《LINUX入门:Linux特殊权限SUIG、SGID、SBIT》要点:
本文介绍了LINUX入门:Linux特殊权限SUIG、SGID、SBIT,希望对您有用。如果有疑问,可以联系我们。
- 只能用于二进制程序
举例来说,/etc/passwd文件的权限是 -rw-r--r--,用户更改暗码时需要对passwd文件进行写操作,root可以读写不用说,那普通用户为什么也能进行修改呢?这里就需要SUID来解决.
修改暗码时是用/usr/bin/passwd工具进行修改的.setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了.
下面权限中的x就标记着SUID
[root@CentOS7 aubin]# ls -al /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwdsetgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行.
以/tmp为例,tmp为存放临时文件的文件夹.所有用户都可以对他进行读写执行.那如果A用户创建了一个文件再tmp中,B用户把给删除了.这种情况是不允许出现的.如果设置了stick bit(粘滞位),那目录下的文件就只有root和创建者有权限区读写执行,其他人是无法更改的.这便是粘滞位的作用
SUID
sud一般情况下都设置在二进制文件上,设置在目录上没有意义
启动为进程之后,其进程的属主为原法式文件的属主
[root@centos7 app]# chmod u+s file
[root@centos7 app]# chmod u-s file 文件设置SGID
启动为进程之后,其进程的属主为原法式文件的属组
[root@centos7 app]# chmod g+s file
[root@centos7 app]# chmod g-s file 目录设置SGID
目录被设定了SGID,则对此目录有写权限的用户在此目录中创立的文件所属的组为此目录的属组
[root@centos7 app]# chmod g-s dir/
[root@centos7 app]# chmod g+s dir/SBIT
在目录上设置SBIT,则在目录下创立的文件只有root与创立者有修改和删除权限
SBIT设置在文件上也毫无意义
[root@centos7 app]# chmod o+t dir/
[root@centos7 app]# chmod o-t dir/ 本文永远更新链接地址:
维易PHP培训学院每天发布《LINUX入门:Linux特殊权限SUIG、SGID、SBIT》等实战技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培养人才。
转载请注明本页网址:
http://www.vephp.com/jiaocheng/9321.html
