linux中SUID���,SGID與SBIT的奇妙用途詳解
發(fā)布時(shí)間:2023-05-25 08:56
來(lái)源:西部
閱讀:195
作者:西部數碼
欄目: 虛擬主機
歡迎投稿:712375056
服務(wù)器
前言
linux對文件的權限管理簡(jiǎn)直是讓人嘆為觀(guān)止��,又回顧了一下SUID���,SGID和SBIT的作用�����,總結一下����。
其實(shí)SUID和SGID的作用跟sudo是相似的�。當用戶(hù)A想執行一個(gè)原本屬于用戶(hù)B的可執行文件時(shí)���,若B的文件設置了suid位���,則A在執行時(shí)是以用戶(hù) B的身份來(lái)執行����。
SUID是Set UID的簡(jiǎn)稱(chēng)�����,翻譯過(guò)來(lái)是設置用戶(hù)ID�����,感覺(jué)很別扭�����,還是覺(jué)得SUID最為簡(jiǎn)煉�����。它會(huì )出現在文件擁有者權限的執行位上��,具有這種權限的文件會(huì )在其執行時(shí)���,使調用者暫時(shí)獲得該文件擁有者的權限��。例如��,使用如下命令:
ls -l /usr/bin/passwd
我們會(huì )得到如下的結果:
-rwsr-xr-x 1 root root 42824 Sep 13 2012 /usr/bin/passwd
可以看到���,在文件擁有者的執行位上出現為s而不是x,所以說(shuō)passwd這個(gè)程序是具有SUID權限的�����。我們直到在修改用戶(hù)密碼的時(shí)候�,用的就是passwd這個(gè)命令��,而我們又知道在linux下面�,用戶(hù)密碼是存儲在/etc/shadow這個(gè)文件里面的�����。首先查看一下/etc/shadow這個(gè)文件的權限:
ls -l /etc/shadow
返回的結果如下:
-rw-r—– 1 root shadow 1138 Dec 13 20:00 /etc/shadow
由上面的結果����,我們知道只有root可以往shadow文件中寫(xiě)入數據��,其他用戶(hù)連查看的權限都沒(méi)有�����。那我們平時(shí)是怎么修改密碼呢�?沒(méi)錯����,就是和SUID有關(guān)���。當我們使用passwd命令時(shí)����,就獲得了passwd的所有者即root的權限��,進(jìn)而可以對shadow文件進(jìn)行寫(xiě)入操作�����。
使用SUID肯定滿(mǎn)足一下幾點(diǎn):
1.SUID只對二進(jìn)制文件有效
2.調用者對該文件有執行權
3.在執行過(guò)程中�����,調用者會(huì )暫時(shí)獲得該文件的所有者權限
4.該權限只在程序執行的過(guò)程中有效
《鳥(niǎo)哥的linux私房菜》中���,有一張圖特別能表示這個(gè)意思:
SGID即Set GID的縮寫(xiě)��,它出現在文件所屬組權限的執行位上面��,它對普通二進(jìn)制文件和目錄都有效�。當它作用于普通文件時(shí)��,和SUID類(lèi)似����,在執行該文件時(shí)���,用戶(hù)將獲得該文件所屬組的權限����。當SGID作用于目錄時(shí)�,意義就非常重大了����。當用戶(hù)對某一目錄有寫(xiě)和執行權限時(shí)����,該用戶(hù)就可以在該目錄下建立文件�,如果該目錄用SGID修飾��,則該用戶(hù)在這個(gè)目錄下建立的文件都是屬于這個(gè)目錄所屬的組�。
SBIT即Sticky Bit�,它出現在其他用戶(hù)權限的執行位上��,它只能用來(lái)修飾一個(gè)目錄���。當某一個(gè)目錄擁有SBIT權限時(shí)���,則任何一個(gè)能夠在這個(gè)目錄下建立文件的用戶(hù)��,該用戶(hù)在這個(gè)目錄下所建立的文件��,只有該用戶(hù)自己和root可以刪除���,其他用戶(hù)均不可以���。例如:
ls -ld /tmp
可以得到以下結果:
drwxrwxrwt 12 root root 12288 Dec 17 16:33 /tmp
可以看到最后一位為t����,這說(shuō)明/tmp文件就是這種文件�����。
那么���,如何設置上面所說(shuō)的三種權限呢��?首先來(lái)介紹一點(diǎn)預備的知識�,用數字來(lái)表示權限:
4表示SUID
2表示SGID
1表示SBIT
如果兩個(gè)或三個(gè)權限同時(shí)存在時(shí)����,就將者寫(xiě)權限的值相加就是需要的結果了����。利于SUID和SGID同時(shí)存在�,則為6����。下面可以看一下修改的例子:
chmod 4777 test
使test文件具有SUID權限�,你可能已經(jīng)看明白了����,就是在普通文件權限前面再加上這些特殊權限值就可以了��。
總結
以上就是這篇文章的全部?jì)热萘?�,希望本文的內容對大家的學(xué)習或者工作具有一定的參考學(xué)習價(jià)值��,如果有疑問(wèn)大家可以留言交流�,謝謝大家對特網(wǎng)科技的支持�����。
更多關(guān)于云服務(wù)器���,域名注冊����,虛擬主機的問(wèn)題����,請訪(fǎng)問(wèn)特網(wǎng)科技官網(wǎng):wap.friendlycc.com.cn
