Set uid (簡稱Suid)
當對一個檔案設定這個權限以後,無論誰來執行這個檔案,都是以檔案所有者的身份來執行的。 如:使用者修改自己的密碼時,就會調用/usr/sbin/passwd這個程式檔案來修改/etc/shadow檔案,但是普通使用者沒有修改這個檔案的權限,現在可以對/etc/sbin/passwd這個檔案設定suid權限,這樣就等于臨時切換成passwd檔案的屬主去執行,即root 這樣就對etc/shadow有修改權限,可以修改密碼
設定suid 指令 chmod u+s file
取消suid 指令 chmod u-s file
注意當使用者自行設定suid時如果原檔案沒有屬主沒有執行權限則顯示為大寫S ,有則顯示小寫s
Set gid (簡稱Sgid): 當對一個檔案設定這個權限以後,該檔案将具有所屬組的特權;一般針對目錄,當對一個目錄設定這個權限後,所有被複制到這個目錄下的檔案,其所屬組都會被重設為和這個目錄一樣的權限,除非在複制時加-p參數(保留檔案屬性)
設定sgid 指令 chmod g+s file
取消sgid 指令 chmod g-s file
注意呵呵 和上邊一樣有小寫s 沒有大寫s
Set sticky Bit (簡稱sticky bit): 當對一個檔案設定了這個權限時,盡管其它使用者有寫權限,也必須由屬主才能執行删除、移動等操作裡面的檔案,一個典型的例子是/tmp目錄。也就是說這個權限一般針對目錄,在該檔案夾下隻有屬主才可删除自己的檔案,其它人不可以(root除外)
設定sticky 指令 chmod o+t file
取消sticky 指令 chmod o-t file
注意注意 ,,和第一條一樣
suid sgid stick
1 1 1
由此産生了十進制為 421
即suid 4 sgid 2 sticky 1
即 chmod 5755 fild 設定檔案權限加suid 和 sticky殊權限都加
其它的你懂得呵呵 ,,,自設定
最後此三種權限一般不會用到,或者一般不要設定,在沒有需求情況下,隻有在需求用到才要設定,要不然有很大的壞處!!!!
End
Thank you for your watching!
本文轉自Winthcloud部落格51CTO部落格,原文連結http://blog.51cto.com/winthcloud/1650523如需轉載請自行聯系原作者
Winthcloud
![阿裡雲微服務引擎MSE網關功能,開啟微服務“大門”雲化時代[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)