码迷,mamicode.com
首页 > 系统相关 > 详细

linux文件的特殊权限——SUID、SGID、SBIT

时间:2020-05-17 01:37:12      阅读:96      评论:0      收藏:0      [点我收藏+]

标签:sgi   文件的   nbsp   用户   linu   普通用户   bsp   chmod   linux文件   

在复杂的生产环境中,单纯的设置文件的rwx权限无法满足我们对安全和灵活行的需求,因此便会有了SUID、SGID和SBIT的特殊权限。

1、SUID:这是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如:所有用户都可以使用passwd命令来修改自己的用户密码,而用户的密码保存在、/etc/shadow文件中。然而这个文件的权限是000,也就是说只有root管理员外所有用户都没有查看或编辑该文件的权限。但是在使用passwd命令时加上SUID的特殊权限位,就可以让普通用户临时得到程序所有者的身份,把变更的密码信息写入到/etc/shadow中。

 

2、SGID:它有两种功能。

  1)让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置);

  2)在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)。

 

3、SBIT:这种特殊权限设置之后可以确保只有用户自己和root用户能删除该文件,而不能被其他用户删除。

特殊权限设置方法:

chmod u+s filename (suid)

linux文件的特殊权限——SUID、SGID、SBIT

标签:sgi   文件的   nbsp   用户   linu   普通用户   bsp   chmod   linux文件   

原文地址:https://www.cnblogs.com/walkwaters/p/12902987.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!