linux下特殊的访问控制权限sticky bit, setuid, setgid - - ITeye博客

`

supermarshal

浏览: 15005 次
性别:
来自: 北京

最近访客更多访客>>

Smashing

panpan_xin

sinlff

fyp880909

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (6)

社区版块

存档分类

最新评论

scwuwei： ...
hibernate配置文件错误no grammar found.
supermarshal：雁行写道supermarshal 写道雁行写道db2支持同 ...
Get Started with DB2第8章数据库对象
雁行： supermarshal 写道雁行写道db2支持同义词？神一 ...
Get Started with DB2第8章数据库对象
supermarshal：雁行写道db2支持同义词？神一样的结论，泪奔sb
Get Started with DB2第8章数据库对象
雁行： db2支持同义词？神一样的结论，泪奔
Get Started with DB2第8章数据库对象

linux下特殊的访问控制权限sticky bit, setuid, setgid

阅读更多

1.sticky bit

又叫stricted deletion bit

设置在目录上，用来控制目录内的文件的删除和重命名权限

通常如果用户拥有对目录的w或者x权限，就能够删除和重命名目录中的文件。但是如果一个目录设置了sticky bit，只有以下三类用户才具有删除或重命名该目录内文件的权限

1）root权限的用户（不一定是root用户）

2）目录的owner或者目录内文件的owner

3）对文件目录具有write权限的用户

代表sticky bit的权限数字是1

2.setuid和setgid

主要针对可执行文件设置

设置了setuid的文件被执行时具有文件owner的权限

设置了setgid的文件被执行时具有文件group的权限

代表setuid的权限数字是2

代表setgid的权限数字是4

不要在脚本文件上设置setuid和setguid，据说黑客有很多办法利用这个脚本上的这两个权限位

在目录上设置setgid，会导致以后在该目录下的创建文件都和该目录具有相同的groupid（正常情况下应该是和创建者具有相同的groupid）

设置这三个权限位的方法是在原有的三个权限位前再加一位

如chmod 2755 file给文件设置setuid权限

直接添加chmod u+s file给文件增加setuid权限, chmod g+s file给文件增加setguid权限

chmod o+s file给目录增加sticky bit权限

分享到：

腾讯面试题－一个论坛帖子浏览时有点慢，如 ...

2012-09-08 12:12
浏览 1355
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

linux系统权限管理文件特殊权限PPT学习教案.pptx: 文件特殊权限是指在 Linux 系统中，文件拥有的一些特殊权限，包括 SetUID、SetGID 和 Sticky Bit 等。这些权限可以影响文件的访问控制和执行结果。 SetUID 权限 SetUID（Set User ID）权限是一种特殊权限，允许...

linux 文件权限设置技巧: 除了基本的读、写、执行权限外，Linux 文件系统还提供了 setuid、setgid 和 sticky bit 等特殊权限位，以满足更复杂的权限控制需求。 setuid 权限位是指在执行文件时，以文件所有者的权限执行该文件。典型的文件是 ...

linux-权限管理视频教程: 08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件特殊权限-Sticky BIT.mp4 08.3 权限管理-chattr权限.mp4 08.4 权限管理-sudo权限.mp4

08-Linux权限设置: umask值中的第一位是特殊权限位，用于表示SetUID、SetGID和Sticky Bit三个权限。SetUID表示文件所有者拥有超级用户权限，SetGID表示文件所属组拥有超级用户权限，Sticky Bit表示目录中的文件只能被文件所有者、目录...

linux系统权限管理文件特殊权限实用教案.ppt: 本教程聚焦于Linux中的特殊权限，包括ACL（Access Control Lists）、文件特殊权限（如SetUID、SetGID和Sticky Bit）以及系统命令sudo的权限管理。 1. **SetUID**（设置用户ID） SetUID权限允许一个文件（通常是二...

Linux和Unix Shell权限管理: 5. **特殊权限**：除了基础的读、写、执行，还有三个特殊权限：setuid、setgid和sticky bit。setuid允许任何执行该文件的用户获得文件所有者的权限。setgid让执行文件的用户具有文件所属组的权限。sticky bit在目录...

linux下修改文件的权限【转】: - `s`（Set-User-ID和Set-Group-ID）：当文件被设置为setuid或setgid时，用户在执行该文件时会暂时获得文件所有者的权限（setuid）或所属组的权限（setgid）。这对于执行需要特殊权限的程序特别有用。 - `t`（ ...

Linux下修改文件权限(所有权): 除了基本的权限，还有两个特殊的权限：setuid和setgid。setuid权限使得文件以所有者的权限运行，即使执行者不是所有者。setgid权限则使文件以创建它的用户组的身份运行。这两个权限常用于提供安全的程序执行环境，...

linux12位权限体系1: 特殊权限可以在文件或目录上设置，如setuid允许任何用户以文件所有者的权限运行该文件，setgid则使得在目录下创建的新文件继承目录的属组，sticky bit常用于共享目录，确保只有文件所有者能删除自己的文件。...

linux实现任何人都可写不可删除宣贯.pdf: - 扩展文件属性包括setuid、setgid和sticky bit。这些特殊权限可以改变默认的执行权限行为。 2. **setuid**： - 当setuid位被设置时，文件在执行时将获得文件所有者的权限，而非当前用户的权限。例如，`/usr/bin/...

Linux文件权限全接触.pdf: 此外，文件还有附加属性，如setuid、setgid和sticky bit，这些属性可以改变文件的执行行为，增强安全性或实现特定功能。例如，setuid允许文件在执行时获得文件所有者的权限，而sticky bit常用于目录，确保只有文件...

超初级的linux后门制作方法: 但是，Linux 文件权限还有一些特殊的权限设置，例如 SetUID、SetGID 和 Sticky Bit，这些权限设置可以改变文件的执行权限和所有权。 SetUID 是一种特殊的权限设置，它可以使文件在执行阶段具有文件所有者的权限。...

linux文件系统的权限王国(一).pdf: 此外，还有隐藏权限如setuid、setgid和sticky bit，它们可以赋予文件特殊的行为，例如setuid能让执行文件时以文件所有者的权限运行，setgid则让新创建的文件继承目录的组权限，sticky bit通常用于保存临时文件的目录...

权限和所有者PPT课件.pptx: 除了基础的读、写、执行权限外，还有三种特殊权限：setuid、setgid和sticky bit。setuid允许执行文件时继承文件所有者的权限；setgid使得在目录内的新文件继承目录的组群所有者；sticky bit用于目录，确保只有文件...

Linux与Unix shell 编程指南: 在命令中还提到了一些特殊权限，例如setuid和setgid，以及粘滞位(sticky bit)。setuid和setgid已在上述内容中解释。而粘滞位，当其被设置在目录上时，意味着只有文件的所有者（或超级用户）才能删除或重命名该目录中...

Linux与unix shell编程指南: 书中还提到了特殊权限位的概念，包括setuid、setgid和sticky bit。setuid和setgid位用于控制文件执行时的用户和组ID，而sticky bit位在目录上设置时，可以防止非所有者删除或重命名目录中的文件。 Shell脚本的编写...

2.1：基本权限和归属、附加权限、 ACL策略管理.docx: 除了基本的rwx权限外，Linux还提供了额外的权限，如setuid、setgid和sticky bit。setuid允许普通用户以文件所有者的权限运行程序，setgid使得执行文件时继承目录的组权限，sticky bit在目录中防止非所有者删除其他...

Linux系统文件权限1: Linux中还存在特殊的权限，如setuid（set-user-id）和setgid（set-group-id）。setuid允许普通用户以文件所有者的身份运行程序，例如`passwd`命令。setgid则让进程以文件所属组的身份运行。这两个权限通常设置在二...

Global site tag (gtag.js) - Google Analytics