2. 程式人生 > >Linux 文件特殊權限 SUID SGID SBIT

Linux 文件特殊權限 SUID SGID SBIT

阿新 發佈:2017-06-27
我們 swd 讀取 root權限 sgid 能夠 可用 配置文件 name

  文件除了常規的權限r, w, x 還有一些特殊的權限,s與t權限,具體的用處如下

  1 SetUID

  當s 這個標誌出現在文件所有者的x權限上時, 例如/usr/bin/passwd,

[[email protected] ~]# ll -d /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd

這個文件的權限狀態為 -rwsr-xr-x 此時被稱作Set UID 簡稱SUID 的特殊權限。 那麽SUID的權限對於一個文件的特殊功能是什麽呢?

SUID 僅對二進制程序有效;

執行者對於該程序需要具有x的可執行權限;

本權限僅在執行程序過程中有效;

執行者將具有該程序所有者的權限;

舉個例子,我們linux系統中, 所有賬號的密碼都記錄在/etc/shadow 這個文件中,這個文件的權限為---------- 1 root root 1401 Jun 27 16:17 /etc/shadow, 意思是這個文件僅有root可以強制寫入。 既然這個文件只有root 可以修改, 那麽其他賬戶能否自己修改自己的密碼呢? 顯然是可以的,結果不是很沖突麼!

表面上 /etc/shadow 明明只能root強制修改,一般用戶不能訪問,為什麽一般用戶還能夠修改這個文件內的密碼呢?這就是SUID的功能,

  • 普通用戶對於/usr/bin/passwd具有x 權限的,它能夠執行passwd這個命令;
  • passwd這個命令的擁有者是root;
  • 普通用戶執行passwd的過程中,會“暫時”獲得root權限;
  • 普通用戶執行passwd命令時暫時獲得root權限時就可以修改/etc/shadow

如果普通用戶執行cat命令去讀取/etc/shadow時,能夠讀取嗎?顯然不能,因為cat 不具有SUID權限。

此外SUID僅可用在二進制程序上,不能夠用在shell script上。

2 Set GID

當s 標誌在文件所有者的x 項目為SUID, 那 s 在用戶的 x 時稱為Set GID即 SGID. 舉個例子來說明

[[email protected] ~]# ls -l /usr/bin/locate
-rwx--s--x. 1 root slocate 38464 Oct 10 2012 /usr/bin/locate

/usr/bin/locate 這個程序可以去查詢 /var/lib/mlocate/mlocate.db 這個文件的內容,因為他們屬於同一個用戶組,如果我們使用普通賬號執行locate時, 那這個賬號就可以取得slocate 用戶組的支持,因此它就可以訪問mlocate.db的內容

[[email protected] ~]# ll /usr/bin/locate /var/lib/mlocate/mlocate.db
-rwx--s--x. 1 root slocate 38464 Oct 10 2012 /usr/bin/locate
-rw-r----- 1 root slocate 4028188 Jun 27 03:13 /var/lib/mlocate/mlocate.db

與SUID不同的是,SGID可以針對文件或者目錄來設置。如果是針對文件,SGID與SUID類似

  • SGID 僅對二進制程序有用;
  • 程序執行者對於該程序需要具備 x 的權限;
  • 執行者在執行的過程中獲得該程序用戶組的支持;

  除了二進制程序之外,SGID能夠用在目錄上, 當一個目錄設置了SGID之後具有如下功能:

  • 用戶若對於此目錄具有 x 與 r 的權限時,該用戶能夠進入此目錄;
  • 用戶在此目錄下的有效用戶組將會變成該目錄的用戶組;
  • 若用戶在此目錄下具有w權限, 則用戶所創建的新文件的用戶組與此目錄的用戶組相同;

  3 Sticky Bit

  Sticky Bit 僅針對目錄有效, 它對於目錄的作用是:

  • 當用戶對於此目錄具有 w, x 權限時;
  • 當用戶在該目錄下創建文件或目錄時,僅有自己與root 才有權利刪除該文件;

  舉例來說, /tmp 本身的權利是 drwxrwxrwt 這樣的權限下任何人都可以在 /tmp 內添加、修改文件,但僅有該文件/目錄創建者與root 能夠刪除自己的目錄或者文件,這個特性非常重要。

  4 SUID/SGUID/SBIT 權限設置

  如何配置文件或者目錄使其具有SUID與SGID的權限呢,我們在之前的配置r, w, x的數字前面加上一個數字就可以配置權限了

  • 4 為SGUID
  • 2 為SGID
  • 1 為 SBIT

  舉例,如果將一個文件權限改為 "-rwsr-xr-r" 時,由於s 在用戶權限中,所以是SUID,在原來的基礎755之前加上4即可, chmod 4755 filename

Linux 文件特殊權限 SUID SGID SBIT

相關推薦

Linux 特殊 SUID SGID SBIT

我們 swd 讀取 root權限 sgid 能夠 可用 配置文件 name   文件除了常規的權限r, w, x 還有一些特殊的權限,s與t權限,具體的用處如下   1 SetUID   當s 這個標誌出現在文件所有者的x權限上時, 例如/usr/bin/passw

Linux 特殊 - SetUID

原則 執行命令 必須 擁有 uid omd 默認 二進制 密碼 01、SetUID的功能: 普通用戶在執行命令的時候,會暫時獲得所有者的身份,普通用戶對這個程序必須有執行權限 02、 SetUID =>   (01) 只有二進制程序才能設定   (02) 命令的

Linux學習之十五-Linux特殊和附加權

增加 ech IE address 二進制 prot atime 說明 orm Linux文件特殊權限和附加權限 1、特殊權限suid 範圍:只能針對二進制命令文件 作用:讓普通用戶擁有二進制命令文件所有者的權限 舉例1:普通用戶使用passwd命令修改密碼 cat /e

linux[基礎]-20-用戶與-[特殊]-[01]

.cn 工作 授權 span operation 限制 們的 abr 管理員 用戶與文件權限 用戶:   用戶root是系統的超級管理員,而真正讓他成為管理員的不是   用戶名“root”,而是其UID編號。 UID:每個用戶都有相對應的UID號,就像我們的身份證號

linux特殊

linux的文件權限及特殊權限linux文件的權限及特殊權限位 文件的權限 rw- r-- r-- owner group other 普通文件 **當僅r權限作用在文件上的時候,表示用戶可以讀取該文件的內容 *當僅w權限作用在文件上的時候,表示用戶可以修改該文件的內容 當僅x權限作用在

linux下文特殊設置位S和沾附位T(轉載)

linux 表示 mkdir 文件 執行 pre 體會 針對 min 今天在創建文件的時候,發現了文件權限末尾有個T,之前沒留意過,後來又用c創建(open)了兩個文件來查看,在我沒有指定權限(省略open的第三個參數)的時候,有時還會出現S,雖然還沒弄懂什麽時候會出現S

Linux

linux運維一、文件屬性的查看 用前面介紹的ls –l可以查看文件的屬性信息,ls –ld可以查看目錄的屬性信息 1、文件類型 - #普通文件 d #目錄 c #字符設備 s #套接字

024特殊suid,sgid,sticky

suid sgid sticky 特殊權限suid,sgid,sticky查看umask(set_uid=4,set_gid=2,stick_bit=1)set_uid(給普通用戶擁有當前文件用戶的執行權)ls -l 可以看見文件屬性(執行二進制文件)(root用戶不受限制)chmod u+s X

linux 及umask

ble 強制寫 linu lba 並不是 -- -1 是個 總結 先創建一個目錄,看看權限: $ ll 總用量 20 drwxrwxr-x 3 huangxm huangxm 4096 2月 16 16:35 ./ drwxr-xr-x 128 huangxm h

特殊

size 比較 返回 運行 控制 com 們的 locate lin                               文件特殊權限                                                           作者:尹正傑

Linux

常常 lin 必須 nbsp cnblogs col 情況 此外 img 備註 : -rw-r--r-- 第一個“-”不算 ,三個一組 這個就是 644 二、使用chown命令更改文件擁有者 在 shell 中,可以使用chown命令來改變文件所有者。chown命令

Linux目錄對比

擁有 目錄名 之前 復制 進入 data- 寫文件 head 進入目錄 讀取權限(r) 文件只有r權限: 具有讀取\閱讀文件內容權限1.只能使用查看類命令 cat、head、tail、less、more2.不能復制,也就是不能使用cp命令3.不能移動,不能使用mv命令移動

特殊 suid sgid sticky

chmod u+s passwd 屬組 uid 執行權 如果 目錄 u+ -s passwd:sSUID: 運行某程序時,相應進程的屬主是程序文件自身的屬主,而不是啟動者 chmod u+s filename chmod u-s filename 如果fi

linuxacl簡單設置

star 沒有 相關 ner 改變 file The 目錄樹 sta #相關命令setfacl :設置acl命令 getfacl :查看acl命令 選項 -b,--remove-all:刪除所有擴展的acl規則,基本的acl規則(所有者,群組,其他)將被保留。

Linux系統

protected 刪除文件 mis chmod u+s groupadd 設置 對比 即使 ACL設置 Linux文件系統權限 一、屬主、屬組 在linux文件系統中,用戶如果要對文件進行操作,首先要對文件的權限進行檢查,先判斷用戶是否是此文件的屬主如果是則執行屬主權限,

Linux學習總結:特殊SUIDSGIDSBIT

sgid 進行 註意 權力 添加 linux中 動作 限制 字母 目錄 一、SUID 二、SGID 三、SBIT Linux中除了rwx權限外,另外還有三種特殊權限:SUID、SGID、SBIT 假如本來在該位上有x,?則這些特別標誌 (SUID,?SGID,SBIT)顯示

Linux目錄與

linu 包含 其他 結構 寫入 gin 位置 write 目錄結構 零、Linux中的權限為什麽重要?   權限直接關系數據安全! 一、用戶基礎概念: 所有者(owner):擁有這個文件的用戶。一般擁有目錄或文件的所有權限。 用戶組(group):幾個用戶組成

Linux管理之屬性

刪除文件 bsp 加權 改名 文件屬性 顯示 文件內容 linux中權限 linux chattr [+-=][選項] 文件或目錄名   +  增加權限   -   刪除權限   =  等於某權限   選項:   i  文件設置i屬性,不允許對文件進行刪除、改

老男孩linux之取得對應的數字練習題

sed cut awk linux 老男孩linux之取得文件的權限對應的數字練習題老男孩linux之取得文件的權限對應的數字練習題問題:如何取得shiayn文件的權限對應的數字內容,如-rw-r--r-- 為644,要求使用命令取得644這樣的數字。創建文件shiyan[[email pro

Linux "ls -l"列表詳解 【轉】

所有者 target tac 文件的 追加 amp sage ble named 1.使用 ls -l 命令 執行結果如下(/var/log) :drwxr-x--- 2 root adm 4096 2013-08-07 11:03 apac