一、SUID权限

当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。

作用:

  1. SUID权限仅对可执行文件有效
  2. 执行者对于该可执行文件需要具有x权限
  3. 在执行过程中,调用者会暂时获得该文件的拥有者权限
  4. 该权限只在程序执行的过程中有效

例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。

实际上这2个可执行文件的所有者是root,但是我们依然可以在普通账号下使用这两个命令,这是因为普通账号在使用这2个命令的时候会暂时获得其拥有者的权限。

SUID权限中的s有大小写之分,如果强行给普通文件添加s权限,那么现实的是大写的S,因为普通文件没有x权限,这样显示的suid其实没什么用,因为它并不是可执行文件。

只有给文件添加了x权限后,suid才有效。

二、SGID权限

当s出现在文件的所属组x权限位置上时,表示所属组有SGID的权限。

作用:

  1. 既可以作用于目录,也可以作用于可执行文件
  2. 只要父目录有SGID权限,所有的子目录都会递归继承
  3. 执行者对于该可执行文件需要具有x权限
  4. 在执行过程中,调用者会暂时获得该文件的所属组权限

下面演示对目录和文件设置SGID权限

同样SGID的s权限也是分大小写的,当g权限组没有x权限的时候,设置SGID后就会变成大写的S,这点跟SUID一样。

三、SBIT权限

当t出现在其他组的x权限位置时,表示其他组具有SBIT的权限。

SBIT(Sticky Bit)目前只针对目录有效,对于目录的作用是:当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除。

最具有代表的就是/tmp目录,任何人都可以在/tmp内增加、修改文件(因为权限全是rwx),但仅有该文件/目录建立者与 root能够删除自己的目录或文件。

权限t也有大小写之分,大写说明没有x权限,小写说明有x权限,这点和权限s是一样的。

四、SUID/SGID/SBIT权限设置 

和rwx权限一样通过chmod命令设置,s、t也有两种设置方法:

1、符号表示:SUID: u+s ,SGID: g+s,SBIT: o+t 
2、数字表示:SUID=4,SGID=2,SBIT=1,将原来的三位数扩展为四位数即可,把它们放在权限数字的最开头。例如设置SUID,可以写成4777,设置SGID可以写成,2777,设置SBIT可以写成1777;如果同时设置就是数字之和,例如suid,sgid和sbit都设置的话就是7777

SUID、SGID、SBIT权限的作用相关推荐

  1. Linux之特殊权限(SUID/SGID/SBIT)

    Linux之特殊权限(SUID/SGID/SBIT) 博客分类: Linux Linux脚本UnixF#  特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin ...

  2. linux 文件访问控制 特殊权限 suid,sgid,sbit

    setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写.我们一般会再次把它们缩写为 suid 和 ...

  3. 第五节 suid/ sgid /sbit /which /locate / find /stat / ln / uname -a

    复习上节课内容(重点记录) 1.chown -R 递归修改目录下包含子目录和子目录下的文件的属组 2.chmod -R 递归修改目录下包含子目录和子目录下的文件的权限 ================ ...

  4. SUID SGID LINUX 权限安全设置

    于用户在UNIX下经常会遇到SUID.SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题.关于SUID. SGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾 ...

  5. linux suid权限,Linux 学习:文件特殊权限SUID, SGID, SBIT

    本次记录Linux特殊权限SUID.SGID.SBIT相关知识及使用实例等. 由于SUID和SGID涉及到系统安全,所以对它们知识点的掌握尤为重要.关于文件权限的表示方法和解析 SUID是Set Us ...

  6. 彻底了解 suid, sgid ,sticky权限

    sticky: 粘性的, 如 : sticky tape: 粘胶带 /tmp, /var/tmp: 位 sticky: 表示: 第一, 任何用户都可以在该目录下创建文件(编辑自己的文件),第二, 但是 ...

  7. linux特殊权限SUID,SGID和SBIT的介绍

    先来看看两个特殊的文件与目录 [root@ldz ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/b ...

  8. SGID,SUID,SBIT

    特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:"-rwsr-xr-x.",此时就被称为Set UID ...

  9. 关于SUID SGID

    关于SUID SGID setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序 ...

最新文章

  1. 2019江行智能 后端开发工程师Go 面试题
  2. 2021牛客暑期多校训练营7 F-xay loves trees(线段树+滑动窗口)
  3. 第三方控件netadvantage UltraWebGrid如何生成带加号多级表数据也就是带子表
  4. pb retrieve时停止工作_大佬们挂在嘴边的PE、PB是什么?
  5. bert模型简介、transformers中bert模型源码阅读、分类任务实战和难点总结
  6. 使用计算机绘制景物图像的两个主要步骤是,计算机11考试.doc
  7. 数据结构-线性表之带头结点的双向循环链表
  8. 财务分析经典图表分析
  9. c语言php环境搭建,c语言从入门到放弃php从入门到放弃系列-01php环境的搭建
  10. 如何将超大文件传输给别人,超大文件如何传输
  11. 利用IV分析仪测量二极管的伏安特性的测量方法及步骤
  12. 那些年我们一起追过的稀奇古怪的SQL
  13. 【Rust日报】 2019-08-05:用Rust重写物联网网关 Part 2: 饮鸩止渴:为什么我们不用C++重写IoT应用...
  14. 2020年6月电子学会Python等级考试试卷(三级)考题解析
  15. iPhone软件开发前需认真考虑问题
  16. sql数据库教程百度云_【推荐】零基础水彩画入门教程|零基础水彩教程百度云...
  17. 计算机等级考网络课程答案,《计算机应用基础》课程考试试卷
  18. 计算机网络清单,网络系统材料清单
  19. (xi,yi,zi ) (xj , yj , zj) 的对数
  20. Eclipse + Hadoop 2.9.2+ Hbase 0.98.11 开发环境进行大数据编程

热门文章

  1. Leetcode 312. 戳气球
  2. c#mysql连接数据库字符串_C# 连接SQL数据库字符串
  3. 安徽大学新生赛zzq和他的位运算
  4. D1net阅闻:银行账户新规 微信、支付宝单日转账上限百次
  5. 明星大侦探 第四季 头号玩家1
  6. pycocotools安装避雷
  7. ubuntu20.04使用chrome、搜狗输入法删除候选词内容时文本框的内容也会被删除
  8. 苹果和华为鸿蒙,华为太给力!新发布的鸿蒙OS对比苹果iOS,差距过于明显!
  9. SpringBoot @Validated原理解析
  10. android okgo分页,Android热门网络框架OkGo详解