SUID SGID SBIT許可權的作用

2021-09-01 02:26:44 字數 1865 閱讀 4567

一、suid許可權

當s這個標誌出現在檔案所有者的x許可權上時,此時就被稱為set uid,簡稱suid。

作用:suid許可權僅對可執行檔案有效

執行者對於該可執行檔案需要具有x許可權

在執行過程中,呼叫者會暫時獲得該檔案的擁有者許可權

該許可權只在程式執行的過程中有效

例如/bin/su和/usr/bin/passwd這2個命令的所有者的x許可權上都用s許可權替換了。

實際上這2個可執行檔案的所有者是root,但是我們依然可以在普通賬號下使用這兩個命令,這是因為普通賬號在使用這2個命令的時候會暫時獲得其擁有者的許可權。

suid許可權中的s有大小寫之分,如果強行給普通檔案新增s許可權,那麼現實的是大寫的s,因為普通檔案沒有x許可權,這樣顯示的suid其實沒什麼用,因為它並不是可執行檔案。

只有給檔案新增了x許可權後,suid才有效。

二、sgid許可權

當s出現在檔案的所屬組x許可權位置上時,表示所屬組有sgid的許可權。

作用:既可以作用於目錄,也可以作用於可執行檔案

只要父目錄有sgid許可權,所有的子目錄都會遞迴繼承

執行者對於該可執行檔案需要具有x許可權

在執行過程中,呼叫者會暫時獲得該檔案的所屬組許可權

下面演示對目錄和檔案設定sgid許可權

同樣sgid的s許可權也是分大小寫的,當g許可權組沒有x許可權的時候,設定sgid後就會變成大寫的s,這點跟suid一樣。

三、sbit許可權

當t出現在其他組的x許可權位置時,表示其他組具有sbit的許可權。

sbit(sticky bit)目前只針對目錄有效,對於目錄的作用是:當使用者在該目錄下建立檔案或目錄時,僅有自己與 root才有權力刪除。 

最具有代表的就是/tmp目錄,任何人都可以在/tmp內增加、修改檔案(因為許可權全是rwx),但僅有該檔案/目錄建立者與 root能夠刪除自己的目錄或檔案。

許可權t也有大小寫之分,大寫說明沒有x許可權,小寫說明有x許可權,這點和許可權s是一樣的。

四、suid/sgid/sbit許可權設定

和rwx許可權一樣通過chmod命令設定,s、t也有兩種設定方法: 

1、符號表示:suid:u+s,sgid:g+s,sbit:o+t

2、數字表示:suid=4,sgid=2,sbit=1,將原來的三位數擴充套件為四位數即可,把它們放在許可權數字的最開頭。例如設定suid,可以寫成4777,設定sgid可以寫成,2777,設定sbit可以寫成1777;如果同時設定就是數字之和,例如suid,sgid和sbit都設定的話就是7777

檔案特殊許可權 SUID, SGID, SBIT

當 s 這個標誌出現在檔案擁有者的 x 許可權上時,例如剛剛提到的 usr bin passwd 這個檔案的許可權狀態 rwsr xr x 此時就被稱為 set uid,簡稱為 suid 的特殊許可權。那麼suid的許可權對於乙個檔案的特殊功能是什麼呢?基本上suid有這樣的限制與功能 講這麼硬的東...

檔案特殊訪問許可權 SUID,SGID,SBIT

一般來講unix linux檔案的許可權是三個使用者 owner,group,others 都是rwx,這是大家比較熟悉的,其實還有三個特殊的許可權,suid,sgid,sbit三個,先看一下,怎麼許可權位中會出現t和s呢?詳解如下 一 setuid 當s這個標誌出現在檔案所有者的x許可權上時,如上...

許可權的概述 系統許可權 物件許可權

許可權 1許可權是資料庫執行某種操作的能力 2許可權的分類 1 系統許可權 在系統級控制資料庫的訪問和使用機制。2 物件許可權 是指在模式物件上控制訪問和使用的機制 系統許可權 1系統許可權是針對使用者來設定的,使用者必須被授予相應的系統許可權,才能連線到資料庫中執行某種操作 2系統許可權包括建立會...