关于SUID SGID

setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限,

即让普通用户可以以root用户的角色执行程序或命令。

setgid(sgid): 希望一个目录被多个用户(同属于一个组)共享,同一个组的用户可以处理

如:passwd 这个文件的属组是root,表示只有root用户可以访问的文件,为什么普通用户依然可以使用该命令更改自己的密码?

原因是当普通用户[omd]使用passwd命令的时候,系统看到passwd命令文件的属性有大写s后,表示这个命令的属主权限被omd用户获得,也就是omd用户获得文件/etc/shadow的root的rwx权限

查找所有文件中拥有suid特殊权限的文件-perm匹配权限4000 2000 1000分别表示SUID SGID SBIT

find / -perm 4000  2>/dev/null

关于SUID SGID相关推荐

  1. oracle 授权 增删改查权限_linux suid,sgid,sticky-bit三种特殊权限简介

    三种特殊权限简介 SUID 当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权. 如果所有者是 root 的话,那么执行人就 ...

  2. 文件的特殊权限:suid sgid sticky

    一.文件的特殊权限:suid     展示于文件属主的执行权限位:     如果属主本来有执行权限,则展示为s:否则,展示为S; 功用:对于一个可执行文件来讲,任何用户运行此程序为进程时,进程的属主不 ...

  3. linux基础2-cd、mkdir、touch、umask、chattr、lsattr、SUID/SGID/Sticky Bit

    一 cd : . 代表当前目录 .. 代表上一层目录 - 代表前一个工作目录 ~ 代表[目前用户身份]所在的自家目录 与cd效果相同 ~account 代表 account 这个用户的自家家目录 二m ...

  4. Linux文件系统上的特殊权限      SUID, SGID, Sticky(粘之位)

    每个人都有自己的梦想,我想把它写出来. Linux文件系统上的特殊权限 SUID, SGID, Sticky(粘之位) 1 文件基本权限 r读, w写, x执行 user, group, other ...

  5. SUID SGID LINUX 权限安全设置

    于用户在UNIX下经常会遇到SUID.SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题.关于SUID. SGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾 ...

  6. Linux之特殊权限(SUID/SGID/SBIT)

    Linux之特殊权限(SUID/SGID/SBIT) 博客分类: Linux Linux脚本UnixF#  特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin ...

  7. linux UID,GID,EUID,EGID,SUID,SGID

    SUID, SGID, sticky位可以参考: http://onlyzq.blog.51cto.com/1228/527247/ SUID属性只能运用在可执行文件上,当用户执行该执行文件时,会临时 ...

  8. linux文件权限之suid,sgid,粘贴位

    rwx和UGO这些权限很好理解. 下面主要总结suid,sgid,粘贴位.之所以总结是因为我曾经把这个概念弄懂过,但是没过几天我就给忘记了,所以还是踏踏实实记录下来吧. 要理解这些特殊权限最好是结合& ...

  9. linux特殊权限SUID,SGID和SBIT的介绍

    先来看看两个特殊的文件与目录 [root@ldz ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/b ...

  10. Linux特殊权限之umask,SBIT,SUID,SGID及ACL权限列表

    1.用户权限: 基本上, umask 就是指定 "目前使用者在创建文件或目录时候的权限默认值 umask 的分数指的是"该默认值需要减掉的权限! 一般文件的创建则不应该有执行的权限 ...

最新文章

  1. JMeter学习(二十三)关联
  2. IPython和Jupyter关系及区别
  3. 2020全球Top10 AI专利公司:美国过半,中国仅占两席
  4. QPainterPath 不规则提示框(二)
  5. 古剑奇谭二服务器维护,《古剑奇谭二》10月4日例行维护更新公告
  6. 经典C语言程序100例之二七
  7. 都是基于.NET平台,WPF能取代Winform吗?
  8. vvv在线文档导出工具_胖观察在线协作文档导出之痛?主流协作文档导出评测
  9. 在计算机网络中使用modem时它的功能是,在计算机网络中使用MODEM时,它的功能是____。...
  10. 被判赔联想525万,常程方回应:提起诉讼;百度自动驾驶出租车在京全面开放;VS Code 1.50版发布|极客头条
  11. 启动项目无法打印日志处理及logback简单使用
  12. Boost Graph Library 快速入门
  13. mysql完成字符串分割
  14. opencv 画出各种滤波器二维图像 证明拉普拉斯滤波器是一个高通滤波器
  15. JAVA实现随机无重复数字功能
  16. 数据库和Content Provider
  17. app逆向 安卓开发环境搭建
  18. npp夜光数据介绍 viirs_对 VIIRS/NPP 夜光数据的解读
  19. php实时聊天源码 仿手机QQ,php加swoole加mysql 仿webqq及时聊天
  20. 安卓机顶盒安装软件教程

热门文章

  1. python字符 * 和 ** 的拆包(打散)功能
  2. python中获取当前时间
  3. Python:plt绘制函数图/折线图、打出特殊符号等全解
  4. 3、安装epel源方法
  5. java 时间戳的作用_java 时间戳
  6. 用python做一个3D的灯笼
  7. java hessian 协议_hessian 协议 版本 兼容
  8. 基于Java的OPPO手机销售系统
  9. numpy.logical_and()函数的使用
  10. music功能 vue_Vue 实现的音乐项目 music app 知识点总结分享