SUID、SGID、SBIT权限的作用
一、SUID权限
当s这个标志出现在文件所有者的x权限上时,此时就被称为Set UID,简称SUID。
作用:
- SUID权限仅对可执行文件有效
- 执行者对于该可执行文件需要具有x权限
- 在执行过程中,调用者会暂时获得该文件的拥有者权限
- 该权限只在程序执行的过程中有效
例如/bin/su和/usr/bin/passwd这2个命令的所有者的x权限上都用s权限替换了。
实际上这2个可执行文件的所有者是root,但是我们依然可以在普通账号下使用这两个命令,这是因为普通账号在使用这2个命令的时候会暂时获得其拥有者的权限。
SUID权限中的s有大小写之分,如果强行给普通文件添加s权限,那么现实的是大写的S,因为普通文件没有x权限,这样显示的suid其实没什么用,因为它并不是可执行文件。
只有给文件添加了x权限后,suid才有效。
二、SGID权限
当s出现在文件的所属组x权限位置上时,表示所属组有SGID的权限。
作用:
- 既可以作用于目录,也可以作用于可执行文件
- 只要父目录有SGID权限,所有的子目录都会递归继承
- 执行者对于该可执行文件需要具有x权限
- 在执行过程中,调用者会暂时获得该文件的所属组权限
下面演示对目录和文件设置SGID权限
同样SGID的s权限也是分大小写的,当g权限组没有x权限的时候,设置SGID后就会变成大写的S,这点跟SUID一样。
三、SBIT权限
当t出现在其他组的x权限位置时,表示其他组具有SBIT的权限。
SBIT(Sticky Bit)目前只针对目录有效,对于目录的作用是:当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除。
最具有代表的就是/tmp目录,任何人都可以在/tmp内增加、修改文件(因为权限全是rwx),但仅有该文件/目录建立者与 root能够删除自己的目录或文件。
权限t也有大小写之分,大写说明没有x权限,小写说明有x权限,这点和权限s是一样的。
四、SUID/SGID/SBIT权限设置
和rwx权限一样通过chmod命令设置,s、t也有两种设置方法:
1、符号表示:SUID: u+s ,SGID: g+s,SBIT: o+t
2、数字表示:SUID=4,SGID=2,SBIT=1,将原来的三位数扩展为四位数即可,把它们放在权限数字的最开头。例如设置SUID,可以写成4777,设置SGID可以写成,2777,设置SBIT可以写成1777;如果同时设置就是数字之和,例如suid,sgid和sbit都设置的话就是7777
SUID、SGID、SBIT权限的作用相关推荐
- Linux之特殊权限(SUID/SGID/SBIT)
Linux之特殊权限(SUID/SGID/SBIT) 博客分类: Linux Linux脚本UnixF# 特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin ...
- linux 文件访问控制 特殊权限 suid,sgid,sbit
setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写.我们一般会再次把它们缩写为 suid 和 ...
- 第五节 suid/ sgid /sbit /which /locate / find /stat / ln / uname -a
复习上节课内容(重点记录) 1.chown -R 递归修改目录下包含子目录和子目录下的文件的属组 2.chmod -R 递归修改目录下包含子目录和子目录下的文件的权限 ================ ...
- SUID SGID LINUX 权限安全设置
于用户在UNIX下经常会遇到SUID.SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题.关于SUID. SGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾 ...
- linux suid权限,Linux 学习:文件特殊权限SUID, SGID, SBIT
本次记录Linux特殊权限SUID.SGID.SBIT相关知识及使用实例等. 由于SUID和SGID涉及到系统安全,所以对它们知识点的掌握尤为重要.关于文件权限的表示方法和解析 SUID是Set Us ...
- 彻底了解 suid, sgid ,sticky权限
sticky: 粘性的, 如 : sticky tape: 粘胶带 /tmp, /var/tmp: 位 sticky: 表示: 第一, 任何用户都可以在该目录下创建文件(编辑自己的文件),第二, 但是 ...
- linux特殊权限SUID,SGID和SBIT的介绍
先来看看两个特殊的文件与目录 [root@ldz ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29 2010 /usr/b ...
- SGID,SUID,SBIT
特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:"-rwsr-xr-x.",此时就被称为Set UID ...
- 关于SUID SGID
关于SUID SGID setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序 ...
最新文章
- 2019江行智能 后端开发工程师Go 面试题
- 2021牛客暑期多校训练营7 F-xay loves trees(线段树+滑动窗口)
- 第三方控件netadvantage UltraWebGrid如何生成带加号多级表数据也就是带子表
- pb retrieve时停止工作_大佬们挂在嘴边的PE、PB是什么?
- bert模型简介、transformers中bert模型源码阅读、分类任务实战和难点总结
- 使用计算机绘制景物图像的两个主要步骤是,计算机11考试.doc
- 数据结构-线性表之带头结点的双向循环链表
- 财务分析经典图表分析
- c语言php环境搭建,c语言从入门到放弃php从入门到放弃系列-01php环境的搭建
- 如何将超大文件传输给别人,超大文件如何传输
- 利用IV分析仪测量二极管的伏安特性的测量方法及步骤
- 那些年我们一起追过的稀奇古怪的SQL
- 【Rust日报】 2019-08-05:用Rust重写物联网网关 Part 2: 饮鸩止渴:为什么我们不用C++重写IoT应用...
- 2020年6月电子学会Python等级考试试卷(三级)考题解析
- iPhone软件开发前需认真考虑问题
- sql数据库教程百度云_【推荐】零基础水彩画入门教程|零基础水彩教程百度云...
- 计算机等级考网络课程答案,《计算机应用基础》课程考试试卷
- 计算机网络清单,网络系统材料清单
- (xi,yi,zi ) (xj , yj , zj) 的对数
- Eclipse + Hadoop 2.9.2+ Hbase 0.98.11 开发环境进行大数据编程
热门文章
- Leetcode 312. 戳气球
- c#mysql连接数据库字符串_C# 连接SQL数据库字符串
- 安徽大学新生赛zzq和他的位运算
- D1net阅闻:银行账户新规 微信、支付宝单日转账上限百次
- 明星大侦探 第四季 头号玩家1
- pycocotools安装避雷
- ubuntu20.04使用chrome、搜狗输入法删除候选词内容时文本框的内容也会被删除
- 苹果和华为鸿蒙,华为太给力!新发布的鸿蒙OS对比苹果iOS,差距过于明显!
- SpringBoot @Validated原理解析
- android okgo分页,Android热门网络框架OkGo详解