|
《LINUX入门:Linux特殊权限SUIG、SGID、SBIT》要点:
本文介绍了LINUX入门:Linux特殊权限SUIG、SGID、SBIT,希望对您有用。如果有疑问,可以联系我们。
一、SetUID与SGID
- 执行者需要有该二进制程序的x权限
- 执行具有SUID权限的二进制程序,那么执行者将具有该二进制程序所有者的权限.
举例来说,/etc/passwd文件的权限是 -rw-r--r--,用户更改暗码时需要对passwd文件进行写操作,root可以读写不用说,那普通用户为什么也能进行修改呢?这里就需要SUID来解决.
修改暗码时是用/usr/bin/passwd工具进行修改的.setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了.
下面权限中的x就标记着SUID
[root@CentOS7 aubin]
-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd
setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行.
二、stick bit(粘滞位)
以/tmp为例,tmp为存放临时文件的文件夹.所有用户都可以对他进行读写执行.那如果A用户创建了一个文件再tmp中,B用户把给删除了.这种情况是不允许出现的.如果设置了stick bit(粘滞位),那目录下的文件就只有root和创建者有权限区读写执行,其他人是无法更改的.这便是粘滞位的作用
- 粘滞位只能针对目录设置
- SGID与SUUID可以设置目录跟文件
三、特殊权限得具体设置
-
SUID
sud一般情况下都设置在二进制文件上,设置在目录上没有意义
启动为进程之后,其进程的属主为原法式文件的属主
[root@centos7 app]
[root@centos7 app]
-
文件设置SGID
启动为进程之后,其进程的属主为原法式文件的属组
[root@centos7 app]
[root@centos7 app]
-
目录设置SGID
目录被设定了SGID,则对此目录有写权限的用户在此目录中创立的文件所属的组为此目录的属组
[root@centos7 app]
[root@centos7 app]
-
SBIT
在目录上设置SBIT,则在目录下创立的文件只有root与创立者有修改和删除权限
SBIT设置在文件上也毫无意义
[root@centos7 app]
[root@centos7 app]
本文永远更新链接地址: 编程之家PHP培训学院每天发布《LINUX入门:Linux特殊权限SUIG、SGID、SBIT》等实战技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培养人才。 (编辑:李大同)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
