热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Linux文件系统中的特殊权限详解:SUID、SGID和StickyBit

在Linux系统中,除了基本的读取、写入和执行权限外,还存在三种特殊权限:SetUserID(SUID)、SetGroupID(SGID)和StickyBit。这些特殊权限用于增强系统的安全性和功能性。

在 Linux 系统中,除了常规的读取 (r)、写入 (w) 和执行 (x) 权限之外,还存在三种特殊的权限设置,即 Set User ID (SUID)、Set Group ID (SGID) 和 Sticky Bit。


1. SUID 和 SGID


为了更好地理解 SUID 和 SGID 的作用,我们可以通过一个具体的例子来说明。例如,查看 /usr/bin/passwd/etc/passwd 文件的权限:



[root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd
-rw-r--r-- 1 root root 1549 08-19 13:54 /etc/passwd
-rwsr-xr-x 1 root root 22984 2007-01-07 /usr/bin/passwd


/etc/passwd 文件存储了用户账户及其相关信息,而 /usr/bin/passwd 是用于修改和查看该文件的程序。尽管 /etc/passwd 只有 root 用户具有写入权限,但所有用户都可以通过 /usr/bin/passwd 命令修改此文件。这是因为 /usr/bin/passwd 被赋予了 SUID 权限,如权限字符串中的 's' 所示。


SUID(Set User ID): 允许普通用户在执行某个程序时,暂时获得该程序所有者的权限。例如,当普通用户运行 passwd 命令时,他们可以临时获得 root 权限来修改 /etc/passwd 文件。


SGID(Set Group ID): 类似于 SUID,但它是针对组的。当文件或目录被设置为 SGID 时,任何执行该文件的用户都会获得该文件所属组的权限。


2. Sticky Bit(粘贴位)


另一个例子是查看 /tmp 目录的权限:



[root@MyLinux ~]# ls -dl /tmp
drwxrwxrwt 6 root root 4096 08-22 11:37 /tmp


/tmp 目录是一个所有用户都可以读写和创建文件的公共临时文件夹。然而,为了避免用户 A 创建的文件被用户 B 删除的情况,Linux 引入了 Sticky Bit 权限,如权限字符串中的 't' 所示。


Sticky Bit(粘贴位): 当一个目录被设置为 Sticky Bit 时,只有文件的所有者或 root 用户可以删除或重命名该目录中的文件。这确保了即使所有用户都有写入权限,也无法删除不属于自己的文件。


3. 如何设置特殊权限


可以使用 chmod 命令来设置这些特殊权限:



  • 设置 SUID:chmod u+s 文件名

  • 设置 SGID:chmod g+s 文件名

  • 设置 Sticky Bit:chmod o+t 目录名


还可以使用八进制表示法来设置这些权限。每个特殊权限对应的八进制值如下:



  • SUID:4

  • SGID:2

  • Sticky Bit:1


因此,可以这样设置:



  • 设置 SUID:chmod 4755 文件名

  • 设置 SGID:chmod 2755 文件名

  • 设置 Sticky Bit:chmod 1755 目录名


如果文件的特殊权限没有生效,权限字符串中的 's' 或 't' 会显示为大写的 'S' 或 'T',这通常是因为相应的执行权限未被授予。


推荐阅读
  • 2023 ARM嵌入式系统全国技术巡讲旨在分享ARM公司在半导体知识产权(IP)领域的最新进展。作为全球领先的IP提供商,ARM在嵌入式处理器市场占据主导地位,其产品广泛应用于90%以上的嵌入式设备中。此次巡讲将邀请来自ARM、飞思卡尔以及华清远见教育集团的行业专家,共同探讨当前嵌入式系统的前沿技术和应用。 ... [详细]
  • Linux 系统启动故障排除指南:MBR 和 GRUB 问题
    本文详细介绍了 Linux 系统启动过程中常见的 MBR 扇区和 GRUB 引导程序故障及其解决方案,涵盖从备份、模拟故障到恢复的具体步骤。 ... [详细]
  • 深入理解Cookie与Session会话管理
    本文详细介绍了如何通过HTTP响应和请求处理浏览器的Cookie信息,以及如何创建、设置和管理Cookie。同时探讨了会话跟踪技术中的Session机制,解释其原理及应用场景。 ... [详细]
  • 本文介绍了一款用于自动化部署 Linux 服务的 Bash 脚本。该脚本不仅涵盖了基本的文件复制和目录创建,还处理了系统服务的配置和启动,确保在多种 Linux 发行版上都能顺利运行。 ... [详细]
  • 几何画板展示电场线与等势面的交互关系
    几何画板是一款功能强大的物理教学软件,具备丰富的绘图和度量工具。它不仅能够模拟物理实验过程,还能通过定量分析揭示物理现象背后的规律,尤其适用于难以在实际实验中展示的内容。本文将介绍如何使用几何画板演示电场线与等势面之间的关系。 ... [详细]
  • 本文介绍如何通过Windows批处理脚本定期检查并重启Java应用程序,确保其持续稳定运行。脚本每30分钟检查一次,并在需要时重启Java程序。同时,它会将任务结果发送到Redis。 ... [详细]
  • 本文介绍如何在应用程序中使用文本输入框创建密码输入框,并通过设置掩码来隐藏用户输入的内容。我们将详细解释代码实现,并提供专业的补充说明。 ... [详细]
  • Vue 2 中解决页面刷新和按钮跳转导致导航栏样式失效的问题
    本文介绍了如何通过配置路由的 meta 字段,确保 Vue 2 项目中的导航栏在页面刷新或内部按钮跳转时,始终保持正确的 active 样式。具体实现方法包括设置路由的 meta 属性,并在 HTML 模板中动态绑定类名。 ... [详细]
  • 本文探讨了如何通过最小生成树(MST)来计算严格次小生成树。在处理过程中,需特别注意所有边权重相等的情况,以避免错误。我们首先构建最小生成树,然后枚举每条非树边,检查其是否能形成更优的次小生成树。 ... [详细]
  • QUIC协议:快速UDP互联网连接
    QUIC(Quick UDP Internet Connections)是谷歌开发的一种旨在提高网络性能和安全性的传输层协议。它基于UDP,并结合了TLS级别的安全性,提供了更高效、更可靠的互联网通信方式。 ... [详细]
  • 在Linux系统中配置并启动ActiveMQ
    本文详细介绍了如何在Linux环境中安装和配置ActiveMQ,包括端口开放及防火墙设置。通过本文,您可以掌握完整的ActiveMQ部署流程,确保其在网络环境中正常运行。 ... [详细]
  • 如何在WPS Office for Mac中调整Word文档的文字排列方向
    本文将详细介绍如何使用最新版WPS Office for Mac调整Word文档中的文字排列方向。通过这些步骤,用户可以轻松更改文本的水平或垂直排列方式,以满足不同的排版需求。 ... [详细]
  • 理解存储器的层次结构有助于程序员优化程序性能,通过合理安排数据在不同层级的存储位置,提升CPU的数据访问速度。本文详细探讨了静态随机访问存储器(SRAM)和动态随机访问存储器(DRAM)的工作原理及其应用场景,并介绍了存储器模块中的数据存取过程及局部性原理。 ... [详细]
  • MySQL中枚举类型的所有可能值获取方法
    本文介绍了一种在MySQL数据库中查询枚举(ENUM)类型字段所有可能取值的方法,帮助开发者更好地理解和利用这一数据类型。 ... [详细]
  • 本文介绍如何通过SQL查询从JDE(JD Edwards)系统中提取所有字典数据,涵盖关键表的关联和字段选择。具体包括F0004和F0005系列表的数据提取方法。 ... [详细]
author-avatar
昏暗的夜风刮过
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有