特殊權(quán)限

setuid權(quán)限會標(biāo)紅

setgid會標(biāo)黃

權(quán)限代表：s

綠

權(quán)限代表：t

引入：

# 1 普通用戶可以修改密碼嗎？可以 passwd命令# 2 /etc/shadow 的權(quán)限0000 ? 08:41:43 root@sky,10.0.0.201:~ # ll /etc/shadow----------. 1 root root 711 Aug 22 21:03 /etc/shadow# 3 普通用戶可以查看或者修改/etc/shadow嗎？改不了。普通用戶vim進(jìn)去 顯示"/etc/shadow" [Permission Denied]# 那為何普通用戶能改密碼？歸功于passwd命令的特殊權(quán)限 SetUID（s）這使得你只要執(zhí)行這個命令，就是在按照/bin/passwd 的屬主權(quán)限去執(zhí)行

一、SetUID權(quán)限

可以這樣理解：當(dāng)一個具有執(zhí)行權(quán)限的文件設(shè)置了SetUID權(quán)限后，用戶在執(zhí)行這個文件時，將以文件所有者身份來執(zhí)行

SetUID :無論是誰操作 都是按照其屬主（root）的權(quán)限例子 ll /bin/passwd[root@sky ~]# ll /bin/su-rwsr-xr-x. 1 root root 32208 Oct 312018 /bin/su#哪些命令默認(rèn)設(shè)置了suid位[root@sky ~]# find /bin/ -type f -perm 4755|xargs ls -l-rwsr-xr-x. 1 root root 64328 Oct 312018 /bin/chage-rwsr-xr-x. 1 root root 57576 Apr 112018 /bin/crontab-rwsr-xr-x. 1 root root 32096 Oct 312018 /bin/fusermount-rwsr-xr-x. 1 root root 78272 Oct 312018 /bin/gpasswd-rwsr-xr-x. 1 root root 44320 Oct 312018 /bin/mount-rwsr-xr-x. 1 root root 41872 Oct 312018 /bin/newgrp-rwsr-xr-x. 1 root root 27832 Jun 102014 /bin/passwd-rwsr-xr-x. 1 root root 23656 Oct 312018 /bin/pkexec-rwsr-xr-x. 1 root root 32208 Oct 312018 /bin/su-rwsr-xr-x. 1 root root 32048 Oct 312018 /bin/umount# SetUID的作用1.讓普通用戶對可執(zhí)行的二進(jìn)制文件，臨時擁有二進(jìn)制文件的所屬權(quán)限2.如果設(shè)置的二進(jìn)制文件沒有執(zhí)行權(quán)限，那么suid的權(quán)限顯示就是S3.特殊權(quán)限suid僅對二進(jìn)制可執(zhí)行程序有效，其他文件或目錄則無效注意：suid極其危險，不信可以嘗試對vim或者rm命令進(jìn)行設(shè)定suid# 如何授權(quán)：chmod u±s 文件名或者chmod 4XXX 文件名例如：[root@db04 ~]# chmod u+s /bin/cat[root@db04 ~]# chmod 4755 /bin/cat給cat一個SetUID權(quán)限的話，普通用戶就也可以看/etc/shadow了#給cat命令授權(quán) SetUID 權(quán)限[root@db04 ~]# chmod 4755 /bin/cat#查看cat權(quán)限[root@db04 ~]# ll /bin/cat-rwsr-xr-x. 1 root root 48568 11月 22 2013 /bin/cat#切換用戶[root@db04 ~]# su - xxx#再次查看/etc/shadow就能看了#在有執(zhí)行權(quán)限的情況下是 s，沒有執(zhí)行權(quán)限的情況下是 S原本屬主位上有x權(quán)限，s 顯示s原本屬主位上有x權(quán)限，s 顯示S他的特殊權(quán)限4000（可以stat /passwd 看一下）

例如：先改成000 加s權(quán)限顯示大S

再改777 加s權(quán)限顯示小s

大S和小s單純只是用來提示原來位置上有沒有x權(quán)限

二、SetGID

對于二進(jìn)制命令或者程序來說，sgid 的功能與 suid 基本相同，唯一的區(qū)別是，suid是獲得命令所屬用戶的身份和權(quán)限，而sgid 是獲得命令所屬用戶組的身份和權(quán)限

# sgid 核心知識小結(jié)1）與suid 不同的是，sgid 既可以針對文件，也可以針對目錄進(jìn)行設(shè)置。2）sgid 的權(quán)限是針對用戶組權(quán)限位的。對于文件來說，sgid 的功能具體如下。1）sgid 僅對二進(jìn)制命令及程序有效。2）二進(jìn)制命令或程序，也需要有可執(zhí)行權(quán)限x 的配合。3）執(zhí)行命令的任意用戶可以獲得該命令在程序執(zhí)行期間所屬組的身份和權(quán)限。對于目錄（繼承目錄所屬的組）來說，sgid 的功能具體如下。1）Linux 里默認(rèn)情況下所有用戶創(chuàng)建文件，默認(rèn)用戶和組都是自身。2）sgid 可以讓用戶在此目錄下創(chuàng)建的文件和目錄具有與此目錄相同的用戶組設(shè)置（作用：組內(nèi)文件共享。）setgid 位主要用于目錄中，在為某個目錄設(shè)置了setgid 位以后，在該目錄中新創(chuàng)建的文件具有該目錄的所屬組權(quán)限，而不是創(chuàng)建該文件的用戶的默認(rèn)所有者。這就使得在多個用戶之間共享一個目錄中的文件變得簡單。# sgid實(shí)際應(yīng)用很少例子 ll /bin/writes在屬組位# 如何授權(quán)：chmod g+s 文件名或者chmod 2XXX 文件名2000 就是只授這個權(quán)變成------S---

例如：

root@sky,10.0.0.201:~ # mkdir /tmp/test 創(chuàng)建test目錄root@sky,10.0.0.201:~ # chmod g+s /tmp/test 授權(quán)root@sky,10.0.0.201:~ # ll /tmp/test/ -d 看一下drwxr-sr-x. 2 root root 6 Aug 23 10:47 /tmp/test/ r-s 已經(jīng)有了sroot@sky,10.0.0.201:~ # touch /tmp/test/toot.file在test下創(chuàng)建toot文件root@sky,10.0.0.201:~ # su - a01 切到a01用戶Last login: Tue Aug 23 09:29:22 CST 2022 on pts/0[a01@sky ~]$ touch /tmp/test/xxx.file 在test下創(chuàng)建xxx.file 提示無權(quán)限touch: cannot touch ‘/tmp/test/xxx.file’: Permission denied

root@sky,10.0.0.201:~ # chmod 777 /tmp/test777授權(quán)下root@sky,10.0.0.201:~ # su - a01切到a01用戶[a01@sky ~]$ touch /tmp/test/xxx.file 就可以創(chuàng)建了。在test下創(chuàng)建xxx.file[a01@sky ~]$ ll /tmp/test 查看total 0-rw-r--r--. 1 root root 0 Aug 23 10:56 toot.file-rw-rw-r--. 1 a01 root 0 Aug 23 11:08 xxx.file#屬組變跟root了 不加權(quán)限正常是跟a01那只要我是root組下的，我test下面的都能操作

三、sbit

Sticky BIT ，簡稱 SBIT 特殊權(quán)限 ，可意為粘著位、粘滯位、防刪除位等。

SBIT 權(quán)限僅對目錄有效，一旦目錄設(shè)定了 SBIT 權(quán)限，則用戶在此目錄下創(chuàng)建的文件或目錄，就只有自己和 root 才有權(quán)利修改或刪除該文件。

也就是說，當(dāng)甲用戶以目錄所屬組或其他人的身份進(jìn)入 A 目錄時，如果甲對該目錄有 w 權(quán)限，則表示對于 A 目錄中任何用戶創(chuàng)建的文件或子目錄，甲都可以進(jìn)行修改甚至刪除等操作。但是，如果 A 目錄設(shè)定有 SBIT 權(quán)限，那就大不一樣啦，甲用戶只能操作自己創(chuàng)建的文件或目錄，而無法修改或刪除其他用戶創(chuàng)建的文件或目錄。

舉個例子，Linux 系統(tǒng)中，存儲臨時文件的 /tmp 目錄就設(shè)定有 SBIT 權(quán)限：

? 17:43:23 root@sky,10.0.0.201:/tmp # touch rootfile root下創(chuàng)建rootfile? 17:43:37 root@sky,10.0.0.201:/tmp # su - xxx切到xxx[xxx@sky tmp]$ touch xxx.file 用戶xxx創(chuàng)建xxx.fileroot@sky,10.0.0.201:~ # su - a01切到a01 切到/tmp下 創(chuàng)建a01.file[a01@sky ~]$ cd /tmp/# 這時用a01用戶刪rootfile 和 xxx.file 均提示無法刪除[a01@sky tmp]$ rm -fr xxx.filerm: cannot remove ‘xxx.file’: Operation not permitted[a01@sky tmp]$ rm -fr rootfilerm: cannot remove ‘rootfile’: Operation not permitted# 但若是移除/tmp目錄的SBIT權(quán)限，則可以嗨刪0 ? 17:46:22 root@sky,10.0.0.201:/tmp # chmod o-t /tmp/ 去除/tmp目錄的SBIT權(quán)限 0 ? 17:46:32 root@sky,10.0.0.201:/tmp # ll -d /tmp/看一眼drwxrwxrwx. 19 root root 4096 Aug 23 17:44 /tmp/ 已經(jīng)沒有t了 0 ? 17:46:35 root@sky,10.0.0.201:/tmp # su - xxx換xxx用戶[xxx@sky tmp]$ rm -fr rootfile嗨刪[xxx@sky tmp]$ rm -fr a01.file[xxx@sky tmp]$ ll刪完看一眼 都沒了

# ll -d /tmpdrwxrwxrwt. 19 root root 4096 Aug 23 18:21 /tmp原本權(quán)限位上沒有x 那T原本權(quán)限位上沒有x 那t授權(quán)命令：chmod o+t默認(rèn)權(quán)限 1000