linux 中 suid sgid sticky 的使用
来源:互联网 发布:万方数据库检索页打印 编辑:程序博客网 时间:2024/06/05 14:20
SUID 为 Set User ID
SGID 为 Set Group ID
SUID
当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。
如果所有者是 root 的话,那么执行人就有超级用户的特权了。
SGID
当一个设置了SGID 位的可执行文件运行时,该文件将具有所属组的特权, 任意存取整个组所能使用的系统资源。
若一个目录设置了SGID,则所有被复制到这个目录下的文件, 其所属的组都会被重设为和这个目录一样,除非在复制文件时加上-p (preserve,保留文件属性)的参数,才能保留原来所属的群组设置。
sticky-bit
对一个文件设置了sticky-bit之后,尽管其他用户有写权限, 也必须由属主执行删除、移动等操作。
对一个目录设置了sticky-bit之后,存放在该目录的文件仅准许其属主执行删除、 移动等操作。
通俗理解:
suid就是对一个文件加上suid的权限以后,其他的用户就有了这个文件拥有者的权限
sgid就是对一个文件加上sgid的权限以后,其他的用户就有了这个文件所属的组的权限
方法是chmod o+s 或者 chmod g+s
chmod o+t就是这个帐户建立的文件除了他自己别人都不能 删除
chmod g+t 就是这个组建立的文件,别人都不能删除了
下面是设置之前需知道的知识
查看文件权限
在linux中 使用ls -l命令来查看文件权限
对于前十位 d rwx r-x r-x
第1位表示文件类型,可以为p、d、l、s、c、b和-:
-表示普通文件
s表示socket文件
c表示字符设备文件
b表示块设备文件
p表示命名管道文件
d表示目录文件
l表示符号连接文件
后面三位为一组 第234位、456位、789位分别表示文件所有者的权限,同组用户的权限,其他用户的权限,其形式为”r,w,x,- “四种,其中 r 可读 w 可写 x可执行 -无权限
关于使用suid sgid的例子
为什么要使用suid/guid ?
假如我管理着几个大型的数据库系统,而对它们进行备份需要有系统管理权限。我写了几个脚本,并设置了它们的g u i d,我指定的一些用户只要执行这些脚本就能够完成相应的工作,而无须以数据库管理员的身份
登录,以免不小心破坏了数据库服务器。通过执行这些脚本,他们可以完成数据库备份及其他管理任务,但是在这些脚本运行结束之后,他们就又回复到他们作为普通用户的权限。
给文件加SUID和减SUID的命令如下:
chmod u+s filename 设置SUID位
chmod u-s filename 去掉SUID设置
SGID设置和去除的命令
chmod g+s filename 设置SGID位
chmod g-s filename 去掉SGID设置
关于sticky的使用
chmod o +t filename 设置 sticky 位
chmod o -t filename 去掉 sticky位
**关于suid的实例使用
首先在普通用户下 创建 一个文件 touch 1
查看其权限 ll 1
其文件属主 为普通用户 redhat
在root下/usr/bin 里面修改touch 权限
chmod u+s touch
切换至普通用户 创建一个文件 touch 2
查看其权限 ll 2
其文件属主 为超级用户 root
suid 的使用大概就是这种方式 。
关于sgid 和 sticky 的实例使用 再做总结。
1—16.1.10. 0:27 am
- linux 中 suid sgid sticky 的使用
- linux 关于SUID,SGID,sticky
- Linux的特殊权限(suid、sgid、sticky)
- Linux Clips 1: Sticky Bit, SUID,SGID
- linux高级权限suid|sgid|sticky
- 文件的 SUID 、SGID 、Sticky属性
- SUID、SGID、STICKY简介
- SUID SGID STICKY
- suid sgid sticky
- SUID + SGID + STICKY
- SUID SGID STICKY理解
- SUID、SGID、Sticky
- SUID/SGID的使用
- linux,centos,rhel7 中SUID,SGID ,Sticky Bit权限作用是什么
- [Linux]:Linux文件特殊权限 SUID/SGID/Sticky Bit
- linux中suid和sgid
- suid,sgid,sticky bit简介
- SUID,SGID,Sticky Bit详解
- wsgi
- 处理SpringMVC返回json乱码问题
- 求解最简勾股数个数
- 15ava语法回顾之字符缓冲流Buffered
- React with TypeScript 系列(二) --基础篇
- linux 中 suid sgid sticky 的使用
- Codeforces Round #338 (Div. 2) D. Multipliers(数学、降幂公式+逆元)
- 51NOD 1210 矩阵查询
- ubuntu安装java
- JQuery实现照片瀑布流
- 开发PowerPC嵌入式应用二进制接口(EABI)应该遵循的原则
- Pencil程序无法导出png图片文件的解决方法
- [leetcode oj 169]Majority Element
- BZOJ 1588 - 二叉搜索树