文件特殊权限 SUID\SGID\SBIT

一、SUID

可以查看/usr/bin/passwd文件参照

该文件在属主上有s权限,就是我们说的SUID特殊权限,可以使用数字4添加 如:chmod 4xxx /usr/bin/passwd

该特殊权限指的是:用户在执行该文件时,有文件属主的权限 举个栗子:

使用www用户执行/usr/bin/passwd,由于/usr/bin/passwd有SUID特殊权限,而/usr/bin/passwd的属主是root,所以www用户执行/usr/bin/passwd就相当于root用户来执行/usr/bin/passwd

文雅的说法是:

1、SUID权限仅对二进制程序(binary program)有效。

2、执行者对于该程序需要具有x的执行权限。

3、本权限仅在执行该程序的过程中有效(run-time)。

4、执行者将具有该程序拥有者(owner)的权限。

二、SGID

可以查看/usr/bin/locate文件参照

该文件在属组上有s权限,就是我们说的SGID特殊权限,可以使用数字2添加 如:chmod 2xxx /usr/bin/locate

该权限指的是:用户在执行该文件时,有该文件属组的权限。举个栗子:

使用www用户执行/usr/bin/locate时(/usr/bin/locate文件在其他人权限里有x,www可以执行),由于/usr/bin/locate文件有SGID的特殊权限,而/usr/bin/locate文件的属组是slocate,所以www用户执行/usr/bin/locate就相当于www的属组是slocate了。好处是,/usr/bin/locate文件对其他文件的操作临时有了属组slocate的权限。

文雅的说法是:

1、SGID对二进制程序有用。

2、程序执行者对于该程序来说,需具备x的权限。

3、执行者在执行的过程中将会获得该程序用户组的支持。

除了二进制文件,SGID也能用于目录。

若用于目录,则用户是其他人在目录下有rwx权限,用户所创建的文件属组是目录的属组。

文雅的说法是:

1、用户若对于此目录具有r于x的权限时,该用户能够进入此目录。

2、用户在此目录下的有效用户组(effective group)将会变成该目录的用户组。

3、用途:若用户在此目录下具有w的权限(可以创建文件),则用户所建立的新文件,该新文件的用户组与此目录的用户组相同。

SBIT

SBIT只对目录有效

1、当用户对于此目录具有w、x权限,即具有写入的权限。

2、当用户在该目录下建立文件或目录时,仅有自己与root才有权力删除该文件。

可使用数字1添加该权限,如chomd 1xxx test

原文地址:https://www.cnblogs.com/224p-123423eng1234/p/12229094.html

时间: 2024-12-08 09:36:05

文件特殊权限 SUID\SGID\SBIT的相关文章

Linux 学习:文件特殊权限SUID, SGID, SBIT

本次记录Linux特殊权限SUID.SGID.SBIT相关知识及使用实例等. 由于SUID和SGID涉及到系统安全,所以对它们知识点的掌握尤为重要. 关于文件权限的表示方法和解析 SUID是Set User ID,SGID是Set Group ID的意思. Linux下可以用ls –l命令来查看文件的权限.用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 这种方法共有十位 9 8 7 6 5 4 3 2 1 0 -  r w x r  -  x  r - x 第9位表示文件类型,

Linux 文件特殊权限 SUID SGID SBIT

文件除了常规的权限r, w, x 还有一些特殊的权限,s与t权限,具体的用处如下 1 SetUID 当s 这个标志出现在文件所有者的x权限上时, 例如/usr/bin/passwd, [[email protected] ~]# ll -d /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd 这个文件的权限状态为 -rwsr-xr-x 此时被称作Set UID 简称SUID 的特殊权限. 那么SUID的

文件特殊权限 SUID,SGID,Sticky 笔记

SUID : 运行某程序时 , 相应进程的属主是程序文件自身的属主,而不是启动者 chmod u+s FILENAME  (添加 SUID 权限)      chmod u-s FILENAME  (除去 SUID 权限) 如果 FILE 本身原来就有执行权限,则 SUID 显示为 s ; 否则显示 S; passwd 命令默认具有 SUID 权限 SGID : 运行某程序时 , 相应进程的属组是程序文件自身的属组,而不是启动者 (目录有SGID权限后,在该目录下创建文件目录时,创建后的属组为目

【Linux】文件特殊权限 SUID/SGID/Sticky Bit

linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限 [[email protected] ~]# ls -l /usr/bin/passwd /etc/passwd-rw-r--r-- 1 root root 1549 08-19 13:54 /etc/passwd-rwsr-xr-x 1 ro

Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file

文件默认权限:umask [[email protected] ~]# umask 0022 <==与一般权限有关的是后面三个数字! [[email protected] ~]# umask -S u=rwx,g=rx,o=rx 默认的情况如下: 若使用者创建为『文件』则默认『没有可运行( x )权限』,亦即只有 rw 这两个项目,也就是最大为 666 分,默认权限如下: -rw-rw-rw- 若使用者创建为『目录』,则由於 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777

文件的特殊权限:SUID SGID SBIT

文件的特殊权限:SUID SGID SBIT我们提到关于文件的重要权限,那就是r,w,x这三个读,写,执行的权限,但是我们发现/tmp目录权限就很奇怪, 还有/usr/bin/passwd和  /usr/bin/wall SETUIDSUID仅可以用在二进制程序上,不能够用在shell script上面suid的限制与功能:1.SUID仅对二进制程序有效2.执行者对于该程序需要有X的可执行权限3.本权限仅在执行该程序的时候有效4.执行者将具有该程序所有者的权限 SETGID SGID可以对文件或

Linux之特殊权限(SUID/SGID/SBIT)

特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:"-rwsr-xr-x.",此时就被称为Set UID,简称为SUID.那么这个特殊权限的特殊性的作用是什么呢?1.SUID权限仅对二进制程序(binary program)有效:2.执行者对于该程序需要具有x的可执行权限:3.本权限仅在执行该程序的过程中有效(run-time):4.执行者将具有该程序拥有者(owner)的权限.SUID的目的就是:让本来没有相

《Linux鸟哥的私房菜》笔记6:SUID/SGID/SBIT权限简要说明

文件特殊权限 SUID 设置的对象: 文件 产生的作用:可使对于该文件有x权限的执行者获得程序所有者Owner的权限,只对binary program有效 举例: /usr/bin/passwd 该文件权限为:-rws r-x r-x 对于Others的用户帐号有x执行权限,并且其owner权限处设了s,所以可以让others的帐号对于该文件有了owner的权限,不过执行权限仅在该程序的过程中(run-time)内有效 SGID 设置的对象:文件和目录 对文件设置后的作用:SGID只对binar

suid sgid sbit chattr lsattr

suid 一般用于二进制可执行文件,suid代表当用户执行此二进制文件时,暂时具有此文件所有者的权限 chmod 4xxx binfile sgid 一般用于目录,sgid代表当其他用户在此目录下创建文件时其所有者为创建此目录的用户但所属组为设置sgid的用户 chmod 2xxx dir sbit  一般用于目录,sbit代表用户在此目录创建的文件或目录只有自己和root才可以删除 suid sgid sbit的设置可以用命令chmod 4xxx 2xxx 1xxx 设置 但取消最好用chmo