suid(set User ID,set UID)的意思是进程执行一个文件时通常保持进程拥有者的UID。然而,如果设置了可执行文件的suid位,进程就获得了该文件拥有者的UID。
sgid(set Group ID,set GID)意思也是一样,只要把上面的进程拥有者改成进程组就好了。
如果一个文件被设置了suid或sgid位,会分别表现在所有者或同组用户的权限的可执行位上。
参见维基百科
http://en.wikipedia.org/wiki/Setuid
凡事都有个但是,suid不支持shell脚本,现在执行./excute.sh都不行,更不用说是excute.sh里面再去执行不属于mos7100用户的东西。
[mos7100@mos7100 /home/temp/suidTest 0 ]#ll
total 8
-rwsr--r-- 1 root root 37 2014-01-18 05:11 excute.sh
-rwx---r-- 1 root root 23 2014-01-18 01:11 fileBelongToroot.sh
[mos7100@mos7100 /home/temp/suidTest 0 ]#cat excute.sh
#!/bin/bash
ls
./fileBelongToroot.sh
[mos7100@mos7100 /home/temp/suidTest 0 ]#./excute.sh
-bash: ./excute.sh: Permission denied
[mos7100@mos7100 /home/temp/suidTest 126 ]#
因为安全问题
参见原文文档:
http://www.krenel.org/setuid-and-shell-scripts-explained/
PS:google是个好东西,b&d就是个渣渣,关于查这些原始材料
分享到:
相关推荐
SBIT(Sticky Bit)是一种特殊权限,只针对目录有效,对于文件已经没有效果了。SBIT 的主要功能是: * 当用户对于此目录具有 w,x 权限,即具有写入的权限 * 当用户在该目录下创建文件或目录时,仅有自己与 root 才...
### Linux 文件特殊权限 SGID/SUID/Sticky Bit 详析 #### 一、引言 在 Linux 操作系统中,为了实现更为灵活和安全的权限管理机制,除了基本的读(r)、写(w)、执行(x)权限外,还引入了一些特殊的权限控制方式,包括 ...
普通用户和管理员通常了解基础的读(r)、写(w)和执行(x)权限,但Linux还提供了三种特殊的权限:SUID (Set User ID)、SGID (Set Group ID) 和SBIT (Sticky Bit)。这些特殊权限在特定情况下能赋予用户超出他们原本权限...
SUID、SGID和SBIT是Linux文件权限中三个特殊的位,它们提供了超出常规权限的特定功能,使得非所有者用户能够在某些情况下以拥有者或特定组的权限执行文件。 **SUID(Set-User-ID)** 是Linux权限系统中的一个重要...
例如,Suid用于`passwd`命令允许用户修改自己的密码,Sgid常用于项目或团队共享目录以限制成员间的文件访问,Sticky权限则应用于`/tmp`目录保护用户不被误删文件。了解并合理运用这些权限,可以提高系统的安全性和...
- sticky位(Sticky Bit)常设置在目录上,防止除了文件所有者外的用户删除或重命名目录中的其他文件,常见于`/tmp`目录。 学习和理解SGID权限,有助于更好地管理和维护Linux系统,提高安全性,同时促进团队协作和...
普通文件权限包括读(r)、写(w)和执行(x),但为了增强系统的安全性,Linux提供了三种特殊的文件权限:SUID(Set-User-ID)、SGID(Set-Group-ID)以及Sticky。这三种权限在特定场景下有着重要的应用。 SUID...
本文将深入解析Linux文件权限的核心知识点,包括基本的权限类型、特殊权限(如SUID、SGID和sticky bit)以及如何使用`chmod`命令来修改这些权限。 ### 基本权限类型 在Linux中,每个文件或目录都有三种基本的权限...
7.2 文件的特殊权限:suid、sgid、sticky和文件扩展权限 - SUID(Set-User-Id):如果文件具有SUID位,当非所有者用户执行该文件时,该文件将临时获得所有者的权限。例如,`passwd`命令就是SUID的,使得普通用户...
特殊权限:SUID SGID STICKY 安全上下文: 1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主:如果是,则...
特殊权限在Linux中以字符S、s、t或T表示,同时也可以用八进制数4、2、1来代表Suid、Sgid和Sticky。整个权限模式由四位八进制数组成,前一位代表特殊权限的组合,后三位代表基本权限。 4. **应用场景**: - **Suid...
SGID权限类似SUID,但作用于组权限,常用于保持目录中的文件拥有同一组属性,如 `/tmp` 目录。Sticky位常设于公共目录,防止普通用户删除其他用户的文件,如 `/tmp` 和 `/var/spool/mail` 目录。 通过学习这个10页...
本次课件主要聚焦于一个特殊的权限设置——Set-User-ID(SUID)和Set-Group-ID(SGID),以及一个不那么常见的Sticky Bit(SBIT)。这三种权限在特定场景下能提供额外的安全性和功能,下面我们将深入探讨这些概念。 ...
例如,`111001110110`表示一个文件具有SUID、无SGID和sticky位。使用`chmod`命令可以设置或移除这些标志,例如`chmod u+s filename`添加SUID,`chmod g+s filename`添加SGID,而`u-s`和`g-s`则是移除相应标志。 在...
除了常规的权限位之外,Linux还提供了一些特殊的权限位,包括suid、sgid和粘贴位(sticky bit)。 - **suid (Set User ID)**: 当文件被以suid权限运行时,进程会获得文件所有者的权限。这常用于需要提升权限执行的...
例如,创建一个具有SUID、SGID和Sticky Bit的文件或目录,然后模拟不同用户的行为,观察权限如何影响他们的操作。 3. **特殊情况** - **文件所有者即使没有写权限,也可能通过覆盖写入强制完成写操作。** - **...
在表示上,SUID和SGID在权限字符串中用"s"表示,而Sticky Bit用"t"表示。当执行权限存在时,"s"代表SUID或SGID,没有执行权限时,显示为"S"。Sticky Bit则占据"其他"用户的执行权限位置,用"t"表示,如果没有执行...
* SGID(Set Group ID):意思同 SUID,设置了 SGID 的可执行文件被执行,文件将以所属组的身份来运行。 * Sticky Bit:尽管其他用户有写权限,但是必须由属主执行删除和移动操作。子目录也只有属主可以操作。 权限...