Linux 特权 SUID/SGID 的详解

最新推荐文章于 2025-07-02 12:58:27 发布
最新推荐文章于 2025-07-02 12:58:27 发布
阅读量902 收藏 9
点赞数 4
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethnicitybeta/article/details/142177585

在 Linux 系统中,SUID (Set User ID)SGID (Set Group ID) 是两种特殊的权限位,用于控制文件的执行权限。它们允许用户以文件所有者或文件组的身份执行程序,而不是以执行者的身份。这种机制经常用于提升权限,但如果配置不当,可能带来安全风险。

1. SUID(Set User ID)

SUID 位是一种权限设置,应用于可执行文件上。当设置了 SUID 位的文件被执行时,进程将以该文件所有者的身份运行,而不是执行者的身份。

SUID 的应用场景:
  • 例如 /bin/passwd 程序:该程序允许普通用户修改自己的密码。密码文件 /etc/shadow 只能被 root 读取和修改,但普通用户可以通过执行设置了 SUID 位的 passwd 命令,临时以 root 权限运行,从而修改自己的密码。
检查 SUID 权限:

你可以使用 ls -l 命令来查看文件的权限,如果文件有 SUID 位,它将显示为权限中的 s

$ ls -l /bin/passwd
-rwsr-xr-x 1 root root 54232 Jun  5
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux系统进阶】Linux用户及组认证机制原理及passwd,chpasswd,chage讲解并结合特殊权限suid/sgid
走向CTO的路上...
07-17 285
SUID权限允许普通用户在执行具有该权限的程序时获得超级用户权限,有效地提高了用户对系统资源的掌控能力。提高普通用户权限:管理员可以使用SUID权限来提供程序所需的几乎所有权限,例如,用户需要访问特定目录下的文件或程序,但这些文件或程序只能由特定用户组或root用户访问。设置密码策略:管理员可以使用chage命令来设置用户密码的最短及最长有效期以及过期前警告时间,从而更好地增强系统安全性。管理员修改用户密码:管理员可以使用passwd、chpasswd命令来修改重置用户密码。
SGID权限测试
Z_xiao_feng的博客
05-20 430
SGID权限测试 1)将mkdir命令程序复制为/bin/mymd2,为其添加SGID权限,并完成下列操作。 2)以用户lisi登入,使用mkdir创建子目录snew01、使用mymd2创建子目录snew02,查看子目录snew01、snew02的权限及归属。 3)创建/nsdpublic目录,将属组改为tarena 4)新建子目录nsd01、子文件test01.txt,查看两者的权限及归属。 5...
关于UNIXLinux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1249
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
Linux】文件权限以及特殊权限(SUIDSGID
最新发布
Raners_的博客
07-02 458
特殊权限是除用户 、 组其他权限之外的第四个访问级别。特殊权限允许在标准权限集之外拥有额外的权限(顾名思义)。只有文件的所有者 ( root )才能删除该目录中的文件。作用主要是:让普通用户能完成一些需要特权的操作(如修改密码),同时又不需要直接给 root 权限,保证系统安全。如果在目录中设置,则在该目录中创建的任何文件的组所有权都将设置为目录所有者的组所有权。表示 其他用户在拥有执行权限的前提下,运行程序时将以 root 的身份执行。干什么(+,-,=)(增加,减少,设置精确的权限)
关于SuidSgid
小菜鸟的天地
02-06 982
关于SuidSgid 当程序被执行的时候,拥有超级用户的权限,完成时又回到普通用户的权限 1.   新建两个用户natashamarry,并新建一个组。 useradd natasha useradd marry groupadd mygroup 2.分别查看两个用户,默认组用户名相同。 3.分别将两个用户添加到mygroup组中,并查看是否加入该组中。   cat /e
Linux文件的特殊权限(SUID|SGID|SBIT)
qq_70756940的博客
04-17 3032
SUID是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
SUIDSGID
include_heqile的博客
10-18 1593
SUID叫做设置-用户-ID(set-user-ID) SGID叫做设置-用户-ID(set-group-ID) 这里我来说一下他们两个到底有什么作用 比方说,现在有一个可执行文件,它的所有者是root,而且设置了该文件的设置-用户-ID位,然后当该程序由一个进程运行时,则该进程具有root权限,不管执行此文件的进程的实际用户ID是什么,意思就是,即使以普通用户的身份去执行这个程序,它依然是以ro...
Linux SUIDSGID权限详解:执行时改变权限的奥秘
SUIDSGID常常用于系统服务或管理工具,如passwd、sudo等,它们允许特定用户在特定情况下执行特权操作。然而,过度使用或不当设置可能导致安全风险,比如潜在的权限提升攻击。管理员需要根据应用需求安全策略来...
shell中SUIDSGID、SBit
01-15
### Linux Shell 中 SUIDSGID Sticky Bit (SBit) 权限详解 #### SUID(Set User ID) 当文件设置了 SUID 位时,在执行该程序期间,进程的有效用户 ID 将被设置为文件所有者的 UID 而不是实际运行用户的 UID。...
关于linux权限s权限t权限详解
09-15
总结一下s(SUID,Set-User-ID)权限:当一个可执行文件带有SUID标志时,执行该文件的用户将获得文件所有者的权限,这允许执行特定的特权操作,例如`/usr/bin/passwd`允许非root用户更改密码。然而,这种权限也是...
Linux中文件特殊权限suidsgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suidsgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
linux特殊权限(suidsgid、sbit)
m0_71163619的博客
06-05 3617
特殊权限suidsgid、sbit
Linux SUID SGID 详解
ydt_lwj的专栏
12-06 1847
SUIDSGID、STICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 SGID对一
Linux sgid功能
weixin_34399060的博客
05-03 262
sgidsuid不同的是,sgid即可以针对文件也可以针对目录设置!sgid是针对用户组权限修改的。也就是9位权限中间的3位。对于文件,sgid的功能如下:1.sgid仅对二进制命令程序有效。2.二进制命令或程序需要有可执行权限x。3.执行程序的任意用户可以获得该命令程序执行期间所属组的权限。对于目录,sgid的功能如下:1.用户在些目录下创建的文件目录,具有此目录相同...
Linuxsuidsgid,sticky
victorzzzz的专栏
09-29 533
作用范围及功能: SUID:作用于文件(二进制程序) 此用户将继承此程序的所有者权限 SGID:作用于文件(二进制程序)目录 对于文件: 此用户将继承此程序的所属组权限. 对于目录: 此文件夹下所有用户新建文件都自动继承此目录的用户组. Sticky:作用于目录 设定后,目录中的用户只能删...
linux学习-SUIDSGID
坤健的博客
06-03 618
1.  SUIDSUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如,所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件中。仔细查看这个文件就会发现它的默认权限是000,也就是说除了root管理员以外,所有用户都没有查看或编辑该文件的权限。但是,在使用passwd命令时如果...
linux系统中的特殊权限之SGID(Set GID)
weixin_30725467的博客
03-30 656
文章目录前言SGID(Set GID)SGID的作用实例讲解默认情况(不使用SGID)使用SGID权限SGID的用法判断是否有SGID权限加点小料:locate命令使用SGID的注意事项 ***linux系统中的特殊权限之SUID(Set UID)*** ***linux系统中的特殊权限之SGID(Set GID)*** ***linux系统中的特殊...
SUIDSGID
ChipArtist's Blogs
12-22 8416
由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的问题也经常有人提问 ,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章中如果有不 当之处,请广大网友指正。 一、UNIX下关于文件权限的表示方法解析 SUID 是 Set
Linux的特殊权限(SuidSgid、Sbit 详解
种一颗树最好的时间是十年前,其次是现在!
05-17 8869
文章目录一、Linux系统特殊权限概述二、suid1、在介绍这个权限之前需要了解一些问题2、SUID 作用详解3、 授权SUID4、SUID总结二、Sgid1、Sgid作用详解2、授权Sgid3、Sgid总结三、sticky bit(沾滞位)1、sticky bit 详解2、授权Sticky bit3、Sticky bit 总结四、总结 一、Linux系统特殊权限概述 在Linux系统中,普通权限我们了解到有r(读)、w(写)、x(执行),这三种权限,但是在我们查看一些其它的文件时,会发现还会有其它权
1. 特殊权限及文件访问控制列表
Dear_Wang_1的博客
04-13 351
1.    特殊权限及文件访问控制列表引入:# ls –l `which passwd`特殊权限有三个SUID:解释:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者(启动者可以临时拥有root权限)chmod u+s FILEchmod u-s FILE 注意:如果FILE本身原来就有执行权限,则SUID显示为s(小写),否则显示为S(大写)案例:备注: 当我们发现一个文件属主是r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

完颜振江

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值