如何通过chmod操作设置Linux文件的setuid, setgid和sticky bit权限?
发布网友
发布时间:2024-07-07 08:09
共1个回答
热心网友
时间:2024-07-12 03:21
在Linux系统中,文件权限的表示如777、666等,其实通过调整文件的UID权限,可以让用户以创建者身份运行。例如,复制bash脚本并使用root权限赋予特定用户UID权限,当用户运行此Shell时,将具备root权限来执行其他文件。
每个文件都有一个所有者和组编号,分别代表文件的创建者和所属组。对于可执行文件,正常情况下,执行权限仅限于调用者。但是,setuid和setgid功能可以改变这一规则。setuid使文件在执行阶段拥有所有者权限,如密码修改命令/usr/bin/passwd,普通用户执行时可以临时获得root权限。setgid则只对目录有效,新创建的文件会继承目录的组权限。
sticky bit,又称防删除位,防止用户删除特定文件。当一个文件设置sticky位时,即使用户有写权限,也不能删除它。设置方法有两种,一是使用chmod命令,如chmod u+s temp添加setuid,chmod g+s tempdir为目录添加setgid,chmod o+t temp为文件添加sticky。另一种是八进制方式,如644、777基础上添加特殊标志的三位数字,如4666、2777。
查看文件权限时,使用ls -l,setuid、setgid和sticky位在执行标志位置有特殊表示,如rwsrw-r--表示有setuid,rwxrwsrw-表示有setgid,rwxrw-rwt表示有sticky。如果x标志存在,特殊标志以小写字母显示(s、s、t),否则为大写字母(S、S、T)。
扩展资料
后门,指房间的背后的可以自由出入的门,在后面的、通常又是偏远的或在地理上与主要进入路线方向相反的入口或进路。
