linux s是什么权限-linux运维-PHP中文网

首页

运维

linux运维

linux s是什么权限

青灯夜游

Jul 19, 2022 pm 06:24 PM

linux

在linux中，s指的是“强制位权限”，位于user或group权限组的第三位置。如果在user权限组中设置了s位，则当文件被执行时，该文件是以文件所有者UID而不是用户UID执行程序；如果在group权限组中设置了s位，当文件被执行时，该文件是以文件所有者GID而不是用户GID执行程序。s权限位是一个敏感的权限位，容易造成系统的安全问题。

linux s是什么权限

本教程操作环境：linux7.3系统、Dell G3电脑。

在Linux系统中最常见的文件权限是w、r、x，分别对应着写、读、执行权限，但是除此之外Linux还支持另外一系列的权限设置，例如s权限、t权限。下面就介绍一下s权限的具体含义。

s权限

s，表示set UID或set GID。位于user或group权限组的第三位置。如果在user权限组中设置了s位，则当文件被执行时，该文件是以文件所有者UID而不是用户UID 执行程序。如果在group权限组中设置了s位，当文件被执行时，该文件是以文件所有者GID而不是用户GID执行程序。s权限位是一个敏感的权限位，容易造成系统的安全问题。请在设置时小心，并注意系统中已有的SUID或SGID文件和目录。

s权限包含S_ISUID、S_ISGID两个常量在内，叫做强制位权限；

S_ISUID只能应用于二进制可执行文件*；

S_ISGID可应用于二进制可执行文件*和目录；

*shell脚本不可以，因为shell脚本并不是二进制文件.

S_ISUID、S_ISGID用在二进制文件时：

如果S_ISUID为真，则把此进程的有效用户ID设置为此文件拥有者的用户ID.
如果S_ISGID为真，则把此进程的有效用户组ID设置为此文件的组ID.

由于进程有用户/组ID影响文件访问权限，于是就相当于临时拥有文件所有者的身份. 典型的文件是passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.

S_ISGID用在目录时：

当前用户执行chdir切换至该目录后，用户进程的有效用户组ID(effective group)将会设置为该目录的用户组.若用户在此目录下具备w权限，则用户进程所创建的新文件的用户组ID与该目录用户组ID相同.

ls -al /usr/bin/passwd
-rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd

两个常量的值是：

	oct	dec
S_ISUID	4000	2048
S_ISGID	2000	1024

即分别是第12位和第11位的掩码。

如何使用？

我们可以通过字符模式设置s权限：chmod a+s filename，也可以使用绝对模式进行设置：

设置suid：将相应的权限位之前的那一位设置为4；
设置guid：将相应的权限位之前的那一位设置为2；
两者都置位：将相应的权限位之前的那一位设置为4+2=6.

设置一个文件运行时具备文件拥有者UID的身份：

chmod 4755 test

设置一个文件运行时具备文件拥有者GID的身份：

chmod 2755 test

设置一个文件运行时以上两者兼备的身份：

chmod 6755 test

注意：在设置s权限时文件属主、属组必须先设置相应的x权限，否则s权限并不能正真生效（c h m o d命令不进行必要的完整性检查，即使不设置x权限就设置s权限，chmod也不会报错，当我们ls -l时看到rwS，大写S说明s权限未生效）

总结

可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件，黑客经常利用这种权限，以SUID配上root帐号拥有者，无声无息地在系统中开扇后门，供日后进出使用。

相关推荐：《Linux视频教程》

以上是linux s是什么权限的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Linux操作：系统管理和维护Apr 15, 2025 am 12:10 AM

Linux系统管理和维护的关键步骤包括：1)掌握基础知识，如文件系统结构和用户管理；2)进行系统监控与资源管理，使用top、htop等工具；3)利用系统日志进行故障排查，借助journalctl等工具；4)编写自动化脚本和任务调度，使用cron工具；5)实施安全管理与防护，通过iptables配置防火墙；6)进行性能优化与最佳实践，调整内核参数和养成良好习惯。

了解Linux的维护模式：必需品Apr 14, 2025 am 12:04 AM

Linux维护模式通过在启动时添加init=/bin/bash或single参数进入。1.进入维护模式：编辑GRUB菜单，添加启动参数。2.重新挂载文件系统为读写模式：mount-oremount,rw/。3.修复文件系统：使用fsck命令，如fsck/dev/sda1。4.备份数据并谨慎操作，避免数据丢失。

Debian如何提升Hadoop数据处理速度Apr 13, 2025 am 11:54 AM

本文探讨如何在Debian系统上提升Hadoop数据处理效率。优化策略涵盖硬件升级、操作系统参数调整、Hadoop配置修改以及高效算法和工具的运用。一、硬件资源强化确保所有节点硬件配置一致，尤其关注CPU、内存和网络设备性能。选择高性能硬件组件对于提升整体处理速度至关重要。二、操作系统调优文件描述符和网络连接数:修改/etc/security/limits.conf文件，增加系统允许同时打开的文件描述符和网络连接数上限。JVM参数调整:在hadoop-env.sh文件中调整

Debian syslog如何学习Apr 13, 2025 am 11:51 AM

本指南将指导您学习如何在Debian系统中使用Syslog。Syslog是Linux系统中用于记录系统和应用程序日志消息的关键服务，它帮助管理员监控和分析系统活动，从而快速识别并解决问题。一、Syslog基础知识Syslog的核心功能包括：集中收集和管理日志消息；支持多种日志输出格式和目标位置（例如文件或网络）；提供实时日志查看和过滤功能。二、安装和配置Syslog(使用Rsyslog)Debian系统默认使用Rsyslog。您可以通过以下命令安装：sudoaptupdatesud

Debian中Hadoop版本怎么选Apr 13, 2025 am 11:48 AM

选择适合Debian系统的Hadoop版本，需要综合考虑以下几个关键因素：一、稳定性与长期支持：对于追求稳定性和安全性的用户，建议选择Debian稳定版，例如Debian11(Bullseye)。该版本经过充分测试，拥有长达五年的支持周期，能够确保系统稳定运行。二、软件包更新速度：如果您需要使用最新的Hadoop功能和特性，则可以考虑Debian的不稳定版(Sid)。但需注意，不稳定版可能存在兼容性问题和稳定性风险。三、社区支持与资源：Debian拥有庞大的社区支持，可以提供丰富的文档和

Debian上TigerVNC共享文件方法Apr 13, 2025 am 11:45 AM

本文介绍如何在Debian系统上使用TigerVNC共享文件。你需要先安装TigerVNC服务器，然后进行配置。一、安装TigerVNC服务器打开终端。更新软件包列表：sudoaptupdate安装TigerVNC服务器：sudoaptinstalltigervnc-standalone-servertigervnc-common二、配置TigerVNC服务器设置VNC服务器密码：vncpasswd启动VNC服务器：vncserver:1-localhostno

Debian邮件服务器防火墙配置技巧Apr 13, 2025 am 11:42 AM

配置Debian邮件服务器的防火墙是确保服务器安全性的重要步骤。以下是几种常用的防火墙配置方法，包括iptables和firewalld的使用。使用iptables配置防火墙安装iptables（如果尚未安装）：sudoapt-getupdatesudoapt-getinstalliptables查看当前iptables规则：sudoiptables-L配置

Debian邮件服务器SSL证书安装方法Apr 13, 2025 am 11:39 AM

在Debian邮件服务器上安装SSL证书的步骤如下：1.安装OpenSSL工具包首先，确保你的系统上已经安装了OpenSSL工具包。如果没有安装，可以使用以下命令进行安装：sudoapt-getupdatesudoapt-getinstallopenssl2.生成私钥和证书请求接下来，使用OpenSSL生成一个2048位的RSA私钥和一个证书请求（CSR）：openss

See all articles