   9 10:56 345/
[[email protected] tmp]# mkdir 345/123/[[email protected] tmp]# ls -ld 345/123/drwxr-xr-x. 2 root root 6 6月   9 10:56 345/123/
[[email protected] tmp]# touch 345/1[[email protected] tmp]# ls -l 345/1-rw-r--r--. 1 root root 0 6月   9 10:56 345/1[[email protected] tmp]#

技術分享

2. 目錄設置set_gid權限的情況

> 無論哪個用戶登陸 , 在設置了set_gid權限的目錄下,新建的子文件/子目錄 , 其所屬組會和該目錄保持一致 , 不受登陸用戶影響 . 

> 預設場景 : 在/tmp/目錄下, 新建一個目錄/666/ , 並把它的所屬組更改成user1 ,然後為該目錄設置set_uidquanxian , 最後使用root用戶進行操作 . 觀察結果:
[[email protected] tmp]# ls -l 總用量 4drwxrwxr--. 4 root   root   45 6月   8 21:20 111-rw-rw-r--. 1 root   root   65 6月   8 21:16 1.txt
drwxr-xr-x. 2 root   root    6 6月   8 20:11 222drwxrwxr-x. 3 allin1 allin1 26 6月   9 10:53 234drwxr-xr-x. 3 root   root   26 6月   9 10:56 345drwxr-xr-x. 4 root   root   40 6月   6 21:32 allin2
drwxrwxrwx. 2 allin1 user1  19 6月   8 14:58 allinlinux
drwx------. 3 root   root   17 6月   8 14:15 systemd-private-0f4b60569c224727b1ec0153a8598630-vmtoolsd.service-qCx2Tt
drwxr-xr-x. 4 root   root   28 6月   6 17:16 tmp
[[email protected] tmp]# mkdir 666/[[email protected] tmp]# ls -ld 666/drwxr-xr-x. 2 root root 6 6月   9 11:01 666/
[[email protected] tmp]# chown :user1 666/[[email protected] tmp]# ls -ld 666/drwxr-xr-x. 2 root user1 6 6月   9 11:01 666/
[[email protected] tmp]# chmod g+s 666/[[email protected] tmp]# ls -ld 666/drwxr-sr-x. 2 root user1 6 6月   9 11:08 666/

[[email protected] tmp]#

技術分享

技術分享

> 栗子1 : 登陸超級用戶root
[[email protected] tmp]# mkdir 666/111/[[email protected] tmp]# ls -ld 666/111/drwxr-sr-x. 2 root user1 6 6月   9 11:10 666/111/
[[email protected] tmp]# touch 666/1[[email protected] tmp]# ls -l 666/1-rw-r--r--. 1 root user1 0 6月   9 11:10 666/1[[email protected] tmp]#

技術分享


本文出自 “Linux之路” 博客,請務必保留此出處http://allin28.blog.51cto.com/12931477/1933859

Linux 特殊權限 set_gid

相關推薦

Linux 特殊 set_gid

linux 特殊權限 set_gid特殊權限set_gidset_gid特殊權限 , 是作用在用戶組權限位的 , 也是用一個s來表示 .作用在文件上的時候 , 和set_uid功能一樣 , 就是確保組外的普通用戶 , 在使用該文件時, 能臨時擁有用戶組的身份 .另外 , set_gid特殊權限 , 還可以作用

Linux特殊set_uid、set_gid、stick_bit命令和軟鏈接文件、硬連接文件

set uid 特殊權限set_uid:用ls -l查看 passwd命令文件的路徑可以看到這個文件和之前所看到的文件有些不同,有紅色的標記,而且有個s權限:這個s就是set_uid的權限,這個權限可以讓普通用戶修改自己的密碼,這個權限的原理是:當普通用戶執行passwd命令的一瞬間給它賦予root的

Linux -特殊-set_uid、set_gid、stick_bit

set passwd命令 ffffff 普通 png 二進制 取消 去掉 alt Linux -特殊權限-set_uid:s權限:set_uid 紅色的為S權限。針對普通用戶。set_uid作用:保證普通用戶臨時擁有該命令所有者的身份。root用戶有任何權限,普通用戶則有

Linux 特殊 stick_bit

linux 特殊權限 stick_bit特殊權限stick_bit該特殊權限針對目錄設置.從單詞字面上理解 , 叫粘滯位 . 就像被膠水粘住一樣 . 所有也叫做防刪除位 , 目的是為了防止被別的用戶刪除 (PS : root用戶除外 , 它是超級管理員 , 防止不了) .系統本身有一個目錄,就帶有這樣的權限.

2.18 特殊set_uid 2.19 特殊set_gid 2.20 特殊stick_bit 2.21 軟鏈接文件 2.22 硬連接文件

2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件2.18 特殊權限set_uid2.19 特殊權限set_gid2.20 特殊權限stick_bit2.21 軟鏈接文件2.22 硬連接文件2.18 特殊權限se

特殊set_uid, 特殊set_gid,特殊stick_bit,軟鏈接文件, 硬連接文件

linux特殊權限set_uid特殊權限set_gid特殊權限stick_bit軟鏈接文件硬連接文件特殊權限set_uids: set_uid改密碼的文件:當普通用戶set_uid執行這個命令時,就會臨時擁有root用戶的身份對一個文件執行set_uid命令,前提是這個文件是一個二進制的文件,而且是一個可執行

特殊set_uid /特殊set_gid/特殊stick_bit/軟鏈接文件/硬連接文件

弊端 uid 不存在 工作 命令 可執行文件 bsp ls -l 無法創建 2.18 特殊權限set_uid 2.19 特殊權限set_gid 2.20 特殊權限stick_bit 2.21 軟鏈接文件 2.22 硬連接文件

2.18 特殊set_uid 2.19 特殊set_gid 2.20 特殊stick_b

硬連接 軟連接 特殊權限 2.18 特殊權限set_uid2.19 特殊權限set_gid2.20 特殊權限stick_bit2.21 軟鏈接文件2.22 硬連接文件2.18 特殊權限set_uid1、set_uid特殊權限set_uidS位;passwd支持用戶修改自己的密碼;需要修改shado

linux特殊與acl

acl tick right 自己 access 我們 u+ tmp /tmp 特殊權限和acl特殊權限SUID: 運行某程序時,相應進程的屬主是程序文件自身的屬主,而不是 用戶本身了,只對二進制程序有效,執行者對於程序需要有x權限 例子:passwd命令 需要在/et

linux的3種特殊

linux 運維linux的3種特殊權限特殊權限分為3種,分別是:SUID:作用於用戶;只能作用於可執行的二進制文件SGID:作用於所屬組;只能作用於可執行的二進制文件Sticky:粘滯位。作用於其他人,只有自己才能刪除自己的文件(root除外)用戶通過程序(一般程序對所有人都是可執行的,當然也有例外)去訪問

linux下文件特殊設置位S和沾附位T(轉載)

linux 表示 mkdir 文件 執行 pre 體會 針對 min 今天在創建文件的時候,發現了文件權限末尾有個T,之前沒留意過,後來又用c創建(open)了兩個文件來查看,在我沒有指定權限(省略open的第三個參數)的時候,有時還會出現S,雖然還沒弄懂什麽時候會出現S

Linux 文件特殊 SUID SGID SBIT

我們 swd 讀取 root權限 sgid 能夠 可用 配置文件 name   文件除了常規的權限r, w, x 還有一些特殊的權限,s與t權限,具體的用處如下   1 SetUID   當s 這個標誌出現在文件所有者的x權限上時, 例如/usr/bin/passw

linux系統中文件的特殊

玩轉linux之文件特殊權限在上篇博客中敘述linux系統中文件的基本屬性,見http://vinsent.blog.51cto.com/13116656/1951574,這篇給大家帶來linux系統文件的特殊權限,包括SUID、SGID、Sticky(粘滯位)。一、安全上下文安全上下文指的是一類定義某個進程

LinuxLinux管理與特殊

設置 獲取 默認值 ima ati service 選項 密碼 sbit Linux權限管理   權限管理這方面,非常清楚地記得剛開始實習那會兒是仔細研究過的,不知道為什麽沒有筆記留痕。。除了一些基本的知識點早就忘光了,無奈只好從頭開始學習一遍。。 ■  基本權限

linux[基礎]-20-用戶與文件-[文件特殊]-[01]

.cn 工作 授權 span operation 限制 們的 abr 管理員 用戶與文件權限 用戶:   用戶root是系統的超級管理員,而真正讓他成為管理員的不是   用戶名“root”,而是其UID編號。 UID:每個用戶都有相對應的UID號,就像我們的身份證號

特殊set_uid、set_gid、stick_bit

linux基礎linux中除了常見的讀(r)、寫(w)、執行(x)權限以外,還有3個特殊的權限,分別是setuid、setgid和stick bit-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd所屬者多了一個r,這就是setuidsetui

特殊set_uid、set_gid、stick_bit,軟連接/硬鏈接文件

linux特殊權限set_uid的作用是使普通用戶去執行某個命令過程中臨時擁有所有者身份,必須是二進制文件(命令、庫文件),在Linux系統中,最明顯的例子就是passwd這個命令。set_uid僅僅作用在二進制文件上看到passwd文件權限中有s,普通用戶就能夠自行修改自己的密碼。普通用戶無法用ls查看/r

特殊位set_uid set_gid   stick_bit 軟鏈接硬鏈接

特殊權限位set_uid set_gid stick_bit 軟鏈接硬鏈接特殊權限位set_uid set_gid stick_bit 軟鏈接硬鏈接[root@alex ~]# ls -l /etc/shadow 存放密碼文件 ----------. 1 root ro

linux系統上文件的特殊介紹

文件的特殊權限位及facl1、特殊文件權限示例[root@localhost test]# ls -ld /bin/passwd /tmp/-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/passwddrwxrwxrwt. 10 root root 247

Linux裏的特殊之a和i

linux裏的特殊權限之a和i linux系統允許對文件和目錄添加特殊權限位和特殊屬性日常管理過程中和恰當的使用命令對一些關鍵文件和目錄添加相應的權限和屬性有效的保護系統文件。近期對這些內容作了一些整理詳細內容如下1首先看一下怎麽查看文件特殊權限屬性命令lsattr [-adlRvV][文件或目錄...]-a