文件特殊权限 SUID\SGID\SBIT

一、SUID

可以查看/usr/bin/passwd文件参照

文件特殊权限 SUID\SGID\SBIT

 

 

 该文件在属主上有s权限,就是我们说的SUID特殊权限,可以使用数字4添加 如:chmod 4xxx /usr/bin/passwd

该特殊权限指的是:用户在执行该文件时,有文件属主的权限 举个栗子:

使用www用户执行/usr/bin/passwd,由于/usr/bin/passwd有SUID特殊权限,而/usr/bin/passwd的属主是root,所以www用户执行/usr/bin/passwd就相当于root用户来执行/usr/bin/passwd

文雅的说法是:

1、SUID权限仅对二进制程序(binary program)有效。

2、执行者对于该程序需要具有x的执行权限。

3、本权限仅在执行该程序的过程中有效(run-time)。

4、执行者将具有该程序拥有者(owner)的权限。

 

二、SGID

可以查看/usr/bin/locate文件参照

文件特殊权限 SUID\SGID\SBIT

 

 

该文件在属组上有s权限,就是我们说的SGID特殊权限,可以使用数字2添加 如:chmod 2xxx /usr/bin/locate

该权限指的是:用户在执行该文件时,有该文件属组的权限。举个栗子:

使用www用户执行/usr/bin/locate时(/usr/bin/locate文件在其他*限里有x,www可以执行),由于/usr/bin/locate文件有SGID的特殊权限,而/usr/bin/locate文件的属组是slocate,所以www用户执行/usr/bin/locate就相当于www的属组是slocate了。好处是,/usr/bin/locate文件对其他文件的操作临时有了属组slocate的权限。

文雅的说法是:

1、SGID对二进制程序有用。

2、程序执行者对于该程序来说,需具备x的权限。

3、执行者在执行的过程中将会获得该程序用户组的支持。

 

除了二进制文件,SGID也能用于目录。

若用于目录,则用户是其他人在目录下有rwx权限,用户所创建的文件属组是目录的属组。

文件特殊权限 SUID\SGID\SBIT

文件特殊权限 SUID\SGID\SBIT

文雅的说法是:

1、用户若对于此目录具有r于x的权限时,该用户能够进入此目录。

2、用户在此目录下的有效用户组(effective group)将会变成该目录的用户组。

3、用途:若用户在此目录下具有w的权限(可以创建文件),则用户所建立的新文件,该新文件的用户组与此目录的用户组相同。

 

SBIT

SBIT只对目录有效

1、当用户对于此目录具有w、x权限,即具有写入的权限。

2、当用户在该目录下建立文件或目录时,仅有自己与root才有权力删除该文件。

可使用数字1添加该权限,如chomd 1xxx test

上一篇:跟着老刘学《Linux就该这么学》第六天-- 用户身份与文件权限


下一篇:51_LED