sgid 特殊权限

sgid特殊权限,作用于文件或目录,让普通用户(其他人,有执行权限)执行这个文件或目录的时候,临时拥有该文件或目录属组的权限。加上sgid特殊权限的文件或目录显示为黄色,其属组权限执行位上显示的不是x,而是s。

例1作用于文件:/bin/ls的属主和属组都是root,普通用户执行ls是不能查看root用户的家目录/root的,如果给/bin/ls加上sgid特殊权限,普通用户就可以访问/root目录了。

例2作用于目录:正常情况下,普通用户rachy在目录/tmp/222下新建的文件和目录的属组都是rachy;但是给目录/tmp/222加上sgid特殊权限之后,普通用户rachy在目录/tmp/222下新建的文件和目录的属组都改为root。这里为了rachy试验sgid的作用,将root建的目录/tmp/222设为777权限。

时间: 2024-10-18 19:28:15

sgid 特殊权限的相关文章

《Linux鸟哥的私房菜》笔记6:SUID/SGID/SBIT权限简要说明

文件特殊权限 SUID 设置的对象: 文件 产生的作用:可使对于该文件有x权限的执行者获得程序所有者Owner的权限,只对binary program有效 举例: /usr/bin/passwd 该文件权限为:-rws r-x r-x 对于Others的用户帐号有x执行权限,并且其owner权限处设了s,所以可以让others的帐号对于该文件有了owner的权限,不过执行权限仅在该程序的过程中(run-time)内有效 SGID 设置的对象:文件和目录 对文件设置后的作用:SGID只对binar

Linux文件的三种特殊权限SUID、SGID、STICKY

三种特殊的文件系统格式: 1>. SUID 作用对象: 只能作用在二进制的可执行文件,也就是说它本身运行起来就是一个进程. 效果: 没有suid权限的二进制文件, 能否执行取决于当前用户有无对该文件执行权限, 执行之后,进程的拥有者也是当前系统用户. 被服务suid后, 当文件被运行后, 进程的拥有者不是系统当前的用户, 而是文件的所属者. 命令: chmod u+s 文件 2>. SGID SGID权限分为两种情况, 分别为作用在文件上, 作用在目录上. a>. 作用在文件上, 一旦一

特殊权限SUIS、SGID、SBIT(转)

刚学习了这三种特殊权限,文档描述的比较清楚.转移保存^^ 文件的权限有rwx 这三个读.写.运行的权限.但在linux中却有些文件权限不同. 如: [[email protected] ~]# ls -ld /tmp ; ls -l /usr/bin/passwd drwxrwxrwt 7 root root 4096 Sep 27 18:23 /tmp -rwsr-xr-x 1 root root 22984 Jan 7 2007 /usr/bin/passwd 权限里包括了t.s,那么t.s

Linux的特殊权限sticky、sgid与数据安全

Linux 系统中有一个特殊的目录 /tmp 称为临时目录,所有用户都可以在该目录里创建文件,那么就意味着 /tmp目录的权限是 rwxrwxrwx 那么,任何一个用户都可以删除该目录中任意一个文件,这是不允许的.Linux 使用特殊权限sticky: 沾滞位(冒险位),实现了不能删除属主不是自己(发起删除动作的用户)的文件.但是,由于普通用户的umask值为: 0002. 普通用户在 /tmp创建一个目录,并把自己的临时文件存放在该目录中就不安全了.Sticky 只能保证直属于 /tmp 目录

Linux之特殊权限(SUID/SGID/SBIT)

特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:"-rwsr-xr-x.",此时就被称为Set UID,简称为SUID.那么这个特殊权限的特殊性的作用是什么呢?1.SUID权限仅对二进制程序(binary program)有效:2.执行者对于该程序需要具有x的可执行权限:3.本权限仅在执行该程序的过程中有效(run-time):4.执行者将具有该程序拥有者(owner)的权限.SUID的目的就是:让本来没有相

Linux 文件特殊权限 SUID SGID SBIT

文件除了常规的权限r, w, x 还有一些特殊的权限,s与t权限,具体的用处如下 1 SetUID 当s 这个标志出现在文件所有者的x权限上时, 例如/usr/bin/passwd, [[email protected] ~]# ll -d /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd 这个文件的权限状态为 -rwsr-xr-x 此时被称作Set UID 简称SUID 的特殊权限. 那么SUID的

[8-30]Linux文件系统上的特殊权限(SUID、SGID、Sticky)

知识储备 权限模型 对于某个文件而言,Linux对3类对象分别定义了3种不同的权限: 3类对象:属主u.属组g.其他o 3种权限:读权限r.写权限w.执行权限x A目录中有a.txt这个文件,用户能否删除这个文件取决于用户是否对A目录有写权限,而不是对a.txt有没有写权限,谨记! 进程的安全上下文 每个进程也有属主.属组,进程需要访问的文件也有属主.属组 默认情况下进程的属主是进程发起者这个用户 进程的属组是这个用户的基本组 其实除了rwx3类权限,Linux下还有特殊的权限模型SUID.SG

文件特殊权限:SUID,SGID,SBIT

我们之前认识的文件的权限仅局限于r,w,x,但如果我们执行命令"ll /tmp; ll /usr/bin/passwd",会出现除了r,w,x之外的其他字母: 即出现了特殊权限(s跟t). [SetUID] 当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称为SUID的特殊权限. 我们认识一下SUID的权限对于文件的功能: SUID权限仅对二进制程序(binary program)有效: 执行者对于该程序需要具有x的可执行权限: 本权限仅在执行该程序的过程中(r

Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file

文件默认权限:umask [[email protected] ~]# umask 0022 <==与一般权限有关的是后面三个数字! [[email protected] ~]# umask -S u=rwx,g=rx,o=rx 默认的情况如下: 若使用者创建为『文件』则默认『没有可运行( x )权限』,亦即只有 rw 这两个项目,也就是最大为 666 分,默认权限如下: -rw-rw-rw- 若使用者创建为『目录』,则由於 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777