Linux——SUID、SGID、SBIT简介
一、SUID、SGID、SBIT简介
SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。
SGID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属组身份来执行。
SBIT:粘滞位,通常对目录而言。通常对于全局可写目录(other也可写)来说,让该目录具有SBIT后,删除只对属于自己的文件有效(但是仍能编辑修改别人的文件,除了root的)。不能根据安全上下文获取对别人的文件的写权限。
设置方式:
#chmod u+s
#chmod g+s
#chmod o+t
同上,去除特殊位有: #chmou u-s .等。
SUID:置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S .
SGID:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S .
SBIT : 粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T .
将三个特殊位的用八进制数值表示,放于 u/g/o 位之前。其中 suid :4 sgid:2 SBIT:1
#chmod 4551 file // 权限: r-sr-x--x
#chmod 2551 file // 权限: r-xr-s--x
#chmod 1551 file // 权限: r-xr-x--t
粘着位(sticky)-----tmp目录
一般来说都是用于目录
其他用户可以写 但是就是不能随便的删除。。。。。。
chmod 777 abc
chmod +t abc
等价于 chmod 1777 abc
,即当一个目录被设置为"粘着位"(用chmod a+t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件
UID---4
GID---2
黏贴位-1
转载于:https://www.cnblogs.com/joe-four/p/joe_four_L_03.html
Linux——SUID、SGID、SBIT简介相关推荐
- Linux之特殊权限(SUID/SGID/SBIT)
Linux之特殊权限(SUID/SGID/SBIT) 博客分类: Linux Linux脚本UnixF# 特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin ...
- linux 文件访问控制 特殊权限 suid,sgid,sbit
setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写.我们一般会再次把它们缩写为 suid 和 ...
- linux suid权限,Linux 学习:文件特殊权限SUID, SGID, SBIT
本次记录Linux特殊权限SUID.SGID.SBIT相关知识及使用实例等. 由于SUID和SGID涉及到系统安全,所以对它们知识点的掌握尤为重要.关于文件权限的表示方法和解析 SUID是Set Us ...
- 第五节 suid/ sgid /sbit /which /locate / find /stat / ln / uname -a
复习上节课内容(重点记录) 1.chown -R 递归修改目录下包含子目录和子目录下的文件的属组 2.chmod -R 递归修改目录下包含子目录和子目录下的文件的权限 ================ ...
- Linux : SUID SGID
一.UNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思. UNIX下可以用ls -l 命令来看到文件的权限.用ls命令所得到的 ...
- linux特殊权限SUID,SGID和SBIT的介绍
先来看看两个特殊的文件与目录 [root@ldz ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29 2010 /usr/b ...
- SGID,SUID,SBIT
特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:"-rwsr-xr-x.",此时就被称为Set UID ...
- 关于SUID SGID
关于SUID SGID setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序 ...
- Linux特殊权限之umask,SBIT,SUID,SGID及ACL权限列表
1.用户权限: 基本上, umask 就是指定 "目前使用者在创建文件或目录时候的权限默认值 umask 的分数指的是"该默认值需要减掉的权限! 一般文件的创建则不应该有执行的权限 ...
最新文章
- 事物的级别_浅谈MySQL并发控制:隔离级别、锁与MVCC
- cannot be cast to org.springframework.web.accept.ContentNegotiationManager
- compileSdkVersion,minSdkVersion,targetSdkVersion还有buildToolsVersion的区别
- mysql gtid 5.7_MySQL5.7之GTID复制
- 使用Hibernate(JPA)一键式删除
- C++课程上 有关“指针” 的小结
- 诺基亚宣布与博通合作开发5G芯片 包括定制处理器
- 未来已来?揭开量子计算机的神秘面纱
- VS2010 asp.net web site项目使用log4net
- Java覆盖率模拟protected,单元测试覆盖率-使用Clover
- Datalogic DS2100
- linux 内核 addr2line,內核調試 arm-none-linux-gnueabi-addr2line 工具使用
- c++11的regex使用
- Suit and Tie (在线swap 贪心 思维)
- Linux下的内核线程threaded irq机制分析与应用
- c++ string assign和operator=
- Python与数据库
- 学习记录-Simpack生成车轮不圆的几种示例
- C#中DataAdapter与DataReader的区别和联系
- Python3读txt,UnicodeDecodeError: ‘utf-8’ codec can’t decode byte 0xd0 in position 0: invalid continu
热门文章
- C# 如何修改Form不能修改窗体大小
- “非IE内核浏览器”第一阶段开发计划发布
- 奇偶个数 中国大学生mooc 翁恺 C语言
- c语言大作业 模拟泊松分布,C语言下泊松分布以及指数分布随机数生成器实现
- js调用打印机直接打印_标签打印机测评丨用手机控制和键盘直接操作哪种更好用?...
- 十六进制数用int吗_你真的精通C语言吗?来解这十道C语言迷题试试吧!
- C#通过反射动态加载dll,读取module、类、方法、特性,并通过反射+简单工厂+配置文件 实现ioc
- 精细化的风险管理,评分的应用策略之道
- 数据工作者的福音:Google 发布正式版数据搜索工具啦!
- Axure高保真移动端电商app通用模板、axure高保真移动端教育app通用模板、旅游app通用模板、电商app、教育app、旅游app 、直播、在线教育、旅游、Axure原型、rp原型