文件的特殊权限:SUID SGID SBIT
我们提到关于文件的重要权限,那就是r,w,x这三个读,写,执行的权限,但是我们发现/tmp目录权限就很奇怪, 还有/usr/bin/passwd和 /usr/bin/wall
SETUID
SUID仅可以用在二进制程序上,不能够用在shell script上面
suid的限制与功能:
1.SUID仅对二进制程序有效
2.执行者对于该程序需要有X的可执行权限
3.本权限仅在执行该程序的时候有效
4.执行者将具有该程序所有者的权限
SETGID
SGID可以对文件或目录来设置
sgid的限制与功能:
1.SGID对二进制程序有用
2.程序执行者对于该程序来说,需要x权限
3.执行者在执行的过程中会获得该程序用户组的权限
可以使用下面的命令查看SGID权限的文件:
STICKY BIT
这个SBIT目前只针对目录有效,对文件已经没有效果了。
sgid的限制与功能:
1.当用户对于此目录有wx权限
2.当用户在此目录创建文件或目录时,仅有自己和root才有权限删除该文件
SUID SGID SBIT权限设置
1.数字法
4 SUID
2 SGID
1 SBIT
2.除了数字法外,还可以通过符号法来处理,其中SUID为u+s,SGID为g+s,SBIT为o+t
3.如下所示:
特别注意的地方如下:
这个列子出现了S和T,我对文件执行的权限都是755,user,group,others都没有x权限,所以这个大写的S和T,代表就的“空的”,权限不存在。
本文出自 “laoli110” 博客,请务必保留此出处http://laoli110.blog.51cto.com/9136611/1693019
原文地址:http://laoli110.blog.51cto.com/9136611/1693019