AI 助理
备案控制台
开发者社区 云计算 文章 正文

Sticky Bit,GID,SGID

2021-12-21 150
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Sticky Bit,GID,SGID

Sticky Bit,GID,SGID

一、Sticky Bit介绍


附加权限(特殊权限)
 粘滞位,Sticky Bit 权限
 占用其他人(Other)的 x 位
 显示为 t 或 T,取决于其他人是否有 x 权限
 适用于目录,用来限制用户滥用写入权
 在设置了t权限的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档
[root@localhost ~]# mkdir   /home/public
[root@localhost ~]# chmod  777   /home/public
[root@localhost ~]# ls   -ld   /home/public
// 更改权限
[root@localhost ~]# chmod  o+t  /home/public
// 查看权限
[root@localhost ~]# ls  -ld  /home/public
// 换用户登录,测进测试

二、GID介绍


Set GID权限

 1. 占用属组(Group)的 x 位   
 2. 显示为 s 或 S,取决于属组是否有 x 权限   
 3. 对目录有效     
 4. 在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份

 // 创建测试组    
[root@www ~]# groupadd gtest
// 修改所属组为gtest,方便测试
[root@www ~]# chown :gtest /abc
// 查看信息,此时是gtest
[root@www ~]# ls -ld /abc
drwxr-xr-x. 2 root gtest 24 Nov 23 06:43 /abc
[root@www ~]# mkdir /abc/abc01
// 新建文件以后发现依然是gtest
[root@www ~]# ls -ld /abc/abc01/
drwxr-xr-x. 2 root root 6 Dec 22 02:02 /abc/abc01/
// 修改权限
[root@www ~]# chmod g+s /abc/
[root@www ~]# ls -ld /abc/
drwxr-sr-x. 3 root gtest 37 Dec 22 02:02 /abc/
[root@www ~]# mkdir /abc/abc02
// 此时会继承权限
[root@www ~]# ls -ld /abc/abc02/
drwxr-sr-x. 2 root gtest 6 Dec 22 02:02 /abc/abc02/
[root@www ~]#

三、SGID介绍


// 添加测试用户
[root@www ~]# useradd zhangsan
// 查看要测试的命令对应的目录
[root@www ~]# which mkdir
/usr/bin/mkdir
[root@www ~]# /usr/bin/mkdir /opt/abc01
[root@www ~]# ls /opt/
111.txt  abc01  swap.txt
// 拷贝该文件并重命名为testdir
[root@www ~]# cp /usr/bin/mkdir /usr/bin/testdir
[root@www ~]# ls -l /usr/bin/testdir
-rwxr-xr-x. 1 root root 79864 Dec 22 02:05 /usr/bin/testdir
[root@www ~]# /usr/bin/testdir /opt/abc02
[root@www ~]# ls /opt/
111.txt  abc01  abc02  swap.txt
[root@www ~]# ll /opt/abc01/
total 0
[root@www ~]# ls -ld /opt/abc01/
drwxr-xr-x. 2 root root 6 Dec 22 02:05 /opt/abc01/
[root@www ~]# ls -ld /opt/abc02/
drwxr-xr-x. 2 root root 6 Dec 22 02:06 /opt/abc02/
[root@www ~]# chmod u+s /usr/bin/testdir
[root@www ~]# ls -l /usr/bin/testdir
-rwsr-xr-x. 1 root root 79864 Dec 22 02:05 /usr/bin/testdir
// 切换用户
[root@www ~]# su - zhangsan
// 使用原来的命令创建文件
[zhangsan@www ~]$ /usr/bin/mkdir zs01
[zhangsan@www ~]$ ls -l
total 0
drwxr-xr-x. 2 zhangsan zhangsan 6 Sep  5 18:34 test
drwxrwxr-x. 2 zhangsan zhangsan 6 Dec 22 02:08 zs01
// 使用赋予SGID权限的文件执行后,此时的所属用户为root
[zhangsan@www ~]$ /usr/bin/testdir zs02
[zhangsan@www ~]$ ls -l
total 0
drwxr-xr-x. 2 zhangsan zhangsan 6 Sep  5 18:34 test
drwxrwxr-x. 2 zhangsan zhangsan 6 Dec 22 02:08 zs01
drwxrwxr-x. 2 root     zhangsan 6 Dec 22 02:08 zs02
[zhangsan@www ~]$
淡若栀子花
目录
相关文章
游客mldfis24krfue
|
3月前
|
安全 Linux
在Linux中,suid、sgid和sticky bit这几个术语意思?
在Linux中,suid、sgid和sticky bit这几个术语意思?
游客mldfis24krfue
112 3
泡沫o0
|
6月前
|
安全 Linux 数据安全/隐私保护
Linux特殊权限解析:SUID、SGID和Sticky Bit
Linux特殊权限解析:SUID、SGID和Sticky Bit
泡沫o0
284 0
苏沐沐沐沐
|
Linux 数据安全/隐私保护 Python
Linux特殊文件权限—SUID, GUID and Sticky Bit(s权限,t权限)
Linux特殊文件权限—SUID, GUID and Sticky Bit(s权限,t权限)
苏沐沐沐沐
192 0
技术小阿哥
特殊权限suid sgid sticky
技术小阿哥
942 0
技术小阿哥
suid/sgid/sticky
技术小阿哥
1055 1
小波linux
特殊权限set_uid /特殊权限set_gid/特殊权限stick_bit/软链接文件/硬连接文件
  2.18 特殊权限set_uid  2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件   特殊权限set_uid(s权限用户user权限)   [root@centos_1 ~]# ls -l /usr/bin/passwd  -rwsr-xr-x.
小波linux
1181 0
技术小阿哥
|
存储 监控 Linux
Linux特殊权限set_uid、set_gid、stick_bit命令和软链接文件、硬连接文件
技术小阿哥
1261 0
科技探索者
|
数据安全/隐私保护
Set uid, gid,sticky bit的三个权限的详细说明
科技探索者
981 0
技术小甜
|
Shell Linux
特殊权限set_uid、set_gid、stick_bit、软链接文件、硬连接文件
技术小甜
883 0
余二五
|
Windows
2.18-2.20特殊权限set_uid/set_gid/stick_bit;20.21/2软硬链接
余二五
1143 0