SUID、SGID

标签：color   localhost   usr   mod   oca   UI   var   配置   gid   

添加SUID：

chmod 4755 可执行文件名

或 chmod u+s 可执行文件名

删除SUID：

chmod 755 可执行文件名

或 chmod u-s 可执行文件名

[root@localhost project]# ll
总用量 0
-rw-rw----+ 1 root root 0 8月   5 20:07 b
[root@localhost project]# chmod u+s b
[root@localhost project]# ll
总用量 0
-rwSrw----+ 1 root root 0 8月   5 20:07 b   注：大写S表示有问题，文件属主对文件无可执行权限。

 危险的SetUID：若给vim设置SUID权限，则所有普通用户可通过vim修改所有配置文件。

SGID实例：

[root@localhost ~]# ll /usr/bin/locate
-rwx--s--x. 1 root slocate 40512 11月  5 2016 /usr/bin/locate
[root@localhost ~]# ll /var/lib/mlocate/mlocate.db 
-rw-r-----. 1 root slocate 834129 8月   5 10:06 /var/lib/mlocate/mlocate.db

 locate命令的执行过程是读取/var/lib/mlocate/mlocate.db文件，但普通用户对/var/lib/mlocate/mlocate.db无r权限，因为locate有SGID权限，所有普通用户在执行locate命令时会临时将自己所属组变为locate命令所有组，即slocate，而/var/lib/mlocate/mlocate.db文件的所有组也是slocate，所以普通用户执行locate时有权限读取/var/lib/mlocate/mlocate.db文件。

 针对文件的SGID类似SUID，轻易不要随便设置，会给系统增加风险！

SUID、SGID

标签：color   localhost   usr   mod   oca   UI   var   配置   gid   

原文地址：http://www.cnblogs.com/xiongjiawei/p/7291393.html