特殊許可權
passwd:s
eg:/usr/bin/passwd,因為普通使用者也需要許可權修改密碼
如何理解suid呢?
1、新建乙個使用者hadoop
2、切換至新使用者,然後執行cat /etc/shadow
3、然後切換至管理員,chmod u+s /etc/cat
4、然後切換至新使用者,再執行cat /etc/shadow就可以執行了,此時cat的執行使用者
不是hadoop,而是root
suid: 執行某程式時,相應程序的屬主是程式檔案自身的屬主,而不是啟動者;
chmod u+s file
chmod u-s file
如果file本身原來就有執行許可權,則suid顯示為s;否則顯示s;
sgid: 執行某程式時,相應程序的屬組是程式檔案自身的屬組,而不是啟動者所屬的基本組;
chmod g+s file
chmod g-s file
加入乙個開發團隊develop team, 有3個使用者hadoop, hbase, hive,(附加組都有develop team)
/tmp/project/,將這個目錄的許可權chmod g+s,這樣三個使用者都可以訪問目錄下的檔案,並互相編寫對方的檔案
sticky: 在乙個公共目錄,每個都可以建立檔案,刪除自己的檔案,但不能刪除別人的檔案;
chmod o+t
chmod o-t
這兩個通常都是對目錄而言的
這三個組合起來就是三位,就是chmod ***x file,第乙個x的值
000:
001:
...110:
111:
chmod 5755 /backup/test
第一位對應這三個位的值
這也就可以理解為什麼umask是4位
umask 0022
umask
Linux 許可權管理 檔案特殊許可權SUID
只用可執行的二進位制程式才能設定suid許可權 命令的執行者要對程式擁有x許可權 命令執行者在執行該程式的過程中,獲得程式檔案所有者的身份 suid許可權,只有在該程式執行的過程中才有效。root localhost chmod u s 檔名 root localhost chmod 4755 檔名...
SUID許可權測試 linux
suid許可權測試 問題 將mkdir命令複製為 bin mymd1,新增suid 以使用者zhangsan登入,做下列測試 在其家目錄下分別使用mkdir mymd1命令嘗試建立snew01 snew02 檢視snew01 snew02許可權及歸屬關係 方案 suid是linux特殊許可權的一種,...
Linux檔案系統的特殊許可權之SUID
linux系統下,常見的檔案許可權有rwx,分別對應可讀,可寫,可執行三種許可權。除了這三種許可權之外,還有哪些特殊許可權呢?linux下的另外三種特殊許可權,分別是suid,sgid,sbit許可權。這裡重點介紹suid許可權。suid set uid 許可權,任何乙個使用者執行乙個帶此許可權的命...