linux中除了常見的讀(r)、寫(w)、執行(x)許可權以外,還有3個特殊的許可權,分別是setuid、setgid和stick bit
1、setuid、setgid
先看個例項,檢視你的/usr/bin/passwd 與/etc/passwd檔案的許可權
[root@mylinux ~]#ls -l /usr/bin/passwd /etc/passwd-rw
-r--r
--1root root
154908-
1913:54
/etc
/passwd
-rwsr-xr
-x 1root root
22984
2007-01
-07/usr
/bin
/passwd
眾所周知,/etc/passwd檔案存放的各個使用者的賬號與密碼資訊,/usr/bin/passwd是執行修改和檢視此檔案的程式,但從許可權上看,/etc/passwd僅有root許可權的寫(w)權,可實際上每個使用者都可以通過/usr/bin/passwd命令去修改這個檔案,於是這裡就涉及了linux裡的特殊許可權setuid,正如-rwsr-xr-x中的s
setuid就是:讓普通使用者擁有可以執行「只有root許可權才能執行」的特殊許可權,setgid同理指」組「
作為普通使用者是沒有許可權修改/etc/passwd檔案的,但給/usr/bin/passwd以setuid許可權後,普通使用者就可以通過執行passwd命令,臨時的擁有root許可權,去修改/etc/passwd檔案了
2、stick bit (貼上位)
再看個例項,檢視你的/tmp目錄的許可權
[root@mylinux ~]#ls -dl /tmp
drwxrwxrwt
6root root
409608-
2211:37
/tmp
tmp目錄是所有使用者共有的臨時資料夾,所有使用者都擁有讀寫許可權,這就必然出現乙個問題,a使用者在/tmp裡建立了檔案a.file,此時b使用者看了不爽,在/tmp裡把它給刪了(因為擁有讀寫許可權),那肯定是不行的。實際上是不會發生這種情況,因為有特殊許可權stick bit(貼上位)許可權,正如drwxrwxrwt中的最後乙個t
stick bit (貼上位)就是:除非目錄的屬主和root使用者有許可權刪除它,除此之外其它使用者不能刪除和修改這個目錄。
也就是說,在/tmp目錄中,只有檔案的擁有者和root才能對其進行修改和刪除,其他使用者則不行,避免了上面所說的問題產生。用途一般是把乙個資料夾的的許可權都開啟,然後來共享檔案,象/tmp目錄一樣。
3、如何設定以上特殊許可權
setuid:chmod u+s ***
setgid: chmod g+s ***
stick bit : chmod o+t ***
或者使用八進位制方式,在原先的數字前加乙個數字,三個許可權所代表的進製數與一般許可權的方式類似,如下:
suid guid stick bit
1 1 1
所以:suid的二進位制串為:100,換算十進位制為:4
guid的二進位制串為:010,換算:2
stick bit 二進位制串:001,換算:1
於是也可以這樣設:setuid:chmod 4755 ***
setgid:chmod 2755 ***
stick bit:chmod 1755 ***
最後,在一些檔案設定了特殊許可權後,字母不是小寫的s或者t,而是大寫的s和t,那代表此檔案的特殊許可權沒有生效,是因為你尚未給它對應使用者的x許可權
Linux 特殊許可權
特殊許可權 對檔案的影響 對目錄的影響 u s suid 以擁有檔案的使用者身份,而不是以執行檔案的使用者身份執行檔案。無影響。g s sgid 已擁有檔案的組的身份執行檔案。在目錄中最新建立的檔案將其組所有者設定為與目錄的組所有者相匹配。o t sticky 無影響。對目錄具有寫入許可權的使用者僅...
linux特殊許可權
訪問控制列表 應用場景,我有我所屬目錄的所有許可權,我的開發組也有,但是我有乙個朋友想要進我的目錄參觀,不能給所屬也不能讓他進組,需要乙個後門這就是acl訪問控制列表。首先要在掛載後面加上acl選項 可在mount o remount,acl 也可在 etc fstab表中改正重啟 兩個常用命令 g...
Linux檔案的特殊許可權
suid 執行某程式時,相應的程序是,相應的程序的屬主是程式檔案自身的屬主,而不是呼叫者,有執行許可權顯示為s,沒有執行許可權的顯示為s chmodu s 檔名 chmodu s 檔名 sgid 執行某程式時,相應的程序是,相應的程序的屬組是程式檔案自身的屬組,而不是呼叫者,目錄有s,裡面建立的檔案...