LINUX--特殊权限SUID,SGID,Sticky
SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者
SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不说启动者的属组
Sticky: 在一个公共目录,每个人都可以创建文件,删除自己的文件,但不能删除别人 文件
什么意思?这些解释是不是云里雾绕的,还是用例子来解释吧,通俗易懂。
(一)
SUID: 比如,古代的时候,公主嫁给了平民,那么公主的很多权利就没有了,就不能像小时候那样随意的进宫玩耍了。怎么办?没关系,如果有了SUID之后,公主虽然嫁给了平民,但是她的权利不变,进宫或者行使其他的权利的时候,人们还是认她公主的身份,而不是她丈夫平民的身份。这就是SUID的作用。保持原来的身份不变。
一个文件,权限默认是:
-rwxr-xr-x root root /bin/cat
(1) # cat /etc/gshadow //用root用户查看/etc/gshadow可以查看!但是其他用户就没这么好的福气了。/etc/gshadow可不是那么好看的,只有管理员能查看。
(2) $ cat /etc/gshadow //运行这个命令之后,肯定是拒绝,谁让你是普通用户呢。
但是,加上下面这条命令:
(3) # chmod u+s /bin/cat //意思是给cat这个命令加上SUID.
-rwsr-xr-x. 1 root root /bin/cat //rws,看见没有,变成小写s.如果原来就有执行权限,就是小写s,原来没有执行权限,会变成大写的S.
然后:
(4) $ cat /etc/gshadow //现在运行这个命令,就能查看了。因为虽然是普通用户进行查看的,但是因为cat这个命令加上了suid ,所以/etc/gshadow还是认为是root用户进行查看,所以就给看了。suid的作用是,不管是那个用户进行cat,cat在运行时都贴着它本来自己的标签--root属主和root属组。
(二)
SGID
比如,root 是皇帝,其他的3个普通用户是大臣是和珅,刘墉,纪晓岚。
# useradd 和珅 //和珅诞生了
# useradd 刘墉 //刘墉诞生了
# useradd 纪晓岚 //纪晓岚诞生了
# mkdir /tmp/朝廷 //朝廷是一个文件夹,请见谅。
# chmod g+w /tmp/朝廷 //让/tmp/朝廷这个文件夹对组内成员有写的权限
# groupadd 一品大臣 //建一个组,名字就叫一品大臣
# chown -R :一品大臣 /tmp/朝廷 //让/tmp/朝廷 这个文件夹的属组为一品大臣
# usermod -a -G 一品大臣 和珅 //把和珅加入一品大臣这个附加组,下面相同。
# usermod -a -G 一品大臣 刘墉
# usermod -a -G 一品大臣 纪晓岚
现在,和珅写一个奏折,刘墉写一个奏折,纪晓岚写一个奏折,3个人写的奏折能互相浏览,更能互相更改,怎么实现,请看:
a. 和珅写奏折
$ cd /tmp/朝廷
$ touch 和珅.txt
-rw-rw-r--. 和珅 和珅 和珅.txt //默认其他人有浏览的权限,属主和属组都是本人,因此默认他们只能浏览其他人的权限,不能更改其他人写的内容。
b. 刘墉写奏折
$ cd /tmp/朝廷
$ touch 刘墉.txt
-rw-rw-r--. 刘墉 刘墉 刘墉.txt //同上
c. 纪晓岚写奏折
$ cd /tmp/朝廷
$ touch 纪晓岚.txt
-rw-rw-r--. 纪晓岚 纪晓岚 纪晓岚.txt //同上
经过以上步骤,每个人都能在/tmp/朝廷里面创建文件夹,但是,不能修改其他人的文件夹,怎么办?
答:
# chmod g+s /tmp/朝廷 //让朝廷这个文件夹有SGID的权限
然后,纪晓岚再创建一个文件夹:
$ cd /tmp/朝廷
$ touch 纪晓岚02.txt
-rw-rw-r--. 纪晓岚 一品大臣 纪晓岚02.txt //这个时候创建的文件夹默认属组是一品大臣。意味着只要是一品大臣这个组里面的人,比如和珅,不但可以修改纪晓岚的内容,而且还可以删除这个文件夹。纪晓岚要想不被别人删除他创建的东西,要做这一步:
# chmod o+t /tmp/朝廷 //用root 执行这一步就行了。就不能随便删除别人的东西 了
在上面的o+t 中,这个t指的就是sticky.
-------------------------------------------------------------------------------------------------
附加小知识点:
chmod 755 /tmp/1.txt //意味着的权限是 rwx r-x r-x ,分别是属主 读写执行,属组 读执行, 其他组的人 读执行。
chmod 5755 /tmp/1.txt //这个文件有SUID和Sticky!(数字中的第一个5,就是红色的5,表示有这个意思.)后面的755就是我们普通理解的--属主读写执行,属组读和执行,其他组的人读和执行。
chmod 4755 /tmp/1.txt //只有SUID,因此第一个数字是4.其他后面的755跟上面一样。
chmod 2755 /tmp/1.txt //只有SGID,因此第一个数字是2.其他后面的755跟上面一样。
chmod 1755 /tmp/1.txt //只有Sticky.
转载于:https://blog.51cto.com/8184069/1722516
LINUX--特殊权限SUID,SGID,Sticky相关推荐
- Linux文件系统上的特殊权限 SUID, SGID, Sticky(粘之位)
每个人都有自己的梦想,我想把它写出来. Linux文件系统上的特殊权限 SUID, SGID, Sticky(粘之位) 1 文件基本权限 r读, w写, x执行 user, group, other ...
- 文件的特殊权限:suid sgid sticky
一.文件的特殊权限:suid 展示于文件属主的执行权限位: 如果属主本来有执行权限,则展示为s:否则,展示为S; 功用:对于一个可执行文件来讲,任何用户运行此程序为进程时,进程的属主不 ...
- linux 目录的粘滞位,Linux浅谈SUID,SGID,Sticky粘滞位对目录以及文件的相关作用
我们知道在Linux中,root管理员的权限是很大的,能够支持执行绝大部分程序以及命令进而对文件进行相对应的修改,写入.当然这些作用只能体现在root管理员上.但是有一个现象,有些普通用户是可以通过p ...
- linux特殊权限SUID,SGID和SBIT的介绍
先来看看两个特殊的文件与目录 [root@ldz ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29 2010 /usr/b ...
- linux的权限管理以及特殊权限SUID,SGID,Sticky
一切皆文件是linux重要的哲学思想之一,用户通过帐号密码登录系统以获得系统的使用权,在系统内部是通过UID来唯一标识一个用户,那么一个用户是否可以去访问或者使用某个文件资源,就取决于该用户是否有对应 ...
- 【Linux】文件特殊权限 SUID/SGID/Sticky Bit
linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例,查看你的/usr/b ...
- 特殊权限:SUID,SGID,Sticky
特殊权限 passwd:s SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者: chmod u+s FILE chmod u-s FILE 如 ...
- linux基础2-cd、mkdir、touch、umask、chattr、lsattr、SUID/SGID/Sticky Bit
一 cd : . 代表当前目录 .. 代表上一层目录 - 代表前一个工作目录 ~ 代表[目前用户身份]所在的自家目录 与cd效果相同 ~account 代表 account 这个用户的自家家目录 二m ...
- linux suid权限,Linux 学习:文件特殊权限SUID, SGID, SBIT
本次记录Linux特殊权限SUID.SGID.SBIT相关知识及使用实例等. 由于SUID和SGID涉及到系统安全,所以对它们知识点的掌握尤为重要.关于文件权限的表示方法和解析 SUID是Set Us ...
最新文章
- html5新特性:利用history的pushState等方法来解决使用ajax导致页面后退和前进的问题
- HTTPS 传参数(Query String)安全吗?
- 网络服务器安全协议,ipsec 网络安全协议
- 自写图片遮罩层放大功能jquery插件源代码,photobox.js 1.0版,不兼容IE6
- web端功能自动化定位元素(暂不更新)
- World Wind Java开发之五——读取本地shp文件(转)
- 网易考拉:已与雅诗兰黛各自撤销法院在诉案件
- 编程语言的语法与语义
- 系统架构师-基础到企业应用架构-系统建模[中篇](下)
- 相亲之战,以少胜多乎?
- 游戏缺少d3dx9_XX.dll文件的解决办法
- 使用Dotfuscator混淆winphone8应用XAP
- 计算机搜索不到网络打印机怎么处理,搜索不到网络打印机怎么办 搜索不到网络打印机解决方法...
- 测试18款听书APP,免费听喜马拉雅上付费音频的办法其实很多
- 降噪耳机哪款比较好?佩戴舒适的降噪蓝牙耳机推荐
- 16 tia 内容说明 安装包_系统分区空间不足的情况下如何安装TIA Portal和TIA Portal更新包?...
- 2019太原理工大学第二届程序设计新生赛预赛暨公开赛题解
- 新浪微博客户端开发之OAuth认证篇
- 如何在客户端避免繁冗的服务器GUID定义及导入?
- 3D模型欣赏:强肌肉男的壮汉3d角色 肉跟血管的纹理材质超级写实