码迷,mamicode.com
首页 > 其他好文 > 详细

文件的特殊权限:SUID SGID SBIT

时间:2015-09-09 14:58:54      阅读:309      评论:0      收藏:0      [点我收藏+]

标签:linux suid sgid sbit

文件的特殊权限:SUID SGID SBIT
我们提到关于文件的重要权限,那就是r,w,x这三个读,写,执行的权限,但是我们发现/tmp目录权限就很奇怪, 还有/usr/bin/passwd和  /usr/bin/wall

技术分享

SETUID
SUID仅可以用在二进制程序上,不能够用在shell script上面
suid的限制与功能:
1.SUID仅对二进制程序有效
2.执行者对于该程序需要有X的可执行权限
3.本权限仅在执行该程序的时候有效
4.执行者将具有该程序所有者的权限

 

 

 

SETGID

SGID可以对文件或目录来设置
sgid的限制与功能:
1.SGID对二进制程序有用
2.程序执行者对于该程序来说,需要x权限
3.执行者在执行的过程中会获得该程序用户组的权限

可以使用下面的命令查看SGID权限的文件:

技术分享

 

 

STICKY BIT
这个SBIT目前只针对目录有效,对文件已经没有效果了。
sgid的限制与功能:
1.当用户对于此目录有wx权限
2.当用户在此目录创建文件或目录时,仅有自己和root才有权限删除该文件

SUID SGID SBIT权限设置
1.数字法
   4   SUID
   2   SGID
   1   SBIT

2.除了数字法外,还可以通过符号法来处理,其中SUID为u+s,SGID为g+s,SBIT为o+t

3.如下所示:

技术分享

 

特别注意的地方如下:

技术分享

这个列子出现了S和T,我对文件执行的权限都是755,user,group,others都没有x权限,所以这个大写的S和T,代表就的“空的”,权限不存在。

 

 

本文出自 “laoli110” 博客,请务必保留此出处http://laoli110.blog.51cto.com/9136611/1693019

文件的特殊权限:SUID SGID SBIT

标签:linux suid sgid sbit

原文地址:http://laoli110.blog.51cto.com/9136611/1693019

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!