【转载】Linux——粘滞位(sbit)、sgid、suid 权限

SE_Ning 2024-12-27 CentOS, 操作系统 7 阅读

一、讲解 +指令
(1)粘滞位(sbit):针对目录进行赋权,目录中创建的文件只有建立者可以删除

chmod o+t 目录(然后再测试一遍是否能删除,tmp 目录是粘滞目录,存放进 程的临时文件) chmod o-t 目录

(2)sgid:sgid 针对目录建立的权限,在该目录中建立的文件所属组继承父目录的属组

chmod g+s 文件 (然后使用 tom 新建一个文件 查看所属组是否属于父目录)

chmod g-s 文件

(3)suid: 对可执行文件建立。谁运行该文件,则继承该文件所属者的权限(与系统安全有联系)

chmod u+s 文件

chmod u-s 文件

find 可查找名、类型、权限的文件在哪

注:root用户凌驾与所有规则之上

二、案列:给vim赋一个suid权限
此时:在普通用户情况下,无法使用vim查看和编辑 etc/shadow

给vim赋一个suid权限

[root@localhost tmp]#
[root@localhost tmp]# cd /
[root@localhost /]# ls
bin dev home lib64 mnt proc run srv tmp var
boot etc lib media opt root sbin sys usr
[root@localhost /]# cd bin/
[root@localhost bin]# ls | grep vim
rvim
vim
vimdiff
vimtutor
[root@localhost bin]# chmod u+s /usr/bin/vim
[root@localhost bin]#

此时可以查看和编辑:

————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/qq_62311779/article/details/124075561

版权声明:
作者:SE_Ning
链接:https://www.cnesa.cn/2717.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
【转载】Linux——粘滞位(sbit)、sgid、suid 权限
一、讲解 +指令 (1)粘滞位(sbit):针对目录进行赋权,目录中创建的文件只有建立者可以删除 chmod o+t 目录(然后再测试一遍是否能删除,tmp 目录是粘滞目录,存放进 程的临时文件) chmod o-t 目录 (2)sgid:sgid 针对目录建立的权限,在该目录中建立的文件所属组继承父目录的属组 chmod g+s 文件 (然后使用 tom 新建一个文件 查看所属组是否属于父目录) chmod g-s 文件 (3)suid: 对可执行文件建立。谁运行该文件,则继承该文件所属者的权限(与系统安全有联系) chmod u+s 文件 chmod u-s 文件 find 可查找名、类型、权限的文件在哪 注:root用户凌驾与所有规则之上 二、案列:给vim赋一个suid权限 此时:在普通用户情况下,无法使用vim查看和编辑 etc/shadow 给vim赋一个suid权限 [root@localhost tmp]# [root@localhost tmp]# cd / [root@localhost /]# ls bin dev home lib64 mnt proc run srv tmp var boot etc lib media opt root sbin sys usr [root@localhost /]# cd bin/ [root@localhost bin]# ls | grep vim rvim vim vimdiff vimtutor [root@localhost bin]# chmod u+s /usr/bin/vim [root@localhost bin]# 此时可以查看和编辑: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/124075561
<<上一篇
下一篇>>