linux中檔案除了r、w、x這三個讀、寫、執行的許可權還有特殊許可權(s、t)。
suid許可權:
當s這個標誌出現在檔案所有者的x許可權上時(如:"-rwsr-xr-x"),則被稱為set uid,簡稱suid許可權。
suid限制:
1、suid許可權僅對二進位制程式(可執行程式)有效。
2、執行者對於該程式需要具有x的可執行許可權。
3、本許可權僅在執行該程式的過程中有效。
suid作用:
執行者滿足上述限制後將具有該程式所有者的許可權。
舉例說明:
使用者的密碼都存於/etc/shadow檔案中,而如圖顯示只有root能對其修改,那為什麼普通使用者也能進行修改。
如圖所示,因為passwd有suid許可權,所以passwd執行時運行者獲得了程式所有者的root許可權,從而解釋了上述問題。
sgid許可權:
當s這個標誌出現在使用者組的x許可權上時(如:"-rwxr-sr-x"),則被稱為set gid,簡稱sgid許可權。
sgid與suid不同,它既針對檔案有效也針對目錄有效。
對檔案的作用:
sgid限制:
1、sgid許可權對二進位制程式(可執行程式)有用。
2、執行者對於該程式需要具有x的可執行許可權。
3、本許可權僅在執行該程式的過程中有效。
sgid作用:
執行者滿足上述限制後將具有該程式使用者組的支援。
舉例:對於/var/lib/mlocate/mlocate.db檔案etherlai使用者是無法訪問,但當執行locate的時候就能夠讀取。
對目錄的作用:
使用者在某個目錄下新建的檔案對應的使用者組都會與該目錄的使用者組名相同。
sbit許可權:
當t這個標誌出現在檔案其他人的x許可權上時(如:"-rwxr-xr-t"),則被稱為sticky bit,簡稱sbit許可權。
sbit限制:
1、sbit許可權僅對目錄有效。
2、使用者對此目錄具有w,x許可權(即:具有寫入的許可權)。
sbit作用:
當使用者在該目錄下建立檔案或目錄時,僅有自己與root有權力刪除該檔案。
舉例:
雖然chmod 777 testing,但是因為testing檔案是root在/tmp目錄下創的,/tmp具有sbit許可權,所以etherlai仍無法刪除testing。
有時並不是上面的s、t出現,而是出現大寫的s、t,原因是缺少對應出的x許可權,這個s、t代表的就是「空的」,
以suid為例,雖然該檔案在執行時有檔案所有者的許可權,但是檔案所有者沒有x許可權無法執行了,哪來的許可權給其他人使用,當然就是空的啦!
Linux檔案特殊許可權
檔案特殊許可權set uid set gid sticky bit 1 set uid 該許可權針對二進位制可執行檔案,使檔案在執行階段具有檔案所有者的許可權。比如 passwd具有該許可權 chmod u s filename filename必須是二進位制檔案 2 set gid 改許可權針對目...
Linux檔案特殊許可權
suid sgid sbit 先用ls l命令看一下下面幾個檔案或目錄的資訊 rwsr xr x.1 root root 25980 2月 22 2012 usr bin passwd rwx s x.1 root slocate 35612 8月 24 2010 usr bin locate dr...
Linux檔案特殊許可權
suid chmod u s 檔名或者chmod 4777 檔名,該檔案執行的時候檔案的執行者將擁有檔案所有者的許可權 sgid chmod g s 檔名或者目錄 或者 chmod 2777 檔名,該對於目錄而言,檔案的所屬組和目錄的所屬組相同 root westos pub ll total 8 ...