《LINUX入門:Linux特殊權限SUIG、SGID、SBIT》要點:
本文介紹了LINUX入門:Linux特殊權限SUIG、SGID、SBIT,希望對您有用。如果有疑問,可以聯系我們。
- 只能用于二進制程序
舉例來說,/etc/passwd文件的權限是 -rw-r--r--,用戶更改暗碼時需要對passwd文件進行寫操作,root可以讀寫不用說,那普通用戶為什么也能進行修改呢?這里就需要SUID來解決.
修改暗碼時是用/usr/bin/passwd工具進行修改的.setuid的作用是讓執行該命令的用戶以該命令擁有者的權限去執行,就是普通用戶執行passwd時會擁有root的權限,這樣就可以修改/etc/passwd這個文件了.
下面權限中的x就標記著SUID
[root@CentOS7 aubin]# ls -al /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwdsetgid的意思和它是一樣的,即讓執行文件的用戶以該文件所屬組的權限去執行.
以/tmp為例,tmp為存放臨時文件的文件夾.所有用戶都可以對他進行讀寫執行.那如果A用戶創建了一個文件再tmp中,B用戶把給刪除了.這種情況是不允許出現的.如果設置了stick bit(粘滯位),那目錄下的文件就只有root和創建者有權限區讀寫執行,其他人是無法更改的.這便是粘滯位的作用
SUID
sud一般情況下都設置在二進制文件上,設置在目錄上沒有意義
啟動為進程之后,其進程的屬主為原法式文件的屬主
[root@centos7 app]# chmod u+s file
[root@centos7 app]# chmod u-s file 文件設置SGID
啟動為進程之后,其進程的屬主為原法式文件的屬組
[root@centos7 app]# chmod g+s file
[root@centos7 app]# chmod g-s file 目錄設置SGID
目錄被設定了SGID,則對此目錄有寫權限的用戶在此目錄中創立的文件所屬的組為此目錄的屬組
[root@centos7 app]# chmod g-s dir/
[root@centos7 app]# chmod g+s dir/SBIT
在目錄上設置SBIT,則在目錄下創立的文件只有root與創立者有修改和刪除權限
SBIT設置在文件上也毫無意義
[root@centos7 app]# chmod o+t dir/
[root@centos7 app]# chmod o-t dir/ 本文永遠更新鏈接地址:
維易PHP培訓學院每天發布《LINUX入門:Linux特殊權限SUIG、SGID、SBIT》等實戰技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培養人才。
