Linux文件系统上的特殊权限 SUID, SGID, Sticky(粘之位)
每个人都有自己的梦想,我想把它写出来。
Linux文件系统上的特殊权限
SUID, SGID, Sticky(粘之位)
1 文件基本权限
r读, w写, x执行
user, group, other
2 安全上下文
前提:进程有属主和属组;文件有属主和属组;
(1) 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限;
(2) 启动为进程之后,其进程的属主为发起者;进程的属组为发起者所属的组;
(3) 进程访问文件时的权限,取决于进程的发起者:
(a) 进程的发起者,同文件的属主:则应用文件属主权限;
(b) 进程的发起者,属于文件的属组;则应用文件属组权限;
(c) 应用文件“其它”权限;
3 SUID
(1) 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限;
(2) 启动为进程之后,其进程的属主为原程序文件的属主;
一种提权机制(不安全)
权限设定:
chmod u+s FILE...
chmod u-s FILE...
4 SGID
默认情况下,用户创建文件时,其属组为此用户所属的基本组;
一旦某目录被设定了SGID,则对此目录任何一个有写权限的用户,在此目录中创建的文件所属的组为此目录自身的属组;
权限设定:
chmod g+s DIR...
chmod g-s DIR...
5 Sticky 粘之位
对于一个多人可写的目录,如果设置了sticky,则每个用户仅能删除自己的文件;
tmp /var/tmp 下的文件默认有sticky特殊权限
权限设定:
chmod o+t DIR...
chmod o-t DIR...
SUID SGID STICKY 对应数字表示
000 0
001 1 t
010 2 g
011 3
100 4 s
101 5
110 6
111 7
chmod 4777 /tmp/a.txt
几个权限位映射:
SUID: user, 占据属主的执行权限位;
s: 属主原来就拥有x权限,添加后显示小写s
S:属主原来没有x权限
SGID: group, 占据group的执行权限位;
s: group拥有x权限
S:group没有x权限
Sticky: other, 占据ohter的执行权限位;
t: other拥有x权限
T:other没有x权限
SUID:运行某程序时,相应进程的属主是程序文件的自身的属主,而不是启动者。2755
chmod u+s FILE u-s
如果FILE本身原来有执行权限,则SUID显示为s;否则显示S;
SGID:运行某程序时,相应进程的属组是程序文件的自身的属组,而不是启动者所属的基本组。3755
chmod g+s FILE
g-s FILE
父目录拥有SGID权限后,其子目录下任何用户创建的文件属组继承父目录属组(不再以用户的基本组做为文件的属组)。属组内用户可以编辑组内其他用户创建的文件。附加组。
sticky:公共目录,每个用户都可以创建文件,删除自己的文件,但不能删除别人的文件。 1755
chmod o+t FILE o-t
转载于:https://blog.51cto.com/12050214/1923884
Linux文件系统上的特殊权限 SUID, SGID, Sticky(粘之位)相关推荐
- linux 目录的粘滞位,Linux浅谈SUID,SGID,Sticky粘滞位对目录以及文件的相关作用
我们知道在Linux中,root管理员的权限是很大的,能够支持执行绝大部分程序以及命令进而对文件进行相对应的修改,写入.当然这些作用只能体现在root管理员上.但是有一个现象,有些普通用户是可以通过p ...
- 文件的特殊权限:suid sgid sticky
一.文件的特殊权限:suid 展示于文件属主的执行权限位: 如果属主本来有执行权限,则展示为s:否则,展示为S; 功用:对于一个可执行文件来讲,任何用户运行此程序为进程时,进程的属主不 ...
- linux的权限管理以及特殊权限SUID,SGID,Sticky
一切皆文件是linux重要的哲学思想之一,用户通过帐号密码登录系统以获得系统的使用权,在系统内部是通过UID来唯一标识一个用户,那么一个用户是否可以去访问或者使用某个文件资源,就取决于该用户是否有对应 ...
- linux应用程序设置粘滞位,linux 权限设置和SUID,SGID以及粘滞位
我们知道文件的权限可以用三个八进制数字表示.其实文件的权限应该用四个八进制来表示,不过用 ls -l 命令时,只显示三个罢了.那个没有显示的八进制数字其实是第一个,它用来设定一些特殊权限.这个八进制数 ...
- linux suid权限,Linux 学习:文件特殊权限SUID, SGID, SBIT
本次记录Linux特殊权限SUID.SGID.SBIT相关知识及使用实例等. 由于SUID和SGID涉及到系统安全,所以对它们知识点的掌握尤为重要.关于文件权限的表示方法和解析 SUID是Set Us ...
- LINUX--特殊权限SUID,SGID,Sticky
SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者 SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不说启动者的属组 Sticky: 在一个公共目 ...
- 【Linux】文件特殊权限 SUID/SGID/Sticky Bit
linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例,查看你的/usr/b ...
- 特殊权限:SUID,SGID,Sticky
特殊权限 passwd:s SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者: chmod u+s FILE chmod u-s FILE 如 ...
- linux基础2-cd、mkdir、touch、umask、chattr、lsattr、SUID/SGID/Sticky Bit
一 cd : . 代表当前目录 .. 代表上一层目录 - 代表前一个工作目录 ~ 代表[目前用户身份]所在的自家目录 与cd效果相同 ~account 代表 account 这个用户的自家家目录 二m ...
最新文章
- 那个14岁上大学、17岁读博、24岁当教授的天才神童,如今怎么样了?
- android读取excel数据库,Android 读取Excel数据并保存在本地数据库
- Android测试之Monkey初体验
- Nmon 性能:分析 AIX 和 Linux 性能的免费工具
- 协议形式化安全分析 Scyther 并非所有协议可以照抄就搬
- J2EE事务并发控制策略总结
- 信阳市的计算机本科学校,郭华平 - 信阳师范学院 - 计算机与信息技术学院
- Ant Design Pro 从零到一教程
- vb.net 教程 20-1 农历 1
- ImageNet-1k分类数据集中英对照表 验证集类别解析
- .Net Core 阿里云短信服务Demo
- 金山打字通83字/分
- ASCII 控制码说明
- WIFI基础入门--802.11k--无线局域网络频谱测量
- Security翻译
- 图片怎样转换成word
- python中factorial什么意思_Python-什么是备忘录,如何在Python中使用备忘录?
- CString、TCHAR*、char*之间的转换函数
- Set的四种遍历方式
- 【论文写作】毕业论文写作时有哪些具体的分析方法?
热门文章
- java:BIO, NIO
- 数据结构: 顺序存储二叉树
- 《编码:隐匿在计算机软硬件背后的语言(美)》读书笔记四
- Oracle Enterprise Manager 11g: Empowering IT to Drive Business Value
- [转][linux]简单的linux下的tcp/udp
- ruby 作为嵌入脚本时使用的注意事项
- HDFS副本放置策略和机架感知
- C++中的Hash容器总结
- Cassandra 数据分区
- lly dependent on columns in GROUP BY clause; this is incompatible with sql_m