Linux SUID、SGID、sticky提权

原创

丁广鹏 2018-04-19 13:06:24 ©著作权

©著作权归作者所有：来自51CTO博客作者丁广鹏的原创作品，请联系作者获取转载授权，否则将追究法律责任

S UID SGID SOID 核心就在 “S” ，S就是允许本圈子用户有r,w,x ; 例如：1、chmod s+g test.txt 只允许testex.txt所在的组员可以执行r,w,x 2、chmod u+s test.txt2 只允许test.txt2的属主执行r,w,x

温馨提示：对SUID只需要有个了解就行了，不要瞎设置，否则会影响系统的稳定运行

1、临时提权让不同的组之间可以相互查看别创建的文件 [root@localhost ~]# chmod u+s /usr/bin/cat 注：把cat放到/usr/bin/才会运行 [root@localhost ~]# ll /usr/bin/cat -rwsr-xr-x. 1 root root 54080 11月 6 2016 /usr/bin/cat [root@localhost ~]#

2、将赋予的SUID临时提权给去掉 [root@localhost ~]# chmod u-s /usr/bin/cat [root@localhost ~]# ll /usr/bin/cat -rwxr-xr-x. 1 root root 54080 11月 6 2016 /usr/bin/cat [root@localhost ~]#

3、举个鲜明的例子，passwd天生就具有SUID，能使普通用户自己可改密码； [peng1@localhost ~]$ ll /usr/bin/passwd -rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd [peng1@localhost ~]$

关于SGID，说白了设置SGID相当于给hr目录设置权限继承关系， [root@localhost ~]# mkdir /home/hr [root@localhost ~]# ll /home/hr 总用量 0 [root@localhost ~]# ll -d /home/hr drwxr-xr-x. 2 root root 6 4月 19 14:00 /home/hr [root@localhost ~]# chmod g+s /home/hr [root@localhost ~]# ll -d /home/hr drwxr-sr-x. 2 root root 6 4月 19 14:00 /home/hr [root@localhost ~]#

3、stiky：保证在公共环境里只有自己能del其他用户不能del [root@localhost ~]# mkdir /home/hr2 [root@localhost ~]# chmod 777 /home/hr2 [root@localhost ~]# chmod o+t /home/hr2 [root@localhost ~]# ll -d /home/hr2 drwxrwxrwt. 2 root root 6 4月 19 15:23 /home/hr2 [root@localhost ~]#