特殊权限位
LINUX 基本权限有9位但是还有三位特殊权限。
|
suid |
s(有x权限) |
S(没有x权限) |
4 |
在用户权限的第三位 |
|
sgid |
s(有x权限) |
S(没有x权限) |
2 |
在用户组权限的第三位 |
|
sticky |
t(有x权限) |
T(没有x权限) |
1 |
其他用户权限的第三位 |
1 setuid
对应权限数字4.
Setuid可以让普通用户在执行某一个命令拥有这个命令对应用户的权限。
1)用户或属主对应的第三位权限(x位)上如果有s就表示suid权限。当这个文件有x 权限的时候显示s,反之为S。
2)Setuid可以让普通用户在执行某一个命令拥有这个命令对应用户的权限。
3)如果希望oldboy用户能够删除本来无权删除的文件
a sudo给oldboy授权rm。
b 给rm命令设置suid
c 设置上级目录权限
4)suid修改的是执行的命令passwd,而不是处理的目标文件/etc/shadow
5)仅对二进制命令程序有效,不能用在shell等类似脚本文件上。
6)二进制命令程序需要有可执行权限x配合。
7)suid权限仅在程序命令执行过程中有效。
8)执行suid命令的任意系统用户都可以获得该命令程序在执行期间对应的拥有者的所有权。
9)suid双刃剑,是一个比较危险的功能,对系统安全有一定的威胁,系统suid的无用的suid权利(安全优化)。
2 setgid
对应权限数字2.
1 suid是针对二进制文件,而sgid既可以针对文件也可以针对目录设置。
2 sgid是针对用户组权限位的。
1)对文件来说
1 sgid仅对二进制命令程序有效。
2 二进制命令或程序需要有可执行权限x。
3 执行命令的任意用户可以获得该命令程序执行期间所属组的权限。
2)对于目录
1 linxu里默认情况所有用户创建文件,默认用户和组是自身。
2 sgid可以让用户在此目录下创建的文件和目录,具有和此目录相同的用户组设置。
3 sticky
对一个文件设置了sticky-bit之后,尽管其他用户有写权限,也必须由属主执行删除、移动等操作。
对一个目录设置了sticky-bit之后,存放在该目录的文件仅准许其属主执行删除、移动等操作。
一般多用于/tmp。
4 特殊权限总结
