Linux文件特殊权限:SUID、SGID和SBIT

2018年4月22日11:35:40 发表评论 已收录浏览:12

1.SUID

SUID是一种对二进制文件的特殊权限。可以让二进制程序的执行者 临时有拥有属主的权限,(管理UID为0 系统用户UID:1-999 普通用户UID:1000开始)它有以下特点:

1.SUID的默认权限为:000

2.除root管理员外,其他所有用户没有查看或编辑文件所有者的权限。

3.具有临时特殊权限

4.设置SUID对二进制文件有效,对目录是无效的。

5.例如:

  1. [root@localhost ~]# ls -l /etc/shadow
  2. ----------. 1 root root 1206 Apr 22 07:11 /etc/shadow
  3. [root@localhost ~]# ls -l /bin/passwd
  4. -rwsr-xr-x. 1 root root 27832 Jun 10  2014 /bin/passwd

 2.SGID

当s标志出现在文件所有者的x权限时称为SUID,那么s出现在用户组的x权限时称为SGID。(U表示user,G表示group)它具有以下特点:

1.具有让执行者临时拥有组的权限;

2.SGID对二进制文件有用;

3.程序执行者对该程序需具备x权限;

4.执行者在执行过程中会获得该程序用户组的支持。

5.设置SGID对文件和目录同时有效

6.例如:

  1. root@localhost ~]# cd /tmp
  2. [root@localhost tmp]# mkdir testdir
  3. [root@localhost tmp]# ls -ald testdir/
  4. drwxr-xr-x. 2 root root 6 Apr 22 11:11 testdir/
  5. [root@localhost tmp]# chmod -Rf 777 testdir/
  6. [root@localhost tmp]# chmod -Rf g+s testdir/
  7. [root@localhost tmp]# ls -ald testdir
  8. drwxrwsrwx. 2 root root 6 Apr 22 11:11 testdir
  1. root@localhost tmp]# su hacksb
  2. [hacksb@localhost tmp]$ cd testdir
  3. [hacksb@localhost testdir]$ echo "welcome" > test
  4. [hacksb@localhost testdir]$ ls -al test
  5. -rw-rw-r--. 1 hacksb root 8 Apr 22 11:15 test

3.关于chmod chown命令

chmod [参数] 权限 文件或目录名称

chown [参数] 所有者:所属组 文件或目录名称;chown -R

4.SBIT

SBIT全称:sticky Bit SBIT特殊权限只运行删除自己的文件。它的特点如下:

1.当用户对此目录具有w和x权限时,即具有写入权限时;

2.当用户在该目录下创建新文件或目录时,仅有自己和root才有权力删除。

3.设置SBIT对文件无效,对目录有效。

5.SUID\SGID\SBIT权限设置

       SUID->4
       SGID->2
       SBIT->1

chmod u+s 设置SUID  (字母U代表User)

chmod g+s  设置SGID    (字母G代表Group)

chmod o+t 设置SBIT  (字母T代表other)

  • 我的QQ
  • 我的QQ扫一扫
  • weinxin
  • 我的微信
  • 我的微信扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: