linux 檔案特殊許可權位小結

2021-06-14 11:16:29 字數 1060 閱讀 3923

特殊位作用:

suid:對乙個可執行檔案,不是以發起者身份來獲取資源,而是以可執行檔案的屬主身份來執行。

sgid對乙個可執行檔案,不是以發起者身份來獲取資源,而是以可執行檔案的屬組身份來執行。

sticky:粘滯位,通常對目錄而言。通常對於全域性可寫目錄(other也可寫)來說,讓該目錄具有sticky後,刪除只對屬於自己的檔案有效(但是仍能編輯修改別人的檔案,除了root的)。不能根據安全上下文獲取對別人的檔案的寫許可權。

設定方式:

#chmod u+s

#chmod g+s

同上,去除特殊位有: #chmou u-s  .等

suid:置於 u 的 x 位,原位置有執行許可權,就置為 s,沒有了為 s .

sgid:置於 g 的 x 位,原位置有執行許可權,就置為 s,沒有了為 s .

sticky:粘滯位,置於 o 的 x 位,原位置有執行許可權,就置為 t ,否則為t .

表示方法:

將三個特殊位的用八進位制數值表示,放於 u/g/o 位之前。其中 suid :4 sgid:2  sticky:1

例: 對某個目錄:

#chmod  4551  file  // 許可權: r-sr-x--x

#chmod  2551  file  // 許可權: r-xr-s--x

#chmod  1551  file  // 許可權: r-xr-x--t

由於suid和sgid是在執行程式(程式的可執行位被設定)時起作用,而可執行位只對普通檔案和目錄檔案有意義,所以設定其他種類檔案的suid和sgid位是沒有多大意義的。

對乙個屬主為root的可執行檔案,如果設定了suid位,則其他所有普通使用者都將可以以root身份執行該檔案,獲取相應的系統資源。當然這在某些場合時需要的,但是濫用會造成系統的安全隱患。

對乙個全域性可寫目錄,若其從屬於mygrp組,乙個屬於mygrp組的使用者建立檔案後屬組為自己的私有組,但是加上給該資料夾加上sgid位後,可以讓使用者建立的檔案從屬於該目錄所屬的組,因為是以資料夾屬組的身份來建立的。

對於乙個全域性可寫目錄,加上sticky位以後,普通使用者將只能刪除自己的檔案,而不能刪除其他使用者的檔案。

Linux檔案的特殊許可權位

setuid suid 針對命令和二進位制程式的,當普通使用者執行某個命令的時候,可以擁有這個命令對應使用者的許可權,即讓普通使用者可以以root使用者的角色執行程式或命令。setgid sgid 希望乙個目錄被多個使用者 同屬乙個組 共享,同乙個組的使用者可以處理。粘滯位 t 把乙個資料夾的許可權...

linux檔案中的特殊許可權位

linux檔案中的特殊許可權位分別為suid,guid,sticky 1.suid 當對乙個可執行的二進位制檔案作用了suid許可權之後,任何人在執行該檔案時臨時擁有其所屬人的許可權。用法 chmod u s 2.sgid 當對乙個可執行的二進位制檔案作用了sgid許可權之後,任何人在執行該檔案時臨...

linux設定特殊許可權位

設定特殊許可權位 檔案 目錄 基本許可權 特殊檔案 命令 uid gid 使用者標誌身份的唯一數字 500 500 程序執行 euid egid 使用者 zhy su zhy ps 500 500 chmod u s bin vi boot rwxr xr x root root bin viss ...