[关闭]
@Chiang 2019-09-07T22:26:08.000000Z 字数 632 阅读 608

文件特殊权限: SUID、SGID、SBIT

Linux


怪怪的权限

  • -rwxrwxrwx.
  • -rwsrwsrwt.
  • -rwSrwSrwT.

Set UID

  • SUID权限仅对二进制程序有效,不能用在shell脚本上
  • 执行者对于该程序需要具有x的可执行权限
  • 本权限仅在执行该程序的过程中有效
  • 执行者将具有该程序拥有者的权限
  • 对于目录是无效的

SUID程序执行的过程示意图

Set GID[1]

  • 用户若对于此目录具有r与x的权限时,该用户能够进入此目录
  • 用户在此目录下的有效用户组将会变成该目录的用户组
  • 用途: 若用户在此目录下具有w的权限(可以新建文件),则用户所建立的新文件,新文件的用户组与此目录的用户组相同

Sticky Bit

  • 当用户对于此目录具有w、x权限,即具有写入权限
  • 当用户在该目录下建立文件或目录时,仅有自己与root才有权利删除该文件

SUID/SGID/SBIT 权限设置

  • 4为SUID
  • 2为SGID
  • 1为SBIT
  1. #-rwsr-xr-x
  2. chmod 4755 filename
  3. #-rwxr-sr-x
  4. chmod 2755 filename
  5. #-rwxr-xr-t
  6. chmod 1755 filename
  7. #-rwSrwSrwT
  8. chmod 7666 filename

没有x可执行权限所以S与T代表的就是空的


参考资料:
鸟哥的Linux私房菜

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注