- 浏览: 115697 次
- 性别:
- 来自: 北京
文章分类
最新评论
三种特殊权限简介
SUID
当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。
如果所有者是 root 的话,那么执行人就有超级用户的特权了。
SGID
当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。
若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都会被重设为和这个目录一样,除非在复制文件时加上-p (preserve,保留文件属性)的参数,才能保留原来所属的群组设置。
sticky-bit
对一个文件设置了sticky-bit之后,尽管其他用户有写权限, 也必须由属主执行删除、移动等操作。
对一个目录设置了sticky-bit之后,存放在该目录的文件仅准许其属主执行删除、 移动等操作。
假设要将一个文件属性改为“-rwsr-xr-x”,由于s在用户权限中,所以是SUID, 因此,在原先的755之前还要加上4,也就是使用“chmod 4755 filename”来设置。此外,还有大S与大T的产生。参考下面的范例(注意:下面的范例只是练习而已,所以笔者使用同一个文件来设置,必须知道, SUID不是用在目录上,SBIT不是用在文件上)。
[root@linux ~]# cd /tmp [root@linux tmp]# touch test [root@linux tmp]# chmod 4755 test; ls -l test -rwsr-xr-x 1 root root 0 Jul 20 11:27 test [root@linux tmp]# chmod 6755 test; ls -l test -rwsr-sr-x 1 root root 0 Jul 20 11:27 test [root@linux tmp]# chmod 1755 test; ls -l test -rwxr-xr-t 1 root root 0 Jul 20 11:27 test [root@linux tmp]# chmod 7666 test; ls -l test -rwSrwSrwT 1 root root 0 Jul 20 11:27 tes
# 这个例子要特别小心。怎么会出现大写的S与T呢?不都是小写的吗?
# 因为s与t都是取代x参数的,但是,我们是使用
# 7666。也就是说,user、group以及others都没有x这个可执行的标志
# (因为666)。所以,S、T表示“空的”。
# SUID是表示“该文件在执行时,具有文件拥有者的权限”,但文件
# 拥有者都无法执行了,哪里来的权限给其他人使用呢?当然就是空的
发表评论
-
LVS简介
2011-03-21 17:58 729LVS可称为Linux虚拟服 ... -
CYGWIN SSH Server 配置
2011-03-23 10:16 6401. 从[url]www.cywin.com[ ... -
ubuntu10 iso方式安装
2011-03-28 11:31 823一、下载Ubuntu硬盘安装光盘ISO镜像包 下载地址 ... -
ubuntu分区
2011-03-28 14:03 785/boot 分区,256M,文件系 ... -
Ubuntu 小企鹅输入法fcitx安装及设置
2011-03-28 14:08 1093ubuntu用了有一段时间 ... -
linux常用命令
2011-03-28 14:25 7621.关于文件/目录 ... -
ubuntu 安装 opera
2011-03-28 14:27 8811.sudo gedit /etc/apt/sources.l ... -
ubuntu下设置tomcat成为启动服务
2011-03-29 14:18 8231.将tomcat6下的catalina.sh拷贝到/etc/ ... -
linux启动项
2011-03-29 14:37 687、相关基础知识点 1)re ... -
ubuntu10启动window
2011-03-31 11:38 789命令行进入/boot/grub目录,gedit打开grub.c ... -
LINUX目录详解
2011-03-31 13:17 600/ 根目录 │ ├boot/ Li ... -
ubuntu启动图形界面
2011-04-10 13:45 1190/etc/X11/default-display-man ... -
linux出现 DISPLAY 尚未设置 解决方法
2011-04-11 09:05 2427现在root用户目录下执行#xhost +然后#su - or ... -
Linux编辑器vi使用方法详细介绍
2011-05-12 13:18 778vi编辑器是所有Unix及 ... -
ubuntu10.04下低画质进不了图形化解决
2011-06-14 16:46 826Xorg -configure重新配置xserver vi ... -
KeepAlive vs. heart-beat比较
2011-06-17 15:03 809很多人都知道TCP并不 ... -
Rsync简介
2011-07-15 13:10 734目录: 问题 替代品 R ... -
linux关机命令
2011-07-20 21:11 752数据同步写入磁盘: sync 在 Linux 系统中,为了加 ...
相关推荐
SBIT(Sticky Bit)是一种特殊权限,只针对目录有效,对于文件已经没有效果了。SBIT 的主要功能是: * 当用户对于此目录具有 w,x 权限,即具有写入的权限 * 当用户在该目录下创建文件或目录时,仅有自己与 root 才...
### Linux 文件特殊权限 SGID/SUID/Sticky Bit 详析 #### 一、引言 在 Linux 操作系统中,为了实现更为灵活和安全的权限管理机制,除了基本的读(r)、写(w)、执行(x)权限外,还引入了一些特殊的权限控制方式,包括 ...
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
**SBIT(Sticky Bit)** 是另一个特殊权限位,它通常用于目录。当一个目录设置了SBIT,意味着在该目录下创建的文件只能被文件所有者或root删除,即使其他用户具有写入该目录的权限,也不能删除不属于他们的文件。这...
本文将深入解析Linux文件权限的核心知识点,包括基本的权限类型、特殊权限(如SUID、SGID和sticky bit)以及如何使用`chmod`命令来修改这些权限。 ### 基本权限类型 在Linux中,每个文件或目录都有三种基本的权限...
本次课件主要聚焦于一个特殊的权限设置——Set-User-ID(SUID)和Set-Group-ID(SGID),以及一个不那么常见的Sticky Bit(SBIT)。这三种权限在特定场景下能提供额外的安全性和功能,下面我们将深入探讨这些概念。 ...
在表示上,SUID和SGID在权限字符串中用"s"表示,而Sticky Bit用"t"表示。当执行权限存在时,"s"代表SUID或SGID,没有执行权限时,显示为"S"。Sticky Bit则占据"其他"用户的执行权限位置,用"t"表示,如果没有执行...
- sticky位(Sticky Bit)常设置在目录上,防止除了文件所有者外的用户删除或重命名目录中的其他文件,常见于`/tmp`目录。 学习和理解SGID权限,有助于更好地管理和维护Linux系统,提高安全性,同时促进团队协作和...
例如,创建一个具有SUID、SGID和Sticky Bit的文件或目录,然后模拟不同用户的行为,观察权限如何影响他们的操作。 3. **特殊情况** - **文件所有者即使没有写权限,也可能通过覆盖写入强制完成写操作。** - **...
为了满足不同场景下的需求,除了基础的读(r)、写(w)和执行(x)权限之外,还存在三种特殊的权限:Set User ID (SUID)、Set Group ID (SGID) 和 Sticky Bit (SBIT)。这些特殊权限在特定情况下可以提供额外的安全性和...
### Linux基础权限详解 #### 一、文件与目录权限概览 在Linux系统中,文件和目录的权限管理是至关重要的。...此外,掌握特殊权限如SUID、SGID和Sticky Bit的使用场景,有助于进一步提升系统的安全性。
10.1.3 **设置文件和目录特殊权限**:除了基本权限外,还存在一些特殊权限,如SUID(Set-User-ID)、SGID(Set-Group-ID)和 Sticky Bit。这些特殊权限主要用于提升或改变执行文件时的权限环境。 - **SUID**:如果...
9. **SUID、SGID和Sticky Bit**:这些是Linux中的特殊权限,SUID(Set User ID)允许非所有者以所有者的权限运行文件,SGID(Set Group ID)类似但作用于组,Sticky Bit常用于目录,防止用户删除不属于自己的文件。...
- **perm**:r (read), w (write), x (execute), s (SUID/SGID), t (sticky bit)。 - **绝对模式**: - `chmod mode file_name` - **mode**:4位八进制数,前两位代表SUID/SGID权限,后三位分别代表属主、同组...
除了基本的用户权限,还有特殊权限位,如Set-User-ID(SUID)、Set-Group-ID(SGID)和 Sticky Bit。SUID允许非所有者以所有者的权限运行程序,这在执行如`passwd`这样的系统命令时非常有用。SGID则允许非组成员以组...
特殊权限包括Set-User-ID(SUID)和Set-Group-ID(SGID)以及 Sticky Bit。SUID使得非所有者用户在执行该文件时获得所有者的权限,通常用于提升权限的程序,如`passwd`命令。SGID则使得所有在同一组内的用户在执行...
特殊权限如SUID、GUID和Sticky Bit分别在不同场景下提升安全性与效率。 拓展实验中提到的特殊权限设置,对于理解Linux的权限控制机制非常重要,它们能够帮助用户和管理员更精细地控制进程和文件的访问权限。理解并...
- **特殊权限**(如SUID、SGID、Sticky Bit)也会影响目录的行为。例如,SUID(Set User ID upon execution)权限可以让非所有者的用户执行文件时拥有文件所有者的权限;SGID(Set Group ID upon execution)则是让...
3. SBIT( Sticky Bit ):SBIT主要应用于目录,它保持文件在特定目录中的存留,即使文件所有者没有写权限。典型应用是/tmp目录,确保即使文件所有者删除了文件,其他用户也无法删除它。 至于进程相关ID,主要有PID...