`
opensuse
  • 浏览: 186873 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

文件的特殊权限:SUID,SGID,Sticky Bit

阅读更多

umask与文件默认权限

一文中,我曾经说过,发现其默认权限显示是四个数字,这到底是怎么一回事呢?

 

我们来看一下下面这个例子:

 


不是只有rwx吗?  那个s和t是什么东东?

 

原来,在文件中,有这么一种权限,他可以赋予你和创建者一样的身份,当然这是临时的。

 

并且,只能是创建者可执行的权限,且当其他用户执行这个文件的时候,他也有创建者的权限了。

 

这就是SUID(SET UID),如passwd文件,正常,除了root是不可以有别人来更改这个passwd文件的。

 

当用户更改自己密码的时候还是可以实施的。这时候就是s权限起了作用。

 

同理,那个SGID 我们就很好理解了。就是赋予其用户组的权限,G不也就是GROUP嘛。

 

而且SUID,SGID只能作用于二进制文件。

 

那么,Sticky Bit是什么东东?

 

举个例子吧,一个目录,有这么一个权限。即 drwxrw-rw-

 

那么,当我是这个用户组的成员,你也是。

 

那就会出现这种情况,你嫉妒我,把我建立的目录啊,文件啊。都给我删了,或者重命名。这就会有很大的问题。

 

为了限制这种情况的发生,有一种特殊的文件权限叫Sticky Bit 。

 

它的作用是,当一个目录有Sticky Bit权限时,则只有root和自己能有权限对自己设的目录进行删除或更改。

 

别人,哪怕是同组的人都不行。但是别人依旧可以看到。。

 

那么这几个权限要怎么设置呢?


就是4个数字的权限设定就OK了。。也就是说chmod的时候为4个数字,例如:chmod 4755 filename

 

这个第一个数字就是表示设置的特殊权限。

 

对应如下:

 

4为SUID,2为SGID,1为Sticky Bit

 

但是要注意这样一种情况,会出现大写的S和T

 

那就是当自己还没有可执行权限的时候,却设置了SUID,

 

那么大S和大T表示就是空。也就是说其实我都不行,你还想要这权限?别逗了。

 

哈哈。。。

 

 

 

  • 大小: 16.6 KB
3
2
分享到:
评论

相关推荐

    特殊权限SUID SGID SBIT.doc

    例如,要将一个文件权限修改为 -rwsr-xr-x 时,因为 s 在用户权限中,所以是 SUID,因此在原先的 755 之前还要加上 4,也就是 chmod 4755 filename 来设置和设置普通的权限一样。如果要设置 SUID 又要设置 SGID,则...

    Linux文件特殊权限SGID-UID详解

    通过本文详细介绍的 SUID、SGID 和 Sticky Bit 这三种特殊的文件权限,我们可以更加深入地理解 Linux 文件系统的权限控制机制。这些特殊的权限不仅增强了系统的安全性,同时也为用户提供了更多的灵活性。掌握这些...

    linux基础教程之特殊权限SUID、SGID和SBIT

    普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...

    Linux基础课件特殊权限设置SGID权限共9页.pdf

    - 这种机制允许团队成员在保持个人隐私的同时,方便地共享和协作,避免了频繁更改文件权限的问题。 3. **设置SGID权限**: - 使用`chmod`命令可以为文件或目录添加SGID权限。对于文件,可以输入`chmod g+s 文件名...

    linux-文件权限

    本文将深入解析Linux文件权限的核心知识点,包括基本的权限类型、特殊权限(如SUID、SGID和sticky bit)以及如何使用`chmod`命令来修改这些权限。 ### 基本权限类型 在Linux中,每个文件或目录都有三种基本的权限...

    4-6文件的特殊权限.pdf

    为了满足不同场景下的需求,除了基础的读(r)、写(w)和执行(x)权限之外,还存在三种特殊的权限:Set User ID (SUID)、Set Group ID (SGID) 和 Sticky Bit (SBIT)。这些特殊权限在特定情况下可以提供额外的安全性和...

    Linux中目录与文件的特殊权限位教学分析.pdf

    例如,创建一个具有SUID、SGID和Sticky Bit的文件或目录,然后模拟不同用户的行为,观察权限如何影响他们的操作。 3. **特殊情况** - **文件所有者即使没有写权限,也可能通过覆盖写入强制完成写操作。** - **...

    linux中特殊权限问题

    文件权限用三位一组的形式表示,分别代表用户、用户组和其他用户的读、写、执行权限。目录文件的可执行权限意味着用户能否进入该目录。 索引节点(inode)是文件系统中用于存储文件元信息的数据结构,包括文件的...

    linux文件权限设置.docx

    * Sticky Bit:尽管其他用户有写权限,但是必须由属主执行删除和移动操作。子目录也只有属主可以操作。 权限设置命令 ------------- ### chmod 命令 chmod 命令用于设置文件的权限。其基本语法为 `chmod [who] ...

    Linux基础课件特殊权限设置SBIT权限共9页.pdf

    本次课件主要聚焦于一个特殊的权限设置——Set-User-ID(SUID)和Set-Group-ID(SGID),以及一个不那么常见的Sticky Bit(SBIT)。这三种权限在特定场景下能提供额外的安全性和功能,下面我们将深入探讨这些概念。 ...

    Linux服务器配置与管理:linux权限基础.pptx

    在表示上,SUID和SGID在权限字符串中用"s"表示,而Sticky Bit用"t"表示。当执行权限存在时,"s"代表SUID或SGID,没有执行权限时,显示为"S"。Sticky Bit则占据"其他"用户的执行权限位置,用"t"表示,如果没有执行...

    linux中SUID,SGID与SBIT的奇妙用途详解

    SUID、SGID和SBIT是Linux文件权限中三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统中的一个重要...

    管理文件权限和所有权

    除了常规的权限位之外,Linux还提供了一些特殊的权限位,包括suid、sgid和粘贴位(sticky bit)。 - **suid (Set User ID)**: 当文件被以suid权限运行时,进程会获得文件所有者的权限。这常用于需要提升权限执行的...

    Linux系统中文件权限说明

    - **特殊权限**(如SUID、SGID、Sticky Bit)也会影响目录的行为。例如,SUID(Set User ID upon execution)权限可以让非所有者的用户执行文件时拥有文件所有者的权限;SGID(Set Group ID upon execution)则是让...

    linux基础权限介绍

    ### Linux基础权限详解 #### 一、文件与目录权限概览 在Linux系统中,文件和目录的权限管理是至关重要的。...此外,掌握特殊权限如SUID、SGID和Sticky Bit的使用场景,有助于进一步提升系统的安全性。

    UNIX --文件属性和存取权限

    除了基本的权限设置外,UNIX还支持一些特殊权限,如SUID、SGID、Sticky Bit等,这些特殊权限主要用于增强安全性或提供特定功能。 - **SUID (Set User ID)**:当一个文件被设置了SUID权限后,任何用户执行该文件时都...

    权限和所有者PPT学习教案.pptx

    10.1.3 **设置文件和目录特殊权限**:除了基本权限外,还存在一些特殊权限,如SUID(Set-User-ID)、SGID(Set-Group-ID)和 Sticky Bit。这些特殊权限主要用于提升或改变执行文件时的权限环境。 - **SUID**:如果...

    linux操作系统考试题库完整.doc

    - 黏滞位(Sticky Bit):在目录上设置,防止非所有者删除目录内的文件,常用于`/tmp`目录。 3. 文件权限: - r:代表可读。 - w:代表可写。 - x:代表可执行,对于目录来说,意味着可以进入该目录。 4. 脚本...

    11-RHEL7-Linux文件权限管理

    特殊权限位有SUID(Set User ID)、SGID(Set Group ID)和SBIT(Sticky Bit)。SUID当应用于可执行文件时,使得任何用户在执行该文件时获得文件所有者的权限;SGID使得执行该文件的用户获得文件所属用户组的权限;...

Global site tag (gtag.js) - Google Analytics