setuid、setgid、sticky的权限简单用法

如何设置setuid、setgid、sticky的权限:

setuid :置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S .

chmod 4xxx file

chmod u+s xxx file

setgid:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S .

chmod 2xxx file

chmod g+s xxx file

sticky:粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T .

chmod 1xxx file

chmod o+t xxx file

例如:

在root用户下创建一个test目录,并新建一个1.txt文件。

然后在普通用户jyw下删除1.txt文件,发现无法删除。

在root用户下添加setuid权限S,那么普通用户jwy即可删除1.txt文件的权限

所以我们说特殊权限位很危险,一旦被hacker拿到,呵呵了。

我们可以查看哪些命令有特殊权限命令:

find / -type f –perm 4755|xargs ls

ping命令所有用户都能使用,拥有特殊权限,那么我们把s权限解除,普通用户就无法ping了

---------------------------------------------------------------------

setgid:

例如:

对aaa目录属组更改为home,并授权于setgid S权限,此目录下新建的文件属home组。

此时我们对aaa目录解除setgid s权限,此目录下新建的文件不属于home组

-------------------------------------------------------------------------------

sticky粘滞位:

例如:/tmp/  公用的临时文件存储点

凡是linux用户都能在/tmp/目下创建的文件为所欲为。

tmp文件的用途:

一般是把一个文件夹的权限都打开,然后来共享文件,方便带来的安全隐患,生产环境我们一般不这样使用!

--------------------------------------------------------------------------

关于suid知识小结:针对命令和二进制程序的,脚本不行。

1) 用户或属主对应的前三位权限的X位上如果有S就表示suid权限。当X为上没有小写X执行权限的时候,suid的权限显示的就是大S。

2) suid作用是让普通用户可以以root或其他的用户角色运行只有root或者其他用户才能运行的程序或命令,程序或命令对应本来没有权限操作的文件等。(注意和su及sudo的区别)

3) suid修改的是执行的命令passwd,而不是处理的目标文件/ect/shadow。

4) 仅对二进制命令程序有效,不能用在shell等类似脚本文件上。

5)  二进制命令程序需要有可执行X权限配合。

6) suid权限仅在程序命令执行过程中有效。

7) 执行suid命令的任意系统用户都可以获得该命令程序在执行期间对应的属主权限。

8) suid双刃剑,是一个比较危险的功能,对系统安全有一定的危险,系统suid的无用功能取消suid的权限(安全优化)

setgid权限知识小结:

1) 与suid不同的是,sgid既可以针对文件也可以针对目录设置。

2) sgid是针对用户组权限为修改的。

3) 对于文件来说,sgid的功能如下:

  1. sgid仅对二进制命令程序有效
  2. 二进制命令或程序需要有可执行X权限。
  3. 执行程序的任意用户可以获得该命令程序执行期间所属组的权限

4) 对于目录来说,sgid的功能如下:

  1. linux里默认情况下所有用户创建文件,默认用户和组都是自身。
  2. sgid可以让用户再此目录下创建的文件和目录,具有和此目录相同的用户权限。

sticky权限知识小结:

粘滞位1000权限字符t(T),其他用户位的X位上设置。chmod 1755 /tmp

如果对应为有X则字符权限表现为小写否则为大写。

原文地址:https://www.cnblogs.com/su-root/p/10023748.html

时间: 2024-11-05 19:37:51

setuid、setgid、sticky的权限简单用法的相关文章

五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX

五大权限:UGO权限.SetUID SetGID Sticky.ACL权限.chattr(文件系统级别的权限).SELINUX ======================文件属性以及ugo权限================================== ls -l 列出文件的属性 linux文件的类型包括以下六种: -  普通文件 d 目录文件 l  链接文件 b block类型的设备文件  块设备文件 c 字符型的设备文件 s socket文件 网络类型的文件 p 管道类型的文件 u

关于文件目录等的特殊权限setuid, setgid , sticky

有三种特殊权限 总之, 设置这些特殊权限有两种方法, 一是使用 chmod ugo的方式, 另一个是 使用 数字的方式, 通常的读写执行 权限 是 3位 数字, 那么 特殊权限 就用 4位数字, 而且 用 第一位 数字来 表示 特殊权限, 比如 chmod 4775 some_command 那么第一位数字 4 就是特殊权限 suid setuid, 命令是: chmod u+s some_command 或者 chmod 4665 some_command, 设置 setgid 命令是 : c

Android WIFI 简单用法

随着Wifi的普及,在开发App的时候对wifi的考虑越来越多了.例如程序的升级在wifi下可以省很多流量,在通信软件中的视频通话.可以实现高画质的传输等等,Android提供了WifiManager类来帮助开发者们管理Wifi.下面就简单来说一下WifiManager的简单用法把. 权限: 为了使用WfiManager 我们需要在Androidmanifest.xml 加入权限: //本例中使用了前两个.具体请按照需要添加权限. <uses-permission android:name=&quo

Tcpdump 的简单用法

Tcpdump 的简单用法 tcpdump是Linux命令行下使用最广泛的网络分析工具,运行的时候会将网卡运行在混杂模式下,需要root权限才能执行 下面是几个比较常见的参数: -w  保持到指定的文件 -i  指定监听的网卡,缺省显示第一块网卡 -nn 以IP方式显示host -v  显示详细信息 -s  指定数据包大小,缺省是65535 -t  不显示时间 ,缺省是显示时间戳 -c  获取数据包数量,缺省不限制,需要用Ctrl+c来终止 下面是关于命令关键字的说明 1.主要包括host,ne

Notification(通知) 简单用法

Notification(通知) 是应用程序提醒用户某件事情已经发生了的一种方式,可以在“状态栏”和“通知托盘”中看到它.如我们更新程序的时候,可以通过Notification来实现下载进度. Notification 可以有以下动作来增强用户提醒: 1.在状态栏中显示图标. 2.灯光:手机LED呼吸灯闪烁 3.发出声音提醒. 4.手机震动. 5.在通知托盘中显示更多的信息 一,创建Notification Notification需要使用NotificationManager来管理.Notif

iOS block-base 动画简单用法+关键帧动画设置线性变化速度的问题

本文转载至 http://www.tuicool.com/articles/aANBF3m 时间 2014-12-07 20:13:37  segmentfault-博客原文  http://segmentfault.com/blog/alan/1190000002411296 iOS的各种动画相漂亮,相信这是吸引很多人买iPhone的原因之一.不仅如此,这还是吸引我做iOS开发的一大原因,因为在iOS上给界面实现一些像样的动画实在是太轻松了! 这里就介绍一下iOS的block-based an

Android中资源文件中的字符串数组string-array简单用法

在Android中,用string-array是一种简单的提取XML资源文件数据的方法. 例子如下: 把相应的数据放到values文件夹的strings.xml文件里,或是其他自定义的xml中都可以,以下操作方法相同. <?xml version="1.0" encoding="utf-8"?> <resources> <string-array name="sports"> <item>足球<

expect简单用法

1 #!/usr/expect/bin/expect -f 2 3 4 set loginuser [lrange $argv 0 0] 5 set loginpass [lrange $argv 1 1] 6 set ipaddr [lrange $argv 2 2] 7 set port [lrange $argv 3 3] 8 set timeout [lrange $argv 4 4] 9 set from [lrange $argv 5 5] 10 set to [lrange $ar

sticky bit权限简介

sticky bit简介:1.粘着位只对目录有效2.普通用户对该目录拥有w和x权限,即普通用户可以在此目录创建文件删除文件 粘着位作用:如果普通用户对一个目录拥有w权限,他就可以删除这个目录下的所有文件,包括别人创建的文件,这样的话,那这个目录的权限就不合理.粘着位的目的就是解决这个问题的.如果一个目录赋予了粘着位,除了root用户可以删除所有文件,普通用户就算对该目录拥有w权限也只能删除自己创建的文件,不能删除其他用户创建的文件. 以/tmp/目录为例说明 1 [[email protecte