特殊权限SUID等详解

标签：特殊权限suid等详解

特殊权限SUID等详解

特殊权限：

Passwd:s

SUID 运行某程序时，相应进程的属主是程序文件自身的属主 。而不是启动者的属主

[root@localhost~]# ls -l /bin/cat

-rwxr-xr-x. 1root root 47976 10月 15 2014 /bin/cat

[root@localhost~]# ls -l /etc/shadow

----------. 1root root 4459 5月  31 19:04 /etc/shadow

[root@localhost~]# su - cccc

[cccc@localhost~]$ cat /etc/shadow

cat: /etc/shadow:权限不够

[cccc@localhost~]$ exit

切换cccc用户去cat查看 shadow 提示权限不够

可当root给cat程序附加了s权限以后。

[root@localhost~]# chmod u+s /bin/cat

[root@localhost~]# ls -l /bin/cat

-rwsr-xr-x. 1 rootroot 47976 10月 15 2014 /bin/cat

[root@localhost~]# su - cccc

[cccc@localhost~]$ cat /etc/shadow

root:$6$a9sxmkqx$xyaKIwgm9MfzIINbmIjFX4PqIQ2eU3yBirVb2Gl4jmOVGoBTtbkCGwo68BXz9M729l1RTYdo3VUPCBtttR8t5/:16946:0:99999:7:::

bin:*:15980:0:99999:7:::

……

chmod u+s FILE

chmod u-s FILE

如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S；

[root@localhost~]# ls -l /usr/bin/passwd

-rwsr-xr-x. 1root root 25980 2月  22 2012 /usr/bin/passwd  passwd命令默认也有SUID权限

SGID 运行某程序时，相应进程的属组是程序文件自身的属组 。而不是启动者所属的基本组

chmod g+s FILE

chmod g-s FILE

实验环境：创建3个用户。同时加入一个组。

          创建一个文件夹。让文件夹同时属于这个组。并赋予文件夹写权限

       此时修改文件会改变文件的属主和数组，但如果给文件赋予SGID权限，再修改文件就不会更改文件的属组合属主

[root@localhost ~]# su - lisi

[lisi@localhost ~]$ cd /tmp/chongqing

[lisi@localhost chongqing]$ ls -l

-rw-rw-r--. 1 zhangsan zhangsan   0 5月  24 16:45 aaa

-rw-rw-r--. 1 lisi    lisi        0 5月  24 16:45 bbb

[lisi@localhost chongqing]$ vi aaa

 [lisi@localhost chongqing]$ls -l

总用量 4

-rw-rw-r--. 1 lisi lisi 12 5月  24 16:46 aaa

-rw-rw-r--. 1 lisi lisi  0 5月  24 16:45 bbb

[root@localhost ~]# chmod g+s /tmp/chongqing

[root@localhost ~]# su - lisi

[lisi@localhost ~]$ cd /tmp/chognqing

[lisi@localhost chongqing]$ ls -l

总用量 4

-rw-rw-r--. 1 zhangsan zhongguo 17 5月  24 16:47 aaa

-rw-rw-r--. 1 lisi    lisi      0 5月  24 16:45 bbb

[lisi@localhost chongqing]$ vi aaa

[lisi@localhost chongqing]$ ls -l

总用量 4

-rw-rw-r--. 1 zhangsan zhongguo 22 5月  24 16:48 aaa

-rw-rw-r--. 1 lisi    lisi      0 5月  24 16:45 bbb

Sticky：在一个公共目录，每个都可以创建文件，删除自己的文件，但不能删除别人的文件

chmod o+t DIR

chmod o-t DIR

[root@localhost~]# chmod o+t /tmp/chongqing

[root@localhost~]# ls -ld /tmp/chongqing

drwxrwsr-t. 2root zhongguo 4096 5月  24 16:48 /tmp/chongqing

[root@localhost~]# su - zhangsan

[zhangsan@localhost~]$ cd /tmp/chongqing

[zhangsan@localhostchongqing]$ ls -l

总用量 4

-rw-rw-r--. 1zhangsan zhongguo 22 5月  24 16:48 aaa

-rw-rw-r--. 1lisi     lisi      0 5月  24 16:45 bbb

[zhangsan@localhostchongqing]$ rm -rf bbb

rm: 无法删除"bbb":不允许的操作

[zhangsan@localhostchongqing]$

[zhangsan@localhostchongqing]$ vi aaa

[zhangsan@localhostchongqing]$ ls -l

总用量 4

-rw-rw-r--. 1zhangsan zhongguo 27 5月  24 21:31 aaa

-rw-rw-r--. 1lisi     lisi      0 5月  24 16:45 bb

000:什么都没有

001：Sticky

…

110:SUID+SGID

111:SUID+SGID+Sticky

chmod 1755/backup/test   表示有sticky权限

特殊权限对应umask  0022的第一位

本文出自 “linux运维” 博客，谢绝转载！

特殊权限SUID等详解

标签：特殊权限suid等详解

原文地址：http://coolcl.blog.51cto.com/4514424/1786006