set uid,set gid,sticky bit的三个权限的详细说明
生活随笔
收集整理的這篇文章主要介紹了
set uid,set gid,sticky bit的三个权限的详细说明
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
一個文件都有一個所有者, 表示該文件是誰創建的. 同時, 該文件還有一個組編號, 表示該文件所屬的組, 一般為文件所有者所屬的組.
如果是一個可執行文件, 那么在執行時, 一般該文件只擁有調用該文件的用戶具有的權限. 而setuid, setgid 可以來改變這種設置.
setuid: 設置使文件在執行階段具有文件所有者的權限. 典型的文件是 /usr/bin/passwd. 如果一般用戶執行該文件, 則在執行過程中, 該文件可以獲得root權限, 從而可以更改用戶的密碼. 其他還有ping,su等命令
setgid: 該權限對目錄和可執行文件有效. 目錄被設置該位后, 任何用戶在此目錄下創建的文件都具有和該目錄所屬的組相同的組.可執行文件設置該位后,該程序將以文件所屬組的權限來執行.
sticky bit: 該位可以理解為防刪除位. 一個文件是否可以被某用戶刪除, 主要取決于該文件所屬的組是否對該用戶具有寫權限. 如果沒有寫權限,則這個目錄下的所有文件都不能被刪除, 同時也不能添加新的文件. 如果希望用戶能夠添加文件但同時不能刪除文件, 則可以對文件使用sticky bit位. 設置該位后, 就算用戶對目錄具有寫權限, 也不能刪除該文件.
下面說一下如何操作這些標志:
操作這些標志與操作文件權限的命令是一樣的, 都是 chmod. 有兩種方法來操作,
1) chmod u+s temp -- 為temp文件加上setuid標志. (setuid 只對文件有效)
chmod g+s tempdir -- 為tempdir目錄加上setgid標志 (setgid 只對目錄有效)
chmod o+t temp -- 為temp文件加上sticky標志 (sticky只對文件有效)
2) 采用八進制方式. 對一般文件通過三組八進制數字來置標志, 如 666, 777, 644等. 如果設置這些特殊標志, 則在這組數字之外外加一組八進制數字. 如 4666, 2777等. 這一組八進制數字三位的意義如下,
abc
a - setuid位, 如果該位為1, 則表示設置setuid
b - setgid位, 如果該位為1, 則表示設置setgid
c - sticky位, 如果該位為1, 則表示設置sticky
設置完這些標志后, 可以用 ls -l 來查看. 如果有這些標志, 則會在原來的執行標志位置上顯示. 如
rwsrw-r-- 表示有setuid標志
rwxrwsrw- 表示有setgid標志
rwxrw-rwt 表示有sticky標志
那么原來的執行標志x到哪里去了呢? 系統是這樣規定的, 如果本來在該位上有x, 則這些特殊標志顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (S, S, T)
這三個權限的數字位可以這么理解
[root@server3 test]# 1 1 1
[root@server3 test]# rws rws rwt
[root@server3 test]# SUID SGID Sticky
所以,可以得出
chmod 4777是設sid
chmod 2777是設置gid
chmod 1777是設sticky
常用操作
找出所有危險的目錄(設置目錄所有人可讀寫卻沒有設置sticky位的目錄)
find / -perm -0007 -type d
找出所有設置了suid的文件
find / -perm -4000 -type f?
------------------------------------------------------------------------
eg:?
chmod 777 abc?
chmod +t abc?
等價于?
chmod 1777 abc
當一個目錄被設置為"粘著位"(用chmod a+t),則該目錄下的文件只能由?
一、超級管理員刪除?
二、該目錄的所有者刪除?
三、該文件的所有者刪除?
也就是說,即便該目錄是任何人都可以寫,但也只有文件的屬主才可以刪除文件。?
如果一個文件設置了"粘著位"(用chmod a+t),但用戶對文件所屬目錄仍然有寫權限,那么用戶是可以用-f參數強制刪除該文件的,即使該文件不屬于操作用戶。
----------------------------------------------------------------------------
以下是實際測試結果
?
如果需要以數字賦權限的方式取消目錄的set gid或者set uid,需要在權限數值前面加上前導的0。
下圖,通過0555的權限進行賦權,但實際結果,set gid和set uid仍然存在,只有stick bit被取消了
用 00555 的權限進行賦權才能正確取消set gid 和 set uid。?
?
用ugo配合sst的方式取消權限沒有這個問題。?
如果是一個可執行文件, 那么在執行時, 一般該文件只擁有調用該文件的用戶具有的權限. 而setuid, setgid 可以來改變這種設置.
setuid: 設置使文件在執行階段具有文件所有者的權限. 典型的文件是 /usr/bin/passwd. 如果一般用戶執行該文件, 則在執行過程中, 該文件可以獲得root權限, 從而可以更改用戶的密碼. 其他還有ping,su等命令
setgid: 該權限對目錄和可執行文件有效. 目錄被設置該位后, 任何用戶在此目錄下創建的文件都具有和該目錄所屬的組相同的組.可執行文件設置該位后,該程序將以文件所屬組的權限來執行.
sticky bit: 該位可以理解為防刪除位. 一個文件是否可以被某用戶刪除, 主要取決于該文件所屬的組是否對該用戶具有寫權限. 如果沒有寫權限,則這個目錄下的所有文件都不能被刪除, 同時也不能添加新的文件. 如果希望用戶能夠添加文件但同時不能刪除文件, 則可以對文件使用sticky bit位. 設置該位后, 就算用戶對目錄具有寫權限, 也不能刪除該文件.
下面說一下如何操作這些標志:
操作這些標志與操作文件權限的命令是一樣的, 都是 chmod. 有兩種方法來操作,
1) chmod u+s temp -- 為temp文件加上setuid標志. (setuid 只對文件有效)
chmod g+s tempdir -- 為tempdir目錄加上setgid標志 (setgid 只對目錄有效)
chmod o+t temp -- 為temp文件加上sticky標志 (sticky只對文件有效)
2) 采用八進制方式. 對一般文件通過三組八進制數字來置標志, 如 666, 777, 644等. 如果設置這些特殊標志, 則在這組數字之外外加一組八進制數字. 如 4666, 2777等. 這一組八進制數字三位的意義如下,
abc
a - setuid位, 如果該位為1, 則表示設置setuid
b - setgid位, 如果該位為1, 則表示設置setgid
c - sticky位, 如果該位為1, 則表示設置sticky
設置完這些標志后, 可以用 ls -l 來查看. 如果有這些標志, 則會在原來的執行標志位置上顯示. 如
rwsrw-r-- 表示有setuid標志
rwxrwsrw- 表示有setgid標志
rwxrw-rwt 表示有sticky標志
那么原來的執行標志x到哪里去了呢? 系統是這樣規定的, 如果本來在該位上有x, 則這些特殊標志顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (S, S, T)
這三個權限的數字位可以這么理解
[root@server3 test]# 1 1 1
[root@server3 test]# rws rws rwt
[root@server3 test]# SUID SGID Sticky
所以,可以得出
chmod 4777是設sid
chmod 2777是設置gid
chmod 1777是設sticky
常用操作
找出所有危險的目錄(設置目錄所有人可讀寫卻沒有設置sticky位的目錄)
find / -perm -0007 -type d
找出所有設置了suid的文件
find / -perm -4000 -type f?
------------------------------------------------------------------------
eg:?
chmod 777 abc?
chmod +t abc?
等價于?
chmod 1777 abc
當一個目錄被設置為"粘著位"(用chmod a+t),則該目錄下的文件只能由?
一、超級管理員刪除?
二、該目錄的所有者刪除?
三、該文件的所有者刪除?
也就是說,即便該目錄是任何人都可以寫,但也只有文件的屬主才可以刪除文件。?
如果一個文件設置了"粘著位"(用chmod a+t),但用戶對文件所屬目錄仍然有寫權限,那么用戶是可以用-f參數強制刪除該文件的,即使該文件不屬于操作用戶。
----------------------------------------------------------------------------
以下是實際測試結果
?
?? 目錄加上set uid權限沒有效果,略過
?? 目錄加上set gid權限之后,目錄下創建的文件的所屬組為文件夾的所屬組,文件的所有者為執行創建命令的用戶,生成文件時的umask為文件創建者的umask。
?? 目錄加上stickbit權限之后,目錄下的文件只能由創建者和root執行刪除或重命名。下圖所示,visitor對目錄有rwt權限,對目錄下面的文件也有rw的權限,但是刪除文件時,屬于student的文件不能被刪除。
?
?
?? 可執行程序加上setuid權限后,所有有權限執行此程序的用戶在執行此程序時將以程序所有者的身份運行。
下圖,root用戶運行createfile,生成的文件所有者為student,因為createfile添加了set uid權限
?? 可執行程序加上set gid權限后,所有有權限執行此程序的用戶在執行此程序時將以程序所有組的身份運行
?? 文件加上stickbit權限沒有效果,略過
?
?---------------------------------------如果需要以數字賦權限的方式取消目錄的set gid或者set uid,需要在權限數值前面加上前導的0。
下圖,通過0555的權限進行賦權,但實際結果,set gid和set uid仍然存在,只有stick bit被取消了
用 00555 的權限進行賦權才能正確取消set gid 和 set uid。?
?
用ugo配合sst的方式取消權限沒有這個問題。?
轉載于:https://blog.51cto.com/foolishfish/1372845
總結
以上是生活随笔為你收集整理的set uid,set gid,sticky bit的三个权限的详细说明的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 让Linux系统崩溃最快速的方法
- 下一篇: 基于.net3.5以上XML操作.