지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
운영 및 유지보수 리눅스 운영 및 유지 관리 Linux에는 어떤 권한이 있습니까?

Linux에는 어떤 권한이 있습니까?

青灯夜游
青灯夜游
Jul 19, 2022 pm 06:24 PM
linux

Linux에서 s는 "강제 비트 권한"을 의미하며, 사용자 또는 그룹 권한 그룹의 세 번째 위치에 있습니다. 사용자 권한 그룹에 s 비트가 설정된 경우 파일이 실행될 때 파일은 사용자 UID 대신 파일 소유자 UID로 프로그램을 실행합니다. 그룹 권한 그룹에 s 비트가 설정된 경우 파일이 실행됩니다. 실행되면 사용자 GID가 아닌 파일 소유자 GID로 파일이 실행됩니다. s 권한 비트는 민감한 권한 비트이며 쉽게 시스템 보안 문제를 일으킬 수 있습니다.

Linux에는 어떤 권한이 있습니까?

이 튜토리얼의 운영 환경: linux7.3 시스템, Dell G3 컴퓨터.

Linux 시스템에서 가장 일반적인 파일 권한은 각각 쓰기, 읽기 및 실행 권한에 해당하는 w, r 및 x입니다. 그러나 Linux는 또한 s 권한 및 t와 같은 다른 일련의 권한 설정도 지원합니다. 권한. 다음은 권한의 구체적인 의미를 소개합니다.

s 권한

s, 이는 UID 설정 또는 GID 설정을 의미합니다. 사용자 또는 그룹 권한 그룹의 세 번째 위치에 있습니다. 사용자 권한 그룹에 s 비트가 설정된 경우 파일이 실행될 때 파일은 사용자 UID 대신 파일 소유자 UID로 프로그램을 실행합니다. 그룹 권한 그룹에 s 비트가 설정된 경우 파일이 실행될 때 파일은 사용자 GID 대신 파일 소유자 GID로 프로그램을 실행합니다. s 권한 비트는 민감한 권한 비트이며 쉽게 시스템 보안 문제를 일으킬 수 있습니다. 설정할 때 주의를 기울이고 이미 시스템에 있는 SUID 또는 SGID 파일과 디렉터리를 알고 있어야 합니다.

s 권한에는 강제 비트 권한이라고 하는 두 개의 상수 S_ISUID 및 S_ISGID가 포함됩니다. 强制位权限

S_ISUID只能应用于二进制可执行文件*;

S_ISGID可应用于二进制可执行文件*和目录;

*shell脚本不可以,因为shell脚本并不是二进制文件.

S_ISUID、S_ISGID用在二进制文件时:

  • 如果S_ISUID为真,则把此进程的有效用户ID设置为此文件拥有者的用户ID.

  • 如果S_ISGID为真,则把此进程的有效用户组ID设置为此文件的组ID.

由于进程有用户/组ID影响文件访问权限,于是就相当于临时拥有文件所有者的身份. 典型的文件是passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.

S_ISGID用在目录时:

当前用户执行chdir切换至该目录后,用户进程的有效用户组ID(effective group)将会设置为该目录的用户组.若用户在此目录下具备w权限,则用户进程所创建的新文件的用户组ID与该目录用户组ID相同.

ls -al /usr/bin/passwd
-rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd
로그인 후 복사

两个常量的值是:

octdec
S_ISUID40002048
S_ISGID20001024

即分别是第12位和第11位的掩码。

如何使用?

我们可以通过字符模式设置s权限:chmod a+s filename

S_ISUID는 바이너리 실행 파일에만 적용할 수 있습니다*.
  • S_ISGID는 바이너리 실행 파일에 적용할 수 있습니다*

    • *셸 스크립트는 바이너리 파일이 아니기 때문에 허용되지 않습니다.

  • S_ISUID 및 S_ISGID는 바이너리 파일에서 사용됩니다.

  • S_ISUID가 true인 경우 이 프로세스의 유효 사용자 ID를 설정합니다. 이 파일 소유자의 사용자 ID입니다.

S_ISGID가 true인 경우 이 프로세스의 유효 사용자 그룹 ID를 이 파일의 그룹 ID로 설정합니다.

프로세스에 다음과 같은 사용자/그룹 ID가 있으므로 파일 액세스 권한에 영향을 미치며 이는 파일 소유자의 ID를 일시적으로 소유하는 것과 같습니다. 일반적인 파일은 passwd입니다. 일반 사용자가 파일을 실행하면 실행 과정에서 파일이 루트 권한을 얻을 수 있으므로 사용자의 비밀번호를 사용할 수 있습니다.

S_ISGID 디렉토리에 있을 때:

현재 사용자가 디렉토리로 전환하기 위해 chdir을 실행한 후, 사용자 프로세스의 유효 사용자 그룹 ID(유효 그룹)가 디렉토리의 사용자 그룹으로 설정됩니다. 사용자는 이 디렉토리에 대해 w 권한을 갖고 있으며, 사용자 프로세스 생성된 새 파일의 사용자 그룹 ID는 디렉토리 사용자 그룹 ID와 동일합니다. 

chmod 4755 test
로그인 후 복사

두 상수의 값은 다음과 같습니다.

< /tr>
octdec
S_ISUID40002048
S_ISGID20001024

즉, 마스크의 12번째 비트와 11번째 비트입니다.

사용 방법은?

🎜🎜문자 모드를 통해 s 권한을 설정할 수 있습니다: chmod a+s filename 또는 절대 모드를 사용할 수 있습니다: 🎜🎜🎜🎜suid 설정: 해당 권한을 이전 비트로 설정 4로 설정 ; 🎜🎜🎜🎜Guid 설정: 해당 권한 비트 앞의 비트를 2로 설정합니다. 🎜🎜🎜🎜 둘 다 설정합니다. 해당 권한 비트 앞의 비트를 4+2 =6으로 설정합니다.🎜🎜🎜🎜실행할 파일을 설정합니다. 파일 소유자의 ID로 UID: 🎜
chmod 2755 test
로그인 후 복사
🎜파일 소유자의 ID로 실행되도록 파일 설정 GID: 🎜
chmod 6755 test
로그인 후 복사
🎜위의 두 ID로 실행되도록 파일 설정 :🎜rrreee🎜참고: s 권한을 설정할 때 , 파일 소유자와 그룹은 먼저 해당 x 권한을 설정해야 합니다. 그렇지 않으면 s 권한이 실제로 적용되지 않습니다(s 권한을 설정하더라도 ch mod 명령은 필요한 무결성 검사를 수행하지 않으며 chmod는 오류를 보고하지 않습니다. ls -l 하면 rwS가 표시되며 대문자 S는 s 권한이 유효하지 않음을 나타냅니다.) 🎜🎜🎜Summary🎜🎜🎜 이 권한이 있으면 실행 파일이 권한을 얻고 마음대로 저장할 수 있습니다. 사용 가능한 모든 시스템 리소스를 가져옵니다. 파일의 소유자입니다. SUID 권한이 있는 파일에 주의하십시오. 해커는 종종 이 권한을 사용하여 루트 계정 소유자를 SUID와 일치시켜 향후 액세스를 위해 시스템에서 자동으로 백도어를 엽니다. 🎜🎜관련 추천: "🎜Linux 비디오 튜토리얼🎜"🎜

위 내용은 Linux에는 어떤 권한이 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
3 몇 주 전 By DDD
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
2 몇 주 전 By DDD
Will R.E.P.O. 크로스 플레이가 있습니까?
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7555
15
Cakephp 튜토리얼
1382
52
Steam의 계정 이름 형식은 무엇입니까?
83
11
Win11 활성화 키 영구
59
19
NYT 연결 힌트와 답변
28
96
더보기
Related knowledge
Centos와 Ubuntu의 차이 Centos와 Ubuntu의 차이 Apr 14, 2025 pm 09:09 PM

Centos와 Ubuntu의 주요 차이점은 다음과 같습니다. Origin (Centos는 Red Hat, Enterprise의 경우, Ubuntu는 Debian에서 시작하여 개인의 경우), 패키지 관리 (Centos는 안정성에 중점을 둡니다. Ubuntu는 APT를 사용하여 APT를 사용합니다), 지원주기 (Ubuntu는 5 년 동안 LTS 지원을 제공합니다), 커뮤니티에 중점을 둔다 (Centos Conciors on ubuntu). 튜토리얼 및 문서), 사용 (Centos는 서버에 편향되어 있으며 Ubuntu는 서버 및 데스크탑에 적합), 다른 차이점에는 설치 단순성 (Centos는 얇음)이 포함됩니다.

Centos를 설치하는 방법 Centos를 설치하는 방법 Apr 14, 2025 pm 09:03 PM

CentOS 설치 단계 : ISO 이미지를 다운로드하고 부팅 가능한 미디어를 실행하십시오. 부팅하고 설치 소스를 선택하십시오. 언어 및 키보드 레이아웃을 선택하십시오. 네트워크 구성; 하드 디스크를 분할; 시스템 시계를 설정하십시오. 루트 사용자를 만듭니다. 소프트웨어 패키지를 선택하십시오. 설치를 시작하십시오. 설치가 완료된 후 하드 디스크에서 다시 시작하고 부팅하십시오.

유지 보수를 중단 한 후 Centos의 선택 유지 보수를 중단 한 후 Centos의 선택 Apr 14, 2025 pm 08:51 PM

Centos는 중단되었으며 대안은 다음과 같습니다. 1. Rocky Linux (Best Compatibility); 2. Almalinux (Centos와 호환); 3. Ubuntu 서버 (구성 필수); 4. Red Hat Enterprise Linux (상업용 버전, 유료 라이센스); 5. Oracle Linux (Centos 및 Rhel과 호환). 마이그레이션시 고려 사항은 호환성, 가용성, 지원, 비용 및 커뮤니티 지원입니다.

Docker Desktop을 사용하는 방법 Docker Desktop을 사용하는 방법 Apr 15, 2025 am 11:45 AM

Docker Desktop을 사용하는 방법? Docker Desktop은 로컬 머신에서 Docker 컨테이너를 실행하는 도구입니다. 사용 단계는 다음과 같습니다. 1. Docker Desktop 설치; 2. Docker Desktop을 시작하십시오. 3. Docker 이미지를 만듭니다 (Dockerfile 사용); 4. Docker Image 빌드 (Docker 빌드 사용); 5. 도커 컨테이너를 실행하십시오 (Docker Run 사용).

Docker 원리에 대한 자세한 설명 Docker 원리에 대한 자세한 설명 Apr 14, 2025 pm 11:57 PM

Docker는 Linux 커널 기능을 사용하여 효율적이고 고립 된 응용 프로그램 실행 환경을 제공합니다. 작동 원리는 다음과 같습니다. 1. 거울은 읽기 전용 템플릿으로 사용되며, 여기에는 응용 프로그램을 실행하는 데 필요한 모든 것을 포함합니다. 2. Union 파일 시스템 (Unionfs)은 여러 파일 시스템을 스택하고 차이점 만 저장하고 공간을 절약하고 속도를 높입니다. 3. 데몬은 거울과 컨테이너를 관리하고 클라이언트는 상호 작용을 위해 사용합니다. 4. 네임 스페이스 및 CGroup은 컨테이너 격리 및 자원 제한을 구현합니다. 5. 다중 네트워크 모드는 컨테이너 상호 연결을 지원합니다. 이러한 핵심 개념을 이해 함으로써만 Docker를 더 잘 활용할 수 있습니다.

Docker 이미지가 실패하면해야 할 일 Docker 이미지가 실패하면해야 할 일 Apr 15, 2025 am 11:21 AM

실패한 Docker 이미지 빌드에 대한 문제 해결 단계 : Dockerfile 구문 및 종속성 버전을 확인하십시오. 빌드 컨텍스트에 필요한 소스 코드 및 종속성이 포함되어 있는지 확인하십시오. 오류 세부 사항에 대한 빌드 로그를보십시오. -표적 옵션을 사용하여 계층 적 단계를 구축하여 실패 지점을 식별하십시오. 최신 버전의 Docker Engine을 사용하십시오. -t [image-name] : 디버그 모드로 이미지를 빌드하여 문제를 디버깅하십시오. 디스크 공간을 확인하고 충분한 지 확인하십시오. 빌드 프로세스에 대한 간섭을 방지하기 위해 Selinux를 비활성화하십시오. 커뮤니티 플랫폼에 도움을 요청하고 Dockerfiles를 제공하며보다 구체적인 제안을 위해 로그 설명을 구축하십시오.

VSCODE에 필요한 컴퓨터 구성 VSCODE에 필요한 컴퓨터 구성 Apr 15, 2025 pm 09:48 PM

대 코드 시스템 요구 사항 : 운영 체제 : Windows 10 이상, MacOS 10.12 이상, Linux 배포 프로세서 : 최소 1.6GHz, 권장 2.0GHz 이상의 메모리 : 최소 512MB, 권장 4GB 이상의 저장 공간 : 최소 250MB, 권장 1GB 및 기타 요구 사항 : 안정 네트워크 연결, Xorg/Wayland (LINUX)

Centos 후해야 할 일은 유지 보수를 중단합니다 Centos 후해야 할 일은 유지 보수를 중단합니다 Apr 14, 2025 pm 08:48 PM

Centos가 중단 된 후 사용자는 다음과 같은 조치를 취할 수 있습니다. Almalinux, Rocky Linux 및 Centos 스트림과 같은 호환되는 분포를 선택하십시오. Red Hat Enterprise Linux, Oracle Linux와 같은 상업 분포로 마이그레이션합니다. Centos 9 Stream : 롤링 분포로 업그레이드하여 최신 기술을 제공합니다. Ubuntu, Debian과 같은 다른 Linux 배포판을 선택하십시오. 컨테이너, 가상 머신 또는 클라우드 플랫폼과 같은 다른 옵션을 평가하십시오.

See all articles