一、SetUID

1.Linux普通用户可以修改自己的密码,这个是一个合情合理的设置;

修改密码其实修改的是/etc/shadow这个文件,这个文件的属性:

----------. 1 root root 1476 7月  30 16:15 /etc/shadow

很明显普通用户对/etc/shadow文件没有任何权限,这里就牵扯到了 SetUID 权限:

修改密码的流程其实就是通过/usr/bin/passwd命令对/etc/shadow进行修改:

$ ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd

此文件的第三位是s权限,也就是咱们即将要讲解的的setUID权限.

2.SetUID(或者s权限):

当一个具有执行权限的文件设置SetUID权限后,

用户执行这个文件时将以文件所有者的身份执行.

passwd命令具有SetUID权限,所有者为root(Linux中的命令默认所有者都是root),

也就是说当普通用户使用passwd更改自己密码的时候,

那一瞬间突然"灵魂附体"了,实际上是以passwd命令所有者root的身份在执行,

root当然可以将密码写入/etc/shadow文件.

命令执行完成后该身份也随之消失.

3.必须具备以下几个条件才能设置SetUID权限:

a.只有可执行的二进制程序才可以设置SetUID;

b.所有者必须对欲设置SetUID的文件具备可执行(x)权限;

c.命令执行过程中,其它用户获取所有者的身份;

d.SetUID具有时间限制,即完成该程序执行后就消失.

4.设置SetUID:

chmod 4xxx < file-name >

chmod u+s < file-name >

取消SetUID

chmod xxx < file-name >

chmod u-s < file-name >

5.例子

$ touch hehe

$ ll hehe

-rw-rw-r-- 1 xiaozuanfeng xiaozuanfeng 0 10月 27 11:36 hehe

$ sudo chmod u+s /usr/bin/touch

用普通用户再新建一个文件:

$ touch hehe2

-rw-rw-r-- 1 xiaozuanfeng xiaozuanfeng 0 10月 27 11:36 hehe

-rw-rw-r-- 1 root         xiaozuanfeng 0 10月 27 11:38 hehe2

在设置了SetUID之后,新建文件的所有者为root了,说明在执行touch的时候,

用户自动升级为了所有者,灵魂附体了!

6.设置SetUID是具备很大危险性的,例如赋予 vim 这个权限:

# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 1967072 2月  17 2012 /usr/bin/vim

# chmod u+s /usr/bin/vim

此时普通用户可以用vim打开任何文件了,很危险!所以,我们需要

定时查看系统中有哪些设置了SetUID权限,对不明物体进行实时打击!

二、SetGID

1.设置和取消SetGID

chmod 2xxx

chmod xxx

2.以locate命令进行讨论:

locate查询比find要快很多,为什么?因为其实搜索的数据库而非整个硬盘:

# ll /usr/bin/locate

-rwx--s--x. 1 root slocate 40496 6月  10 2014 /usr/bin/locate

用普通用户进行locate查看:

$ locate mlocate.db

/usr/share/man/man5/mlocate.db.5.gz

去掉locate的s权限

# chmod g-s /usr/bin/locate

再次用普通用户查看时,就会权限不够

即:当执行locate命令时,普通用户**自动升级为slocate的组成员

三、SBIT粘滞位

1.设置和取消SBIT

chmod 1xxx < dir-name >

chmod o+t < dir-name >

取消SBIT

chmod xxx < dir-name >

chmod o-t < dir-name >

a.只对目录有效

b.普通用户对该目录有w和x权限

c.若没有粘滞位,则普通用户可以对目录下的文件/子目录进行删除操作,

因为普通用户对目录具有w权限,包括其它用户建立的目录/文件;但若赋了SBIT,

则普通用户只能删除自己创建的文件/目录,而不能删除不属于自己的文件/目录!

2.以/tmp为例:

$ ll -d /tmp/

drwxrwxrwt. 8 root root 4096 7月 30 19:40 /tmp/

/tmp目录的权限other部分为rwt,这个t就是我们设置的粘滞位

$ touch test-file

$ mkdir test-dir

切换到另外一个用户-oldboy

$ rm -rf test-dir/ test-file

rm: 无法删除"test-dir/": 不允许的操作

切换到root,去掉/tmp的粘滞位

再切换到oldboy,再次删除/tmp下的文件,发现可以删除.

参考博客:http://www.cnblogs.com/Jimmy1988/p/7260215.html

Linux文件权限与属性详解 之 SUID、SGID&SBIT的更多相关文章

  1. Linux文件权限与属性详解 之 SUID、SGID & SBIT

    Linux文件权限与属性详解 之 一般权限 Linux文件权限与属性详解 之 ACL Linux文件权限与属性详解 之 SUID.SGID & SBIT Linux文件权限与属性详解 之 ch ...

  2. Linux文件权限与属性详解 之 一般权限

    目录 一般属性 1. iNode: 3152621 2. 文件类型 3.文件访问权限 4. 链接数目: 5. 文件所有者 6. 文件所属组 7. 文件大小 8. 修改时间 9. 文件名称 Linux文 ...

  3. Linux文件权限与属性详解 之 ACL

    Linux文件权限与属性详解 之 一般权限 Linux文件权限与属性详解 之 ACL Linux文件权限与属性详解 之 SUID.SGID & SBIT Linux文件权限与属性详解 之 ch ...

  4. Linux文件权限与属性详解 之 chattr & lsattr

    Linux文件权限与属性详解 之 一般权限 Linux文件权限与属性详解 之 ACL Linux文件权限与属性详解 之 SUID.SGID & SBIT Linux文件权限与属性详解 之 ch ...

  5. Linux文件权限与属性详解 之 su & sudo

    Linux文件权限与属性详解 之 一般权限 Linux文件权限与属性详解 之 ACL Linux文件权限与属性详解 之 SUID.SGID & SBIT Linux文件权限与属性详解 之 ch ...

  6. 轻松学习Linux之Shell文件和目录属性详解

    轻松学习Linux之Shell文件和目录属性详解 轻松学习Linux之理解Sitcky 轻松学习Linux之理解umask 轻松学习Linux之理解SUID&SGUID 本系列多媒体教程已完成 ...

  7. centos 特殊权限 各种搜索命令 lsattr ,chattr,suid,sgid,sbit,file,type是否是内置命令,stat文件属性 ,whereis,locate,find,ln 内部命令和外部命令 第五节课

    centos 特殊权限 各种搜索命令 lsattr ,chattr,suid,sgid,sbit,file,type是否是内置命令,stat文件属性 ,whereis,locate,find,ln   ...

  8. Linux文件查找命令 find 详解

    关于find命令 由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下.即使系统中含有网络文件系统( NFS),find命令在该文件系统中同样有效,只你具有相应的权 ...

  9. linux学习7 Linux文件系统功能和作用详解

    一.终端 1.用户界面 GUI: GNome KDE CLI: bash,zsh,sh,csh,tcsh,ksh 2.远程连接 a.ssh协议. 查看系统是否监听于tcp协议的22号端口: ss  - ...

随机推荐

  1. html5音频audio对象处理以及ios微信端自动播放和息屏后唤醒的判断---可供参考(功能都完整实现了,只是细节还没处理的很好)

    // html模版中的 此处结合了weui样式整合的微信手机端片段代码(不可直接粘贴复制进行使用)里面含有一些php的写法,可直接略过..###重点参考js代码### <div> < ...

  2. BZOJ 5336: [TJOI2018]party

    状压最长公共子序列的DP数组,一维最多K(15)个数,且相邻两个数的差不超过1,2^15种状态,预处理转移 #include<cstdio> #include<algorithm&g ...

  3. exe4j+Inno_setup打包java桌面应用

    打开exe4j,这里有个注意点,就是欢迎界面下面的License,如果没有请到网上找一个序列号,否则生成的exe打开之后都会先弹出您未激活exe4j的警告!点击下一步 这里有两个选项,第一个是通常编译 ...

  4. CentOS-文件操作

    centos彻底删除文件夹.文件命令(centos 新建.删除.移动.复制等命令: 1.新建文件夹 mkdir 文件名 新建一个名为test的文件夹在home下 view source1 mkdir ...

  5. 前端PS切图技巧

    先选择“编辑”-“首选项” 打开,找到“参考线”    设置一下每格网格 100像素 5个细块 确定后 ctrl+‘ 出现网格.(通过网格对齐切图比用参考线切图更好). 如果使用PS cc的软件的话, ...

  6. 静态代码扫描工具使用教程 - SonarQube+SonarScanner

    预置条件: Jdk已安装 Mysql已安装 1. 下载 SonarQube和Sonar scanner. SonarQube: http://www.sonarqube.org/downloads/ ...

  7. javascript学习笔记 - 引用类型 单体内置对象

    七 单体内置对象 1.Global对象 不属于任何对象的属性和方法,都归于它.全局作用域中定义的变量.函数,都属于Global对象 1.1 URI编码  encodeURI <=>deco ...

  8. 【bzoj1604】[Usaco2008 Open]Cow Neighborhoods 奶牛的邻居 旋转坐标系+并查集+Treap/STL-set

    题目描述 了解奶牛们的人都知道,奶牛喜欢成群结队.观察约翰的N(1≤N≤100000)只奶牛,你会发现她们已经结成了几个“群”.每只奶牛在吃草的时候有一个独一无二的位置坐标Xi,Yi(l≤Xi,Yi≤ ...

  9. Resource 定位、BeanDefinition 的载入和解析,BeanDefinition 注册。

    在前文提过,IOC 容器的初始化过程分为三步骤:Resource 定位.BeanDefinition 的载入和解析,BeanDefinition 注册. Resource 定位.我们一般用外部资源来描 ...

  10. BZOJ4816 [Sdoi2017]数字表格 【莫比乌斯反演】

    题目 Doris刚刚学习了fibonacci数列.用f[i]表示数列的第i项,那么 f[0]=0 f[1]=1 f[n]=f[n-1]+f[n-2],n>=2 Doris用老师的超级计算机生成了 ...