天天看点

特殊权限 suid, sgid, sticky (笔记)

Set uid (简称Suid)

    当对一个文件设置这个权限以后,无论谁来执行这个文件,都是以文件所有者的身份来执行的。  如:用户修改自己的密码时,就会调用/usr/sbin/passwd这个程序文件来修改/etc/shadow文件,但是普通用户没有修改这个文件的权限,现在可以对/etc/sbin/passwd这个文件设置suid权限,这样就等于临时切换成passwd文件的属主去执行,即root 这样就对etc/shadow有修改权限,可以修改密码

设置suid 命令 chmod u+s file

取消suid 命令 chmod u-s file

注意当用户自行设置suid时如果原文件没有属主没有执行权限则显示为大写S ,有则显示小写s

Set gid  (简称Sgid):  当对一个文件设置这个权限以后,该文件将具有所属组的特权;一般针对目录,当对一个目录设置这个权限后,所有被复制到这个目录下的文件,其所属组都会被重设为和这个目录一样的权限,除非在复制时加-p参数(保留文件属性) 

设置sgid 命令 chmod g+s file

取消sgid 命令 chmod g-s file

注意呵呵 和上边一样有小写s 没有大写s

Set sticky Bit (简称sticky bit):  当对一个文件设置了这个权限时,尽管其它用户有写权限,也必须由属主才能执行删除、移动等操作里面的文件,一个典型的例子是/tmp目录。也就是说这个权限一般针对目录,在该文件夹下只有属主才可删除自己的文件,其它人不可以(root除外)

设置sticky 命令 chmod o+t file

取消sticky 命令 chmod o-t file

注意注意 ,,和第一条一样

suid   sgid  stick

 1       1     1

由此产生了十进制为 421

即suid 4   sgid 2 sticky 1

即  chmod 5755 fild 设置文件权限加suid 和 sticky殊权限都加

其它的你懂得呵呵 ,,,自设置

最后此三种权限一般不会用到,或者一般不要设置,在没有需求情况下,只有在需求用到才要设置,要不然有很大的坏处!!!!

End

Thank you for your watching!

本文转自Winthcloud博客51CTO博客,原文链接http://blog.51cto.com/winthcloud/1650523如需转载请自行联系原作者

Winthcloud

继续阅读