安科网

linux文件的特殊权限——SUID、SGID、SBIT

学峰的学习笔记

学峰的学习笔记

2020-05-17

关注 关注

在复杂的生产环境中,单纯的设置文件的rwx权限无法满足我们对安全和灵活行的需求,因此便会有了SUID、SGID和SBIT的特殊权限。

1、SUID:这是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如:所有用户都可以使用passwd命令来修改自己的用户密码,而用户的密码保存在、/etc/shadow文件中。然而这个文件的权限是000,也就是说只有root管理员外所有用户都没有查看或编辑该文件的权限。但是在使用passwd命令时加上SUID的特殊权限位,就可以让普通用户临时得到程序所有者的身份,把变更的密码信息写入到/etc/shadow中。

2、SGID:它有两种功能。

1)让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置);

2)在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)。

3、SBIT:这种特殊权限设置之后可以确保只有用户自己和root用户能删除该文件,而不能被其他用户删除。

特殊权限设置方法:

chmod u+s filename (suid)

linux文件权限 linux系统 二进制

学峰的学习笔记

学峰的学习笔记

0 关注 4 粉丝 0 动态

关注 关注

相关推荐

如何在Linux环境为用户添加sudo权限

sudo默认配置文件是**/etc/sudoers** ,一般使用Linux指定编辑工具visudo ,此工具的好处是可以进行错误检查。/etc/sudoers 文件中每行是一个规则,前面带有#号可以当作是注释的内容,并不执行;如果规则很长,可以写在多列上

jackadmi 2020-09-11

一文搞懂Linux权限体系

本文转载自微信公众号「小姐姐味道」,作者小姐姐养的狗。随着年龄的增加,我的经验越来越丰富,而记忆力却越来越差。而我对时间,会更加的敏感。相对来说,linux的超级用户叫做root,只有四个字母。它的耗能值,比前者要低的多。我们在第三小节,刚接触命令行的时候

清晨一场梦 2020-09-03

如何查找Linux中所有777权限的文件?

正确的设置文件权限是Linux系统管理中最关键的部分。一个权限为777的文件对每个人都是开放的,可以读和写。这对您的服务器系统是具有很大的安全威胁的。但大多数情况下,我们并不需要。语法:find /path/to/dir -perm 777 其中-perm

ningningmingming 2020-08-14

在Linux系统中,一个文件的访问权限是755,其含义是什么?

首先是有四个数,4(可读),2(可写),1(可执行),0(无权限)。linux文件权限一般都以8进制表示,格式为abc的形式,其中a,b,c各为一个数字,分别表示User、Group、及Other对该文件的操作权限;如果文件权限用二进制表示那么是9位bit

zmjzhangmj 2020-08-02

Linux的用户权限

在我们的Linux中,我们可以创建文件、文件夹、用户、组等等,那么创建好这些以后,我们要在工作和生活中对这样或那样的用户进行管理,用户在使用时不可能所有的功能都能使用,就像我们常用的软件当中的去普通用户和VIP用户,所拥有的权利是不一样的,我们今天就来学习

xiyoukeke 2020-07-28

Linux之UGO权限

[]只改属主:chown shen1 file1只改属组:chown .shen file1改文件组:-R针对目录中所有文件: chgrp -R god 1

libowenhit 2020-07-28

ubuntu中执行可执行文件时报错“没有那个文件或目录”的解决办法(非权限问题)

原因:这个程序的是32位的程序,而系统是64位的,运行时需要安装一些环境。

dongfangxiaozi 2020-07-19

第一次月考

A、useradd B、chown C、chmod D、groupadd. A、无实意 B、#!A、-r-xrwx— B、0640 C、0750 D、-rw-r- - - -. A、0 表示

luvzhan 2020-06-28

linux系统管理属主、属组、授权相关

需求: /目录下面有一个public目录,每个系统的普通用户都可以往这个目录放东西,对在public目录下自己的文件有完全控制权,不能修改删除别人的文件,jack用户对此目录及目录下所有文件有完全控制权思路:1、每个用户都可以在public目录底下放文件,

secondid 2020-06-26

粘滞位

粘滞位权限便是针对此种情况设置,当?户才有权将其删除。设置了粘滞位之后,正好可以保持?、删除数据,但是禁?系统是这样规定的, 假如本来在该位上有x, 则这些特别标志 显示为小写字母 .否则, 显示为大写字母 。如果一个文件被设置了SUID或SGID位,

杨立峰 2020-06-25

Linux-文件权限

修改文件或者目录的属主和属组。chown --reference=b f3 指定源文件。权限共有3种,rwx,例如:rwx r-x r-x ,三位为一组,分别为属主、属组、其它。r 可以使用ls查看 可以cd进去。可以什么都不写,表示全部增加或者减少权限。

heheeheh 2020-06-04

Linux文件与目录管理

目录的相关操作:。.. 代表上一层目录。~ 代表目前用户的主文件夹。用户能使用的命令是根据PATH变量所规定的目录去查找的。取得路径的文件名与目录名:basename,dirname. 文件具有SUID权限时,代表当用户执行此二进制程序时,在执行过程中用户

邓博学习笔记 2020-05-29

Linux文件与目录的权限设置:SUID SGID STICKY_BIT

---- 文件和目录的第1个字段的第2个字符至第10个字符,为文件权限设置字符串。---- 文件的属组权限group(绿色):第5个字符至第7个字符。

xushxbigbear微信 2020-05-29

学习linux第七课!

r -------- read -------- 4w ------ write --------- 2x ----- execute ------ 1

Proudoffaith 2020-05-16

Linux 文件特殊权限-SetUID

SetUID非常类似于Windows中以管理员身份来运行文件,针对的是可执行文件,而且命令执行者要拥有对这个文件的执行权限,只在文件执行的过程中变换身份,最常见的passwd命令就具有SetUID权限,因为普通用户可以修改自己的密码,也就是修改/etc/s

insularisland 2020-05-14

linux 中文件和文件夹的权限

Linux 系统中 文件权限对应的数字: r = 4; w = 2; x = 1;权限可以使用 chmod 命令改变,具体使用可以参考manpages;关于两个s的讲解,可以搜索:setuid和setgid;

jackalwb 2020-04-25

Linux文件及目录权限

首先解释一下,如何读这十个字符。这十个字符要分成1、3、3、3的组合来看,第一个字符表示的意思是这是个文件还是个文件夹,“d”表示的是文件架,横线“-”表示的是文件。其中,第一个字符r或者-表示的是有无读取权限。第三个字符x或者-表示有无执行的权限而每组中

kuailexiaochuan 2020-04-25

linux修改文件或者文件夹权限

读、写、运行三项权限可以用数字表示,就是r=4,w=2,x=1,777就是rwxrwxrwx,意思是该登录用户、他所在的组和其他人都有最高权限。将当前目录下的所有文件及子目录的文件拥有者权限设置为读、写、可执行,文件拥有者所在的用户组成员具备读、写、可执行

wozijisunfly 2020-04-23

Linux的特殊权限

◆ 若用户建立为『目录』,则由于 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 分,预设权限如下:drwxrwxrwx。110 100 100 ---->6448.不同用户的 umask 默认不同[ ~]$ umask000

zhongzhiwei 2020-04-22

【Liunx】Linux 文件基本属性

Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件的权限做了不同的规定。实例中,bin文件的第一个属性用"d"表示。在Linux中第一个字符代表这

sunln00 2020-04-18
学峰的学习笔记

学峰的学习笔记

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号