一、SUID、SGID、SBIT简介

SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。
SGID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属组身份来执行。
SBIT:粘滞位,通常对目录而言。通常对于全局可写目录(other也可写)来说,让该目录具有SBIT后,删除只对属于自己的文件有效(但是仍能编辑修改别人的文件,除了root的)。不能根据安全上下文获取对别人的文件的写权限。

设置方式:
#chmod u+s
#chmod g+s
#chmod o+t

同上,去除特殊位有: #chmou u-s .等。

SUID:置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S .
SGID:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S .
SBIT : 粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T .

表示方法:
将三个特殊位的用八进制数值表示,放于 u/g/o 位之前。其中 suid :4 sgid:2 SBIT:1
例: 对某个目录:
#chmod 4551 file // 权限: r-sr-x--x
#chmod 2551 file // 权限: r-xr-s--x
#chmod 1551 file // 权限: r-xr-x--t
由于SUID和SGID是在执行程序(程序的可执行位被设置)时起作用,而可执行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUID和SGID位是没有多大意义的。
对一个属主为root的可执行文件,如果设置了SUID位,则其他所有普通用户都将可以以root身份运行该文件,获取相应的系统资源。当然这在某些场合时需要的,但是滥用会造成系统的安全隐患。
对一个全局可写目录,若其从属于mygrp组,一个属于mygrp组的用户建立文件后属组为自己的私有组,但是加上给该文件夹加上SGID位后,可以让用户创建的文件从属于该目录所属的组,因为是以文件夹属组的身份来创建的。
对于一个全局可写目录,加上SBIT位以后,普通用户将只能删除自己的文件,而不能删除其他用户的文件。
粘着位(sticky)-----tmp目录
一般来说都是用于目录
其他用户可以写 但是就是不能随便的删除。。。。。。
chmod 777 abc
chmod +t abc
等价于   chmod 1777 abc
,即当一个目录被设置为"粘着位"(用chmod a+t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件
UID---4
GID---2
黏贴位-1

转载于:https://www.cnblogs.com/joe-four/p/joe_four_L_03.html

Linux——SUID、SGID、SBIT简介相关推荐

  1. Linux之特殊权限(SUID/SGID/SBIT)

    Linux之特殊权限(SUID/SGID/SBIT) 博客分类: Linux Linux脚本UnixF#  特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin ...

  2. linux 文件访问控制 特殊权限 suid,sgid,sbit

    setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写.我们一般会再次把它们缩写为 suid 和 ...

  3. linux suid权限,Linux 学习:文件特殊权限SUID, SGID, SBIT

    本次记录Linux特殊权限SUID.SGID.SBIT相关知识及使用实例等. 由于SUID和SGID涉及到系统安全,所以对它们知识点的掌握尤为重要.关于文件权限的表示方法和解析 SUID是Set Us ...

  4. 第五节 suid/ sgid /sbit /which /locate / find /stat / ln / uname -a

    复习上节课内容(重点记录) 1.chown -R 递归修改目录下包含子目录和子目录下的文件的属组 2.chmod -R 递归修改目录下包含子目录和子目录下的文件的权限 ================ ...

  5. Linux : SUID SGID

    一.UNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思. UNIX下可以用ls -l 命令来看到文件的权限.用ls命令所得到的 ...

  6. linux特殊权限SUID,SGID和SBIT的介绍

    先来看看两个特殊的文件与目录 [root@ldz ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/b ...

  7. SGID,SUID,SBIT

    特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:"-rwsr-xr-x.",此时就被称为Set UID ...

  8. 关于SUID SGID

    关于SUID SGID setuid(suid): 针对命令和二进制程序的,当普通用户执行某个(passwd)命令的时候,可以拥有这个命令对应用户的权限, 即让普通用户可以以root用户的角色执行程序 ...

  9. Linux特殊权限之umask,SBIT,SUID,SGID及ACL权限列表

    1.用户权限: 基本上, umask 就是指定 "目前使用者在创建文件或目录时候的权限默认值 umask 的分数指的是"该默认值需要减掉的权限! 一般文件的创建则不应该有执行的权限 ...

最新文章

  1. 事物的级别_浅谈MySQL并发控制:隔离级别、锁与MVCC
  2. cannot be cast to org.springframework.web.accept.ContentNegotiationManager
  3. compileSdkVersion,minSdkVersion,targetSdkVersion还有buildToolsVersion的区别
  4. mysql gtid 5.7_MySQL5.7之GTID复制
  5. 使用Hibernate(JPA)一键式删除
  6. C++课程上 有关“指针” 的小结
  7. 诺基亚宣布与博通合作开发5G芯片 包括定制处理器
  8. 未来已来?揭开量子计算机的神秘面纱
  9. VS2010 asp.net web site项目使用log4net
  10. Java覆盖率模拟protected,单元测试覆盖率-使用Clover
  11. Datalogic DS2100
  12. linux 内核 addr2line,內核調試 arm-none-linux-gnueabi-addr2line 工具使用
  13. c++11的regex使用
  14. Suit and Tie (在线swap 贪心 思维)
  15. Linux下的内核线程threaded irq机制分析与应用
  16. c++ string assign和operator=
  17. Python与数据库
  18. 学习记录-Simpack生成车轮不圆的几种示例
  19. C#中DataAdapter与DataReader的区别和联系
  20. Python3读txt,UnicodeDecodeError: ‘utf-8’ codec can’t decode byte 0xd0 in position 0: invalid continu

热门文章

  1. C# 如何修改Form不能修改窗体大小
  2. “非IE内核浏览器”第一阶段开发计划发布
  3. 奇偶个数 中国大学生mooc 翁恺 C语言
  4. c语言大作业 模拟泊松分布,C语言下泊松分布以及指数分布随机数生成器实现
  5. js调用打印机直接打印_标签打印机测评丨用手机控制和键盘直接操作哪种更好用?...
  6. 十六进制数用int吗_你真的精通C语言吗?来解这十道C语言迷题试试吧!
  7. C#通过反射动态加载dll,读取module、类、方法、特性,并通过反射+简单工厂+配置文件 实现ioc
  8. 精细化的风险管理,评分的应用策略之道
  9. 数据工作者的福音:Google 发布正式版数据搜索工具啦!
  10. Axure高保真移动端电商app通用模板、axure高保真移动端教育app通用模板、旅游app通用模板、电商app、教育app、旅游app 、直播、在线教育、旅游、Axure原型、rp原型