特殊權(quán)限-SUID,SGID,Sticky學(xué)習(xí)筆記

SUID : 運行某程序時,相應(yīng)進程的屬主是程序文件自身的屬主,而不是啟動者

員工經(jīng)過長期磨合與沉淀，具備了協(xié)作精神，得以通過團隊的力量開發(fā)出優(yōu)質(zhì)的產(chǎn)品。創(chuàng)新互聯(lián)堅持“專注、創(chuàng)新、易用”的產(chǎn)品理念，因為“專注所以專業(yè)、創(chuàng)新互聯(lián)網(wǎng)站所以易用所以簡單”。公司專注于為企業(yè)提供成都網(wǎng)站制作、成都做網(wǎng)站、微信公眾號開發(fā)、電商網(wǎng)站開發(fā)，微信小程序，軟件按需求定制網(wǎng)站等一站式互聯(lián)網(wǎng)企業(yè)服務(wù)。

chmod u+s FILENAME (添加 SUID 權(quán)限) chmod u-s FILENAME (除去 SUID 權(quán)限)

如果 FILE 本身原來就有執(zhí)行權(quán)限,則 SUID 顯示為 s ; 否則顯示 S;

passwd 命令默認具有 SUID 權(quán)限

SGID : 運行某程序時,相應(yīng)進程的屬組是程序文件自身的屬組,而不是啟動者

(目錄有SGID權(quán)限后,在該目錄下創(chuàng)建文件目錄時,創(chuàng)建后的屬組為目錄自身的屬組,)

chmod g+s FILENAME (添加 SGID 權(quán)限) chmod g-s FILENAME (除去 SGID 權(quán)限)

Sticky : 在一個公共目錄,每個用戶都可以創(chuàng)建文件,刪除自己的文件,但不能刪除別人的文件

chmod o+t DIR (添加 Sticky 權(quán)限) chmod o-t DIR (刪除 Sticky 權(quán)限)

權(quán)限表示 SUID : 4 SGID : 2 Sticky : 1

chmod 1755 /tmp/test #test具有 755 權(quán)限 ( 1 : 具有 Sticky 權(quán)限 )

chmod 3755 /tmp/test #test具有 755 權(quán)限 ( 2 : 具有 SGID 權(quán)限 + 1 : 具有 Sticky 權(quán)限 )

chmod 5755 /tmp/test #test具有 755 權(quán)限 ( 4 : 具有 SUID 權(quán)限 + 1 : 具有 Sticky 權(quán)限 )

SUID : 實例測試讓一個普通用戶對指定文件具有原本沒有的查看權(quán)限 (user1用戶可以查看 /etc/shadow 文件)

[root@nono ~]# useradd user1     #添加用戶 user1
[root@nono ~]# passwd user1
[root@nono ~]# ls -l /etc/shadow  #查看 /etc/shadow 文件, 權(quán)限為000 , 所以除 root 用戶都不能查看
----------. 1 root root 1053 7月   3 09:54 /etc/shadow
[root@nono ~]# su - user1          #切換到 user1 用戶, 應(yīng)為 /etc/
[user1@nono ~]$ cat /etc/shadow    # user1用戶 沒有權(quán)限查看
cat: /etc/shadow: 權(quán)限不夠
[root@beiyong2 ~]# chmod u+s /bin/cat   #將 /bin/cat 命令添加 SUID 命令,則 cat 命令的執(zhí)行者為文件自身的屬主,而不是啟動者
[root@beiyong2 ~]# ls -l /bin/cat       #SUID命令添加成功 (若 /bin/cat 本身就有執(zhí)行權(quán)限,添加 SUID 命令后,顯示為 s 否則為 S)
-rwsr-xr-x. 1 root root 48568 10月 15 2014 /bin/cat
[user1@beiyong2 ~]$ cat /etc/shadow   # user1 可以查看
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::

SGID : 實例測試三個用戶可以在同一目錄中,創(chuàng)建文件目錄,并互相修改文件內(nèi)容

[user1@beiyong2 ~]$ tail -5 /etc/passwd      #當前系統(tǒng)中有三個用戶
user1:x:500:500::/home/user1:/bin/bash
hbase:x:501:501::/home/hbase:/bin/bash
hadoop:x:502:502::/home/hadoop:/bin/bash  
[root@beiyong2 tmp]# mkdir project         #在 /tmp 目錄中創(chuàng)建新目錄 /project
[root@beiyong2 tmp]# groupadd developteam     #添加 developteam 用戶組
[root@beiyong2 tmp]# chown -R :developteam /tmp/project      #將 /tmp/project 目錄的屬組改為 developteam
[root@beiyong2 tmp]# ls -ld project
drwxr-xr-x. 2 root developteam 4096 7月   9 02:15 project
[root@beiyong2 tmp]# usermod -a -G developteam user1    #分別將三個用戶的附加組改為 developteam
[root@beiyong2 tmp]# usermod -a -G developteam hadoop
[root@beiyong2 tmp]# usermod -a -G developteam hbase
[root@beiyong2 project]# ls -ld     #查看 project 目錄的權(quán)限,屬組沒有寫權(quán)限,則添加
drwxr-xr-x. 2 root developteam 4096 7月   9 02:15 .
[root@beiyong2 project]# chmod g+w /tmp/project   
[root@beiyong2 project]# ls -ld
drwxrwxr-x. 2 root developteam 4096 7月   9 02:15 .
[root@beiyong2 project]# ll #分別用三個賬號在 /tmp/project 目錄中創(chuàng)建文件( a.* ),沒有權(quán)限編輯其他人的文件
-rw-rw-r--. 1 hadoop hadoop 0 7月   9 02:33 a.hadoop
-rw-rw-r--. 1 hbase  hbase  0 7月   9 02:34 a.hbase
-rw-rw-r--. 1 user1  user1  0 7月   9 02:33 a.user1
[root@beiyong2 ~]# chmod g+s /tmp/project  #給 /tmp/project 目錄添加 SGID 權(quán)限
[root@beiyong2 ~]# ls -ld /tmp/project
drwxrwsr-x. 2 root developteam 4096 7月   9 02:34 /tmp/project
[root@beiyong2 project]# ll #添加 SGID 權(quán)限后,用三個用戶分別在 /tmp/project 目錄下創(chuàng)建文件 ( b.* )
總用量 0
-rw-rw-r--. 1 hadoop hadoop      0 7月   9 02:33 a.hadoop
-rw-rw-r--. 1 hbase  hbase       0 7月   9 02:34 a.hbase
-rw-rw-r--. 1 user1  user1       0 7月   9 02:33 a.user1
-rw-rw-r--. 1 hadoop developteam 0 7月   9 02:37 b.hadoop
-rw-rw-r--. 1 hbase  developteam 0 7月   9 02:37 b.hbase
-rw-rw-r--. 1 user1  developteam 0 7月   9 02:37 b.user1

三個用戶創(chuàng)建的文件,屬組均為developteam,故可以互相編輯刪除對方文件

Sticky : 實例測試同一目錄下用戶可以創(chuàng)建文件并互相修改,但不能刪除對方的文件

[root@beiyong2 project]# chmod o+t /tmp/project   #給 /tmp/project 添加 Sticky 權(quán)限,(原有執(zhí)行權(quán)限 t , 否則 T)
[root@beiyong2 project]# ls -ld
drwxrwsr-t. 2 root developteam 4096 7月   9 02:42 .
[hadoop@beiyong2 project]$ rm -rf a.hbase  #用 hadoop 用戶身份去刪除 hbase 用戶的文件,刪除失敗(只能刪除自己的文件目錄)
rm: 無法刪除"a.hbase": 不允許的操作

完畢~~~

網(wǎng)站欄目：特殊權(quán)限-SUID,SGID,Sticky學(xué)習(xí)筆記
分享鏈接：http://muchs.cn/article38/ihehpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、網(wǎng)站營銷、虛擬主機、網(wǎng)站策劃、用戶體驗、品牌網(wǎng)站設(shè)計

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容