`
supermarshal
  • 浏览: 15054 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

linux下特殊的访问控制权限sticky bit, setuid, setgid

 
阅读更多

1.sticky bit

又叫stricted deletion bit

设置在目录上,用来控制目录内的文件的删除和重命名权限

通常如果用户拥有对目录的w或者x权限,就能够删除和重命名目录中的文件。但是如果一个目录设置了sticky bit,只有以下三类用户才具有删除或重命名该目录内文件的权限

1)root权限的用户(不一定是root用户)

2)目录的owner或者目录内文件的owner

3)对文件目录具有write权限的用户

代表sticky bit的权限数字是1

2.setuid和setgid

主要针对可执行文件设置

设置了setuid的文件被执行时具有文件owner的权限

设置了setgid的文件被执行时具有文件group的权限

代表setuid的权限数字是2

代表setgid的权限数字是4

不要在脚本文件上设置setuid和setguid,据说黑客有很多办法利用这个脚本上的这两个权限位

 

在目录上设置setgid,会导致以后在该目录下的创建文件都和该目录具有相同的groupid(正常情况下应该是和创建者具有相同的groupid)

 

设置这三个权限位的方法是在原有的三个权限位前再加一位

如chmod 2755 file给文件设置setuid权限

直接添加chmod u+s file给文件增加setuid权限, chmod g+s file给文件增加setguid权限

chmod o+s file给目录增加sticky bit权限

分享到:
评论

相关推荐

    linux系统权限管理文件特殊权限PPT学习教案.pptx

    文件特殊权限是指在 Linux 系统中,文件拥有的一些特殊权限,包括 SetUID、SetGID 和 Sticky Bit 等。这些权限可以影响文件的访问控制和执行结果。 SetUID 权限 SetUID(Set User ID)权限是一种特殊权限,允许...

    linux 文件权限设置技巧

    除了基本的读、写、执行权限外,Linux 文件系统还提供了 setuid、setgid 和 sticky bit 等特殊权限位,以满足更复杂的权限控制需求。 setuid 权限位是指在执行文件时,以文件所有者的权限执行该文件。典型的文件是 ...

    linux-权限管理视频教程

    08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件特殊权限-Sticky BIT.mp4 08.3 权限管理-chattr权限.mp4 08.4 权限管理-sudo权限.mp4

    08-Linux权限设置

    umask值中的第一位是特殊权限位,用于表示SetUID、SetGID和Sticky Bit三个权限。SetUID表示文件所有者拥有超级用户权限,SetGID表示文件所属组拥有超级用户权限,Sticky Bit表示目录中的文件只能被文件所有者、目录...

    linux系统权限管理文件特殊权限实用教案.ppt

    本教程聚焦于Linux中的特殊权限,包括ACL(Access Control Lists)、文件特殊权限(如SetUID、SetGID和Sticky Bit)以及系统命令sudo的权限管理。 1. **SetUID**(设置用户ID) SetUID权限允许一个文件(通常是二...

    Linux和Unix Shell权限管理

    5. **特殊权限**:除了基础的读、写、执行,还有三个特殊权限:setuid、setgid和sticky bit。setuid允许任何执行该文件的用户获得文件所有者的权限。setgid让执行文件的用户具有文件所属组的权限。sticky bit在目录...

    linux下修改文件的权限【转】

    - `s`(Set-User-ID和Set-Group-ID):当文件被设置为setuid或setgid时,用户在执行该文件时会暂时获得文件所有者的权限(setuid)或所属组的权限(setgid)。这对于执行需要特殊权限的程序特别有用。 - `t`( ...

    Linux下修改文件权限(所有权)

    除了基本的权限,还有两个特殊的权限:setuid和setgid。setuid权限使得文件以所有者的权限运行,即使执行者不是所有者。setgid权限则使文件以创建它的用户组的身份运行。这两个权限常用于提供安全的程序执行环境,...

    linux12位权限体系1

    特殊权限可以在文件或目录上设置,如setuid允许任何用户以文件所有者的权限运行该文件,setgid则使得在目录下创建的新文件继承目录的属组,sticky bit常用于共享目录,确保只有文件所有者能删除自己的文件。...

    linux实现任何人都可写不可删除宣贯.pdf

    - 扩展文件属性包括setuid、setgid和sticky bit。这些特殊权限可以改变默认的执行权限行为。 2. **setuid**: - 当setuid位被设置时,文件在执行时将获得文件所有者的权限,而非当前用户的权限。例如,`/usr/bin/...

    Linux文件权限全接触.pdf

    此外,文件还有附加属性,如setuid、setgid和sticky bit,这些属性可以改变文件的执行行为,增强安全性或实现特定功能。例如,setuid允许文件在执行时获得文件所有者的权限,而sticky bit常用于目录,确保只有文件...

    超初级的linux后门制作方法

    但是,Linux 文件权限还有一些特殊的权限设置,例如 SetUID、SetGID 和 Sticky Bit,这些权限设置可以改变文件的执行权限和所有权。 SetUID 是一种特殊的权限设置,它可以使文件在执行阶段具有文件所有者的权限。...

    linux文件系统的权限王国(一).pdf

    此外,还有隐藏权限如setuid、setgid和sticky bit,它们可以赋予文件特殊的行为,例如setuid能让执行文件时以文件所有者的权限运行,setgid则让新创建的文件继承目录的组权限,sticky bit通常用于保存临时文件的目录...

    权限和所有者PPT课件.pptx

    除了基础的读、写、执行权限外,还有三种特殊权限:setuid、setgid和sticky bit。setuid允许执行文件时继承文件所有者的权限;setgid使得在目录内的新文件继承目录的组群所有者;sticky bit用于目录,确保只有文件...

    Linux与Unix shell 编程指南

    在命令中还提到了一些特殊权限,例如setuid和setgid,以及粘滞位(sticky bit)。setuid和setgid已在上述内容中解释。而粘滞位,当其被设置在目录上时,意味着只有文件的所有者(或超级用户)才能删除或重命名该目录中...

    Linux与unix shell编程指南

    书中还提到了特殊权限位的概念,包括setuid、setgid和sticky bit。setuid和setgid位用于控制文件执行时的用户和组ID,而sticky bit位在目录上设置时,可以防止非所有者删除或重命名目录中的文件。 Shell脚本的编写...

    2.1: 基本权限和归属 、 附加权限 、 ACL策略管理.docx

    除了基本的rwx权限外,Linux还提供了额外的权限,如setuid、setgid和sticky bit。setuid允许普通用户以文件所有者的权限运行程序,setgid使得执行文件时继承目录的组权限,sticky bit在目录中防止非所有者删除其他...

    Linux系统文件权限1

    Linux中还存在特殊的权限,如setuid(set-user-id)和setgid(set-group-id)。setuid允许普通用户以文件所有者的身份运行程序,例如`passwd`命令。setgid则让进程以文件所属组的身份运行。这两个权限通常设置在二...

Global site tag (gtag.js) - Google Analytics