特殊权限SUID等详解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了特殊权限SUID等详解相关的知识,希望对你有一定的参考价值。

特殊权限SUID等详解

特殊权限:

Passwd:s

 

SUID 运行某程序时,相应进程的属主是程序文件自身的属主 。而不是启动者的属主

[[email protected]~]# ls -l /bin/cat

-rwxr-xr-x. 1root root 47976 10 15 2014 /bin/cat

[[email protected]~]# ls -l /etc/shadow

----------. 1root root 4459 5  31 19:04 /etc/shadow

[[email protected]~]# su - cccc

[[email protected]~]$ cat /etc/shadow

cat: /etc/shadow:权限不够

[[email protected]~]$ exit

 

切换cccc用户去cat查看 shadow 提示权限不够

可当rootcat程序附加了s权限以后。

[[email protected]~]# chmod u+s /bin/cat

[[email protected]~]# ls -l /bin/cat

-rwsr-xr-x. 1 rootroot 47976 10 15 2014 /bin/cat

[[email protected]~]# su - cccc

[[email protected]~]$ cat /etc/shadow

root:$6$a9sxmkqx$xyaKIwgm9MfzIINbmIjFX4PqIQ2eU3yBirVb2Gl4jmOVGoBTtbkCGwo68BXz9M729l1RTYdo3VUPCBtttR8t5/:16946:0:99999:7:::

bin:*:15980:0:99999:7:::

……

 

chmod u+s FILE

chmod u-s FILE

如果FILE本身原来就有执行权限,SUID显示为s;否则显示S

 

[[email protected]~]# ls -l /usr/bin/passwd

-rwsr-xr-x. 1root root 25980 2  22 2012 /usr/bin/passwd  passwd命令默认也有SUID权限

 

SGID 运行某程序时,相应进程的属组是程序文件自身的属组 。而不是启动者所属的基本组

chmod g+s FILE

chmod g-s FILE

实验环境:创建3个用户。同时加入一个组。

          创建一个文件夹。让文件夹同时属于这个组。并赋予文件夹写权限

       此时修改文件会改变文件的属主和数组,但如果给文件赋予SGID权限,再修改文件就不会更改文件的属组合属主

 

[[email protected] ~]# su - lisi

[[email protected] ~]$ cd /tmp/chongqing

[[email protected] chongqing]$ ls -l

-rw-rw-r--. 1 zhangsan zhangsan   0 5  24 16:45 aaa

-rw-rw-r--. 1 lisi    lisi        0 5  24 16:45 bbb

[[email protected] chongqing]$ vi aaa

 [[email protected] chongqing]$ls -l

总用量 4

-rw-rw-r--. 1 lisi lisi 12 5  24 16:46 aaa

-rw-rw-r--. 1 lisi lisi  0 5  24 16:45 bbb

 

 

[[email protected] ~]# chmod g+s /tmp/chongqing

[[email protected] ~]# su - lisi

[[email protected] ~]$ cd /tmp/chognqing

[[email protected] chongqing]$ ls -l

总用量 4

-rw-rw-r--. 1 zhangsan zhongguo 17 5  24 16:47 aaa

-rw-rw-r--. 1 lisi    lisi      0 5  24 16:45 bbb

[[email protected] chongqing]$ vi aaa

[[email protected] chongqing]$ ls -l

总用量 4

-rw-rw-r--. 1 zhangsan zhongguo 22 5  24 16:48 aaa

-rw-rw-r--. 1 lisi    lisi      0 5  24 16:45 bbb

 

 

 

Sticky:在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件

chmod o+t DIR

chmod o-t DIR

[[email protected]~]# chmod o+t /tmp/chongqing

[[email protected]~]# ls -ld /tmp/chongqing

drwxrwsr-t. 2root zhongguo 4096 5  24 16:48 /tmp/chongqing

[[email protected]~]# su - zhangsan

[[email protected]~]$ cd /tmp/chongqing

[[email protected]]$ ls -l

总用量 4

-rw-rw-r--. 1zhangsan zhongguo 22 5  24 16:48 aaa

-rw-rw-r--. 1lisi     lisi      0 5  24 16:45 bbb

[[email protected]]$ rm -rf bbb

rm: 无法删除"bbb":不允许的操作

[[email protected]]$

[[email protected]]$ vi aaa

[[email protected]]$ ls -l

总用量 4

-rw-rw-r--. 1zhangsan zhongguo 27 5  24 21:31 aaa

-rw-rw-r--. 1lisi     lisi      0 5  24 16:45 bb

000:什么都没有

001Sticky

110:SUID+SGID

111:SUID+SGID+Sticky

 

chmod 1755/backup/test   表示有sticky权限

特殊权限对应umask  0022的第一位

 

                                                         


本文出自 “linux运维” 博客,谢绝转载!

以上是关于特殊权限SUID等详解的主要内容,如果未能解决你的问题,请参考以下文章

第七课-第四讲 07_04_特殊权限SUID等详解

suid 特殊权限

文件特殊权限:SUID,SGID,SBIT

Linux之特殊权限(SUID/SGID/SBIT)

linux 特殊权限 之 SUID 实例

文件的特殊权限(SUID,SGID,SBIT)