SUID, SGID, sticky位可以参考: http://onlyzq.blog.51cto.com/1228/527247/ SUID属性只能运用在可执行文件上,当用户执行该执行文件时,会临时拥有该执行文件所有者的权限. 如果可执行文件所有者权限的第三位是一个小写的“s”就表明该执行文件拥有SUID属性. [root@srv ~]# ll /usr/bin/passwd -rwsr-xr-x 1 root root 22960 Jul 17  2006 /usr/bin/passwd 如…

我们知道文件的权限可以用三个八进制数字表示.其实文件的权限应该用四个八进制来表示,不过用 ls -l 命令时,只显示三个罢了.那个没有显示的八进制数字其实是第一个,它用来设定一些特殊权限.这个八进制数字的三个位是SUID SGID sticky-bit SUID 当设置了SUID 位的文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权.如果所有者是 root 的话,那么执行人就有超级用户的特权了.这时该位将变成一个安全漏洞,因此不要轻易设置该位. SG…

特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID.那么这个特殊权限的特殊性的作用是什么呢? 1.SUID权限仅对二进制程序(binary program)有效: 2.执行者对于该程序需要具有x的可执行权限: 3.本权限仅在执行该程序的过程中有效(run-time): 4.执行者将具有该程序拥有者(owner)的权限. SUID的目的就是:让本来没有相…

linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例,查看你的/usr/bin/passwd 与/etc/passwd文件的权限 [root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd-rw-r--r-- 1 root root 1549 08-19 13:54 /etc/passwd-rwsr-xr-x 1 root ro…

SGID(这个应该是文件共享里面最常用权限管理手段) 作用于目录或可执行程序,作用于目录代表在此目录创建的文件或目录,默认的属组继承此目录的属组.例如 我这个testgroup 没有设置SGID .我用vbirduser1 在此目录下创建user1文件所属组为vbirduser1 是vbirduser1所在的组 但是如果我在设有SGID权限的vbirdgroup目录下用vbirduser1 建文件user1 文件user1的所属组继承了vbirdgroup的所属组 如果你想要多个账号都能修改彼此…

三种进程用户的简单解释:三种用户/组ID:uid/gid: 实际用户/组IDeuid/egid: 有效用户/组ID, 进程执行某个应用的用户/组ID.suid/sgid: 设置用户/组ID, 应用所属用户/组ID. 几者关系:进程执行应用时根据euid/egid. 而euid/egid设置规则:(euid,egid)=(suid,sgid)?(suid,sgid):(uid:gid); 注意: #!/xxx 之类的脚本无效, 因为这些脚本是通过bash或python等解释器执行的. 其在linu…

From: https://www.rootusers.com/how-to-fix-mariadb-10-0-29-selinux-update-failure/ 安装mysql 10.0.29后,启动mysql失败: [root@server centos]# systemctl status mysql â mysql.service - LSB: start and stop MySQL Loaded: loaded (/etc/rc.d/init.d/mysql; bad; vendo…

转自: http://www.linuxidc.com/Linux/2011-09/43194.htm 看UNIX相关的书时经常能遇到这几个概念,但一直没有好好去理清这几个概念,以致对这几个概念一直一知半解.今天好好区分了一下这几个概念并总结如下.说白了这几个UID引出都是为了系统的权限管理. 下面分别用RUID, EUID,SUID来表示实际用户ID,有效用户ID,设置用户ID.另外用户ID是个整型数,为了说明方便真接使用了用户名来代表不同的UID.先解释一下这几个ID的作用: RUID, 用…

suid是指在执行suid程序的过程中,去访问其他文件时拥有suid程序属主的权限,而不是指对suid程序本身拥有suid程序属主的权限! 一. Linux 文件权限的表示方法 文件权限用 12 个二进制位表示,如果该位的值是 1,表示有相应的权限: 11 10 9 8 7 6 5 4 3 2 1 0 S G T r w x r w x r w x 第 11 位为 SUID 位,第 10 位为 SGID 位,第 9 位为 sticky 位,第 8-0 位对应于上面的三组 rwx 位. 上面的-r…

SUID属性 UNIX的内核是根据什么来确定一个进程对资源的访问权限的呢? 是这个进程的运行用户的(有效)ID,包括user id和group id.用户可以用id命令来查到自己的或其他用户的user id和group id. 除了一般的user id 和group id外,还有两个称之为effective 的id,就是有效id,上面的四个id表示为:uid,gid,euid,egid.内核主要是根据euid和egid来确定进程对资源的访问权限. 一个进程如果没有SUID或SGID位,则euid…