Linux特殊許可權SUID、SGID、SBIT
對於linux中檔案或目錄的許可權,應該都知道普通的rwx許可權。我們先看看下面兩個的許可權是什麼
非常奇怪,/tmp目錄和 passwd檔案的許可權怎麼怪怪的,怎麼有s和t許可權呢。看了下面的內容你就明白了。
1 SUID
當s出現在檔案擁有者的x許可權上時,如我們上面看到的/usr/bin/passwd這個檔案的許可權時-rwsr-xr-x,此時就被稱為SET UID簡稱SUID.SUID對於一個檔案有什麼限制和功能呢?
- SUID許可權僅對二進位制可執行檔案有效
- 執行者對於該檔案具有x的許可權
- 本許可權僅在執行該檔案的過程中有效
- 執行者將具有該檔案擁有者的許可權
例如普通使用者用passwd修改自己的命令,實際上最終更改的是/etc/passwd檔案. 此檔案時使用者管理配置檔案,只有root許可權才能更改。
既然是root使用者才擁有此許可權,為什麼我們可以通過passwd命令來修改密碼呢,那這就要歸功於passwd設定了suid許可權位了。
此時普通使用者通過執行passwd命令,臨時擁有root許可權,間接的修改/etc/passwd,以達到修改自己密碼的許可權。
2 SGID
當s出現在目錄或檔案所屬群的x許可權上時,此時就稱為SET GID簡稱SGID,那SGID對檔案和目錄分部有哪些功能呢?
2.1 SGID對目錄
- 使用者若對於此目錄具有 r 與 x 的許可權時,該使用者能夠進入此目錄
- 使用者在此目錄下的群組將會變成該目錄的群組
- 若使用者在此目錄下具有 w 的許可權(可以新建檔案),則使用者所建立的新檔案,該新檔案的群組與此目錄的群組相同
2.2 SGID對檔案
- SGID 對二進位制可執行檔案有效
- 程式執行者對於該檔案來說,需具備 x 的許可權
- 執行者在執行的過程中將會獲得該檔案群組的支援(用於改檔案群組的許可權)
3 SBIT
當s出現在目錄其他使用者的x許可權上時,此時就稱為Sticky Bit簡稱SBIT,那SBIT有哪些限制和作用呢?
- 僅對目錄有效,對檔案無效
- 當使用者在該目錄下建立檔案或目錄時(有許可權的情況下),僅自己與 root 才有權力刪除新建的目錄或檔案
我們知道/tmp目錄是這樣的許可權。
現在我們來驗證下,先用root賬號在tmp檔案中建立一個檔案test,然後用openstack(其他賬號)進入該目錄,刪除test檔案,看看發生什麼情況
我們看到這樣是不能刪除檔案的。因為/temp目錄有SBIT許可權。
4 怎麼操作SUID、SBID、SBIT
操作這些標誌與操作檔案許可權的命令是一樣的, 都是 chmod. 有兩種方法來操作,
(1)符號型別改變許可權
- chmod u+s testbin– 為testbin檔案加上setuid標誌.
- chmod g+s testdir– 為testdir目錄加上setgid標誌
- chmod o+t testdir– 為testdir目錄加上sticky標誌
(2) 數字型別改變檔案許可權
採用八進位制方式. 對一般檔案通過三組八進位制數字來置標誌, 如 666, 777, 644等. 如果設定這些特殊標誌, 則在這組數字之外外加一組八進位制數字. 如 4666, 2777等. 這一組八進位制數字三位的意義如下,
abc
- a – setuid位, 如果該位為1, 則表示設定setuid 4—
- b – setgid位, 如果該位為1, 則表示設定setgid 2—
- c – sticky位, 如果該位為1, 則表示設定sticky 1—
設定完這些標誌後, 可以用 ls -l 來檢視. 如果有這些標誌, 則會在原來的執行標誌位置上顯示. 如
- rwsrw-r– 表示有setuid標誌
- rwxrwsrw- 表示有setgid標誌
- rwxrw-rwt 表示有sticky標誌
那麼原來的執行標誌x到哪裡去了呢? 系統是這樣規定的, 如果本來在該位上有x, 則這些特殊標誌顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (S, S, T)
相關文章
- Linux特殊許可權之suid、sgid、sbit許可權LinuxUI
- Linux檔案特殊許可權 SUID/SGID/Sticky BitLinuxUI
- Linux檔案特殊許可權 SUID/SGID/Sticky Bit (zt)LinuxUI
- Linux學習歷程——SUID、SGID、SBIT簡介LinuxUI
- Linux 特殊許可權Linux
- suid,sgid,sticky的三個許可權的詳細說明UI
- Linux 提權-SUID/SGID_1LinuxUI
- Linux 提權-SUID/SGID_2LinuxUI
- Linux 特權 SUID/SGID 的詳解LinuxUI
- linux許可權補充:rwt rwT rws rwS 特殊許可權Linux
- linux特殊許可權s和tLinux
- 『學了就忘』Linux許可權管理 — 55、檔案特殊許可權Linux
- Linux SUID SGID 講解LinuxUI
- Linux 特殊許可權a,i,t,s以及查詢帶有特殊許可權的所有檔案Linux
- Linux/Unix中的SUID和SGID檔案許可權和在CVS專案管理中的應用 (轉)LinuxUI專案管理
- Linux雜記 查詢與特殊許可權位Linux
- Linux精講——特殊許可權之stick_bitLinux
- SUID 與 SGID - 使普通使用者可以完成特定使用者許可權才能完成的任務UI
- Linux特殊許可權,這一篇就夠了Linux
- linux系統安全-suid,sgid精耕--ztLinuxUI
- Linux-許可權管理(ACL許可權)Linux
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- SUID/SGID以及sticky bitUI
- Linux許可權Linux
- Linux之檔案安全上下文及特殊許可權位Linux
- 介紹 suid 和 sgid(轉)UI
- Linux 許可權管理之目錄許可權限制Linux
- 網路安全系列之四十一在Linux中設定粘滯位sbit許可權Linux
- Linux許可權控制Linux
- linux 許可權 chownLinux
- 許可權管理[Linux]Linux
- Linux ACL 許可權Linux
- UNIX檔案的SUID/SGID(轉)UI
- Linux的檔案存取許可權和0644許可權Linux
- Linux提權-許可權升級Linux
- Linux提權————利用SUID提權LinuxUI
- 系統許可權UNLIMITED TABLESPACE為什麼如此特殊?MIT
- Linux檔案許可權Linux