强制位 suid
当某个用户对属于自己的shell设置了suid时,其他用户在执行这个shell脚本时会暂时拥有脚本拥有者的权限,当执行完脚本后权限会回收。
SUID的作用就是:让本来没有相应权限的用户运行这个程序时,可以访问没有权限访问的资源。
普通用户无法查看secure日志
当root使用chmod u+s /usr/bin/tail 为tail命令设置强制位时,普通用户可以执行tail命令查看本来没有权限查看的文件。
强制位 sgid
对文件的控制是,以文件所属组的身份运行;
对文件夹来说,在文件夹中创建的任何文件的权限都与文件夹所属用户的一样;
root使用chmod g+s rootd 给rootd目录设置了sgid。当普通用户在rootd中创建文件时会继承目录中所属组的属性。
冒险位 sticky
冒险位对目录设置。
当某个目录(如tmp)设置了冒险位时,该目录下的文件只能由
1 管理员删除;
2 目录所有者删除;
3 文件所有者删除;
即使该目录中的一些文件设置了777所有人都可以读写执行的权限,其他用户也只能修改这些文件而不能删除文件。
u002_d的拥有者是u002,并且设置了冒险位(chmod +t u002_d),并创建了一个权限为644的文件。在此时,u01用户无法修改文件。
当u002f的属性为777时,u01用户可以对u002f修改,但不能删除u002f。
本文出自 “winterysea的博客” 博客,请务必保留此出处http://winterysea.blog.51cto.com/9677346/1658503
原文地址:http://winterysea.blog.51cto.com/9677346/1658503
