Linux特殊文件权限—SUID, GUID and Sticky Bit(s权限,t权限)

2023年 8月 15日 27.2k 0

@TOC

权限设置

常用权限

linux系统内有三种身份:u拥有者,g群组,o其他人
有三种常用权限:r读权限,w写权限,x执行权限
r:读权限,用户可以读取文档的内容,如用cat,more查看
w:写权限,用户可以编辑文档
x:该目录具有可以被系统执行的权限

其他权限(s权限,t权限)

SUID位

s权限: 设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份. 典型的文件是passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码。
设置suid位

chmod u+s file_name

当在可执行文件上设置SUID位时,这意味着该文件将以与可执行文件所有者相同的权限执行。

-rwsr-xr-x- root root 4590 Mar 2022 /usr/bin/passwd

这意味着任何使用者都能运行这个python文件与root用户有相同的权限。这就是为什么您可以使用passwd命令更改自己的密码,尽管此命令修改的文件归root所有。
但是你作为普通用户可以修改自己密码却不能修改别人的密码,因为passwd命令会使用运行该命令的uid检查密码被修改的用户uid,匹配失败则报错。
如果要设置s权限,需要先有执行权限。否则表现为-rwS——出错。

GUID位

当给文件设置GUID位时,意味着执行文件的任何用户都将拥有与文件组所有者相同的权限。
处理目录的好处是。当GUID权限应用于目录时,在此目录中创建的所有子目录和文件将获得与主目录相同的组所有权(而不是创建文件和目录的用户的组所有权)。
设置guid位

chmod g+s directory_name

SGID的一个实际例子是使用Samba服务器在本地网络上共享文件。保证所有新文件都不会失去所需的权限,无论是谁创建的。

Sticky bit

t权限只能在目录上设置。在目录上设置t权限后,目录中的所有文件只能由文件所有者或根删除或重命名。

drwxrwxrwt 1 root root 512 Apr 12 13:24 /tmp

这意味着用户(root除外)无法删除其他用户在/tmp目录中创建的临时文件。
设置t权限

chmod +t my_dir

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论