技术源于努力
努力实现梦想

LINUX下的特殊权限 linux入门

SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。

添加SUID权限:chmod u+s FILE

取消SUID权限:chmod u-s FILE

如果FILE本身原来就有执行权限,则SUID显示为s,否则就显示为S;

在file的属主权限中SUID的位置在x位置,也就是说如果这个文件或者这个程序拥有了S权限,就等于拥有了执行权限。所以风险是极大的。不到万不得已不要给程序或者可执行脚本文件加上SUID 权限

SUID特点:

1.SUID只对二进制文件有效  
2.调用者对该文件有执行权  
3.在执行过程中,调用者会暂时获得该文件的所有者权限  
4.该权限只在程序执行的过程中有效

SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组

SGID即Set GID的缩写,它出现在文件所属组权限的执行位上面,它对普通二进制文件和目录都有效。
当它作用于普通文件时,和SUID类似,在执行该文件时,用户将获得该文件所属组的权限。
当SGID作用于目录时,意义就非常重大了。当用户对某一目录有写(w)和执行(x)权限时,该用户就可以在该目录下建立文件,如果该目录用SGID修饰,则该用户在这个目录下建立的文件都是属于这个目录所属的组。

增加SGID:

chmod g+s FILE

取消SGID:

chmod g-s FILE

SBIT即Sticky Bit,它出现在其他用户权限的执行位上,它只能用来修饰一个目录。当某一个目录拥有SBIT权限时,则任何一个能够在这个目录下建立文件的用户,该用户在这个目录下所建立的文件,只有该用户自己和root可以删除,其他用户均不可以

增加SBIT:

chmod o+t DIR

取消SBIT:

chmod o-t DIR

有了三种特殊的权限,那么这三种权限表现为8进制就是
二进制 权限 十进制
000 都没有权限    0
001 只有t权限 1
010 只有SGID权限 2
011 有SGID和STICKY权限 3
100 只有SUID权限 4
101 有SUID和STICKY 5
110 有SUID和SGID权限 6
111 三个权限都有 7

如果我们看到chmod 2755 /home/sa/test/backup/null 这个null文件的权限是rwxr-sr-x

赞(0) 感谢小主打赏
未经允许不得转载:新域软件科技 » LINUX下的特殊权限
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏