SUID权限

标签：权限   项目目录   chmod   必须   soft   mod   检查   nbsp   程序   

文件有哪些特殊权限？

      SUID，SGUIG，SBIT

什么是SUID权限？

1. 必须是可执行的二进制文件或程序，才可以设置setUID权限
2. 执行者必须对该程序有执行的权限
3. 执行的时候，暂时获得了该文件的所有者身份，使用所有者的权限（灵魂附体），执行结束的时候恢复原来的权限
4. 是个很危险的权限，除了默认文件，不能给其他文件设置SUID权限（假如给了vim设置了SUID权限，那么任何普通用户都可以执行vim对系统任何文件进行修改，极其危险），所以要列一个SUID权限默认表，定期检查有哪些文件设置了SUID权限，及时处理

如何设置SUID权限？

      chmod 4755 可执行文件 或chomd u+s 可执行文件

      4表示给所有者设置SUID权限，4755表示文件rwsr-xr-x，所有者可执行的位置变成了s，如果是大S表示是错误文件

如何取消SUID权限？

      chmod 755 文件名 或者 chomd u-s 文件名

什么是SGID权限？

      SGID可以对可执行文件或目录设置

　　SGID对可执行文件的要求和SUID类似：

　　　　必须是可执行的二进制文件或程序，才可以设置setGID权限

　　　　所属组必须对该程序有执行的权限

　　　　执行的时候，暂时获得了所属组身份，执行结束的时候恢复原来的权限

　　最能说明的例子：locate快速搜索

SGID对目录

　　如果对目录设置了SGUID的权限，目录下面所有新建的目录或者文件的所属组的身份并不是自己，而是暂时获得了该目录的所属组身份

如何设置SGID权限？

      chmod 2755 文件或者目录 或chmod g+s 文件或者目录（建议不要设置此权限）

如何取消SGID权限？

      chmod 755 文件或者目录 或chmod g-s 文件或者目录

什么是SBIT权限（粘着位权限）？

1. 只能对目录设置
2. 在该目录下任何文件都只能被所有者删除和修改（指创建者）

　　适用情况：

　　　　当组建一个项目目录的时候，多个人同时开发，yizhihua建立的文件，并且花了大量时间写了个代码，beimenchuixue一上来恶作剧把这个文件给删了，或者改了，找谁说去

如何设置SBIT权限？

      chmod 1755 目录 或 chmod o+t

如何取消？

      chmod 755 目录 或 chmod o-t

SUID权限

标签：权限   项目目录   chmod   必须   soft   mod   检查   nbsp   程序   

原文地址：http://www.cnblogs.com/2bjiujiu/p/7783493.html