什么是特殊权限:
在Linux中,常用的权限有:读、写、执行;这3个权限可以在大多数情况下保证数据的安全并满足我们的使用,但是在某些特殊情况下,我们必须用到一些特殊权限来完成某些工作,例如常用的修改密码命令“passwd”;普通用户可以使用passwd命令来修改自己的密码,但是passwd程序并没有给other用户执行权限,为什么普通用户可以执行呢?这就是特殊权限的作用,只需要给passwd程序加上SUID权限,其他的用户就可以以程序的属主权限进行执行;也就是说一个普通用户以root管理员的身份执行了passwd命令;这就是特殊权限的意义。
特殊权限有哪些:
1、SUID: 使某程序启动后其属主是程序自身的属主,而不是启动者
chmod u+s file
如果file本身有执行权限,则SUID显示为s,否则显示S
2、SGID: 使某程序启动后其属组是程序自身的属组,而不是启动者的属组
chmod g+s file
3、Sticky:在一个公共目录,每个用户都可以创建,删除自己的文件,但不可以删除别人的文件
chmod o+t DIR
chmod o-t DIR
扩展的访问列表:
访问列表是指某些文件除了本身的属主、属组、其他所指定的权限之外,特例给某些用户指定访问权限。
setfacl
-m
u:UNAME:perm 设置某用户权限 (前面加d:表示本目录下所有的文件都默认的添加该扩展列表)
g:GNAME:perm 设置某组权限 (前面加d....)
-x :取消权限
u:UNAME
G:UGRUP
getfacl 获取访问列表
本文出自 “Mr.Zhu -- 技术交流” 博客,请务必保留此出处http://bjishu.blog.51cto.com/7481301/1684921
原文地址:http://bjishu.blog.51cto.com/7481301/1684921
