2. 程式人生 > >Linux檔案特殊許可權SUID,SGID,SBIT

Linux檔案特殊許可權SUID,SGID,SBIT

阿新 發佈:2019-01-04

SUID:Set UID (s)

當s這個標誌出現在檔案的擁有者(owner)的x許可權上時,此時稱為Set UID,簡稱為SUID的特殊許可權。例如:/usr/bin/password

[[email protected] ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 32200 Jan 29  2010 /usr/bin/passwd
SUID的作用:
  1. SUID許可權僅對二進位制程式有效
  2. 執行者對於改程式需要具有x的可執行許可權
  3. 本許可權僅在執行該程式的過程中有效(run-time)
  4. 執行者將具有該程式擁有者的許可權

SGID:Set GID (s)

當s標誌出現在群組(group)的x時稱為Set GID,簡稱SGID的特殊許可權。例如:/usr/bin/locate

[[email protected] ~]# ll /usr/bin/locate
-rwx--s--x. 1 root slocate 42032 Mar 30  2010 /usr/bin/locate
不像SUID只能對檔案有效,SGID不僅對檔案有效,對目錄也是有效的。

SGID針對檔案的作用:

  1. SGID對二進位制程式有效
  2. 程式執行者對於該程式來說,需要具備x的許可權
  3. 執行者在執行的過程中將會獲得該程式群組的支援

SGID針對目錄的作用:

  1. 使用者若對於此目錄具有r與x的許可權時,該使用者能夠進入此目錄
  2. 使用者在此目錄下的有效群組(effective group)將會變成目錄的群組
  3. 用途:若使用者在此目錄下具有w的許可權(可以新建檔案),則使用者所建立的新檔案,該新檔案的群組與此目錄的群組相同

SBIT:Sticky Bit(t)

SBIT只對目錄有效。例如:/tmp

[[email protected] ~]# ll -d /tmp
drwxrwxrwt. 17 root root 4096 Oct 26 11:45 /tmp
SBIT的作用:
  • 當前使用者對於此目錄具有w,x許可權,亦即具有寫入的許可權時,當用戶在該目錄下建立檔案或目錄時,僅有自己與root才有權刪除該檔案或者目錄

SUID/SGID/SBIT組成了檔案或目錄的特殊許可權,如果在新建檔案或者目錄的時候需要用到這些特殊許可權,可以用chmod來完成。

[[email protected] ~]# cd /tmp
[
 
[email protected] tmp]# touch test #新建檔案,預設許可權為0644
[[email protected] tmp]# chmod 4755 test; ls -l test #增加SUID,並需要執行者具有x許可權
-rwsr-xr-x 1 root root 0 Oct 26 12:13 test
[[email protected] tmp]# chmod 6755 test; ls -l test #增加SGID,並也需要執行者具有x許可權
-rwsr-sr-x 1 root root 0 Oct 26 12:13 test
[[email protected] tmp]# chmod 1755 test; ls -l test #增加SBIT,並也需要執行者具有x許可權
-rwxr-xr-t 1 root root 0 Oct 26 12:13 test
[[email protected] tmp]# chmod 7666 test; ls -l test #增加SUID/SGID/SBIT,但是執行者沒有具有x許可權,其實修改的都是空的特殊許可權,用大寫字母表示(S,T)
-rwSrwSrwT 1 root root 0 Oct 26 12:13 test


相關推薦

Linux檔案特殊許可權SUIDSGIDSBIT

SUID:Set UID (s) 當s這個標誌出現在檔案的擁有者(owner)的x許可權上時,此時稱為Set UID,簡稱為SUID的特殊許可權。例如:/usr/bin/password [[email protected] ~]# ls -l /usr/bin

Linux檔案特殊許可權 SUID/SGID/Sticky Bit

linux中除了常見的讀(r)、寫(w)、執行(x)許可權以外,還有3個特殊的許可權,分別是setuid、setgid和stick bit 1、setuid、setgid 先看個例項,檢視你的/usr/bin/passwd 與/etc/passwd檔案的許可權 [[email pr

linux -- 檔案特殊許可權和程序

<0>.建立目錄和檔案的預設許可權[umask] (1)umask ---> 檢視系統目錄預設預留許可權位;檔案預設預留許可權位 ---> 目錄許可權減去<111> (2)umask 007 ---> 臨時修改系統目錄預設預留許可權位 為 00

linux檔案 特殊許可權的使用

1.說明 i屬性不能修改 a只能追加在6以後 [[email protected] ~]# chattr +i a.txt [[email protected] ~]# chattr +a a.txt [[email protected] ~]# lsattr-------

Linux檔案特殊許可權——SetUID、SetGID、Sticky BIT

對於 SetUID、SetGID、Sticky BIT 這三個檔案特殊許可權,分別介紹如下: 1. SetUID 許可權 只有可以執行的二進位制程式才能設定SetUID許可權,並且命令執行者要對該程式

Linux特殊SUIDSGIDSBIT

u+ setgid 情況 無法執行 允許 自己的 獲取 align 擁有 Linux特殊位SUID、SGID、SBIT 前言 Linux中的文件權限一般有x、w、r,在某個情況下有需要用到s、t,即特殊位。 進程運行時能夠訪問哪些資源或文件,不取決於進程文件的屬主屬組,而是

Linux檔案特殊許可權SUIDSGIDSBIT

SUID 具有該許可權的檔案的所有者的x標誌會被s標誌取代。 該許可權僅對二進位制可執行檔案有效。 執行該檔案的使用者(當然這個使用者必須具有對該檔案的可執行許可權)將會暫時獲得該檔案所有者的許可權,這種效果僅在執行該檔案的過程中有效。 例項: 當普通使用者使用命令p

Linux 檔案目錄特殊許可權設定(SUIDSGIDSBIT)

Linux檔案及目錄的許可權設定,除了我們孰知的讀寫執行(rwx)之外,還有一些特殊的許可權設定用來滿足特定的目錄。這些特殊許可權的設定主要是SUID,SGID以及SBIT。這幾個值並非一個單獨的rwx,而是在檔案或目錄上的x許可權上做動作,來達到實現檔案或目錄

Linux學習總結:特殊許可權SUIDSGIDSBIT

目錄 一、SUID 二、SGID 三、SBIT Linux中除了rwx許可權外,另外還有三種特殊許可權:SUID、SGID、SBIT 假如本來在該位上有x, 則這些特別標誌 (SUID, SGID,SBIT)顯示為小寫字母 (s,s,t)。否則顯示為大寫字母 (S,S,T) 。在

Linux學習總結:特殊權限SUIDSGIDSBIT

sgid 進行 註意 權力 添加 linux中 動作 限制 字母 目錄 一、SUID 二、SGID 三、SBIT Linux中除了rwx權限外,另外還有三種特殊權限:SUID、SGID、SBIT 假如本來在該位上有x,?則這些特別標誌 (SUID,?SGID,SBIT)顯示

特殊許可權suidsgid,sticky和acl(訪問控制列表)引數詳解

特殊許可權的設定基本檔案許可權見上文:http://blog.csdn.net/gui951753/article/details/79078682特殊許可權:SUID:當對一個可執行的二進位制檔案作用了suid許可權之後,任何人在執行該檔案時臨時擁有其所屬人的許可權。   

Linux 特殊許可權 SUID,SGID,SBIT

setuid 和 setgid 分別是 set uid ID upon execution 和 set group ID upon execution 的縮寫。我們一般會再次把它們縮寫為 suid 和 sgid。它們是控制檔案訪問的許可權標誌(flag),它們分別允許使用者以可執行檔案的 owner 或 ow

linuxSUIDSGIDSBIT的奇妙用途

     linux對檔案的許可權管理簡直是讓人歎為觀止,又回顧了一下SUID,SGID和SBIT的作用,總結一下。      SUID是Set UID的簡稱,翻譯過來是設定使用者ID,感覺很彆扭,還是覺得SUID最為簡煉。它會出現在檔案擁有者許可權的執行位上,具有這種許可

linux特殊許可權SUID,SGIDSBIT的介紹

先來看看兩個特殊的檔案與目錄 [[email protected] ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/bin/passwd [[email 

Linux特殊許可權SUID/SGID/SBIT

特殊許可權的介紹Set UID當s這個標誌出現在檔案所有者的x許可權上時,如/usr/bin/passwd這個檔案的許可權狀態:“-rwsr-xr-x.”,此時就被稱為Set UID,簡稱為SUID。那麼這個特殊許可權的特殊性的作用是什麼呢?1、SUID許可權僅對二進位制程式

linux檔案許可權 –rwxr-xr-x是什麼意思怎樣變更資料夾以及下面所有檔案的擁有者。

屬主有讀、寫、執行許可權;而屬組使用者和其他使用者只有讀、執行許可權;chown [-R] [使用者名稱稱] [檔案或目錄]B 屬主有讀、寫、執行許可權;而屬組使用者和其他使用者只有讀、寫許可權;chown [使用者名稱稱] [檔案或目錄]c 屬主有讀、寫、執行許可權;而屬組

Linux檔案在系統中的傳輸打包及壓縮相關命令

一、Linux檔案在系統中的傳輸 scp的上傳和下載 上傳:scp  file  [email protected]:/dir 下載:scp  [email protected]:/file  dir 詳細截圖可在文章:Linux系統中ssh與sshd服務

Linux許可權管理 檔案特殊許可權

除了我們前面介紹的rwx許可權外,Linux中還有另外三種特殊許可權:SUID,SGID,SBIT   許可權    執行條件 執行示例 SUID s出現在檔案所有者的x許可權上。 1. SUID只能用於

Linux檔案目錄許可權、隱藏屬性、特殊許可權

一、 Linux檔案及目錄許可權概念 1.1 檢視目錄或者檔案的許可權   “ls -al”命令可以檢視 1.2 目錄及檔案許可權分析 從上面的圖中可以看到,目錄或者檔案的屬性欄位為:   - - - - - - - - - - 從左至

linux學習筆記6-linux檔案特殊許可權

linux的檔案特殊許可權1、特殊許可權lsattr  列出檔案的特殊許可權,-R可以檢視目錄下所有檔案的特殊許可權;chattr  +i  filename   增加檔案的鎖定許可權,鎖定後,無法進行