當s許可權在檔案所有者 x 許可權上時,即當執行該檔案時將具有該檔案所有者的許可權。
s:當s許可權在檔案組 x 許可權上時,執行者在執行該檔案時將具有該檔案所屬組的許可權。
t:當t許可權在other x許可權上時,任何人都可以在目錄內新增、修改檔案,但是只有該檔案或目錄的建立都與root使用者能夠刪除自己的檔案或目錄。
x:系統是這樣規定的, 假如本來在該位上有x, 則這些特別標誌 (suid, sgid, sticky) 顯示為小寫字母 (s, s, t).否則, 顯示為大寫字母 (s, s, t) 。
一、s許可權和t許可權
s和t兩個特殊許可權說明:linux中除了r w x 三個許可權外(分別代表r 讀,w 寫,x 執行),其實還有兩個特殊的許可權s與t
當s許可權在檔案所有者 x 許可權上時,例如:-rwsr-xr-x,此時稱為set uid,簡稱為suid的特殊許可權,即當執行該檔案時將具有該檔案所有者的許可權。
例如:有乙個普通使用者hff,當hff修改密碼時,執行passwd這個命令,passwd該檔案許可權為:-rwsr-xr-x
1.hff對於 /usr/bin/passwd 這個程式具有 x 許可權,表示hff 能執行 passwd
2. passwd 檔案的所有者是 root
3. hff 執行 passwd 的過程中,會暫時獲得 root 的許可權
4./etc/shadow 就可以被 hff 所執行的 passwd 所修改。
[mark@centos4 root]$ passwd jack
passwd: only root can specify a user name.其他使用者只能使用passwd修改自己的密碼而已
[mark@centos4 root]$ ls -lah /etc/passwd
-rw-r–r-- 1 root root 1.6k feb 25 16:59 /etc/passwd
[mark@centos4 root]$ ll -h /usr/bin/passwd
-rwsr-xr-x. 1 root root 28k jun 10 2014 /usr/bin/passwd
當s許可權在檔案組 x 許可權上時,例如:-rwx–s--x,此時稱為set gid,簡稱為sgid的特殊許可權,可以理解為:執行者在執行該檔案時將具有該檔案所屬組的許可權。
還有乙個t許可權,sticky bit,簡稱為sbit許可權,只針對目錄有效。
-當使用者對此目錄具有 w, x 許可權,亦具有寫入的許可權時
-當使用者在該目錄下建立檔案或目錄時,僅有自己與 root使用者才有許可權刪除該檔案或目錄
例如:/tmp 本身許可權是drwxrwxrwt,表示任何人都可以在/tmp目錄內新增、修改檔案,但是只有該檔案或目錄的建立都與root使用者能夠刪除自己的檔案或目錄。
二、x許可權
新增x的說明:
如果目錄具有 x 許可權,例如 drwx–x--x,則所屬組和其它使用者都可以進入該目錄,並可以檢視該目錄下的檔案的內容,但是不能使用ls命令檢視該目錄下的內容,不能在該目錄下建立檔案或目錄。
例如:hff使用者的/home/hff 目錄具有 drwx–x--x 屬性,知道該目錄下有乙個test檔案,則使用oracle使用者可以直接檢視該檔案的內容 cat /home/hff/test,但是oracle使用者不能在/home/hff目錄建立檔案或目錄。
(1)linux中的特殊許可權粘滯位(sticky bit)詳解
(2)linux中s和t兩個特殊許可權及x許可權說明
許可權和特殊許可權
許可權 1 對限 a 三者 u 擁有者 屬主 g 基礎組 主組 屬組 0 其他人 讀 寫 執行 讀 寫 執行 讀 寫 執行 許可權位共九位 r w x r w x r w x u g o 列 u rwx 擁有者具有讀寫執行的許可權 g r x 基本組具有讀和執行的許可權 o r 其他人只具有讀的許可...
特殊許可權set uid set gid stick
一 linux的特殊許可權 1 特殊許可權set uid 普通使用者執行passwd命令時,可以臨時獲得root許可權,從而可以更改密碼,passwd顯示的是 rws,並非傳統的rwx,這個s就是set uid許可權 平時工作中,普通使用者如果使用命令ls root 會提示沒有許可權的,如何給這些二...
Linux 特殊許可權
特殊許可權 對檔案的影響 對目錄的影響 u s suid 以擁有檔案的使用者身份,而不是以執行檔案的使用者身份執行檔案。無影響。g s sgid 已擁有檔案的組的身份執行檔案。在目錄中最新建立的檔案將其組所有者設定為與目錄的組所有者相匹配。o t sticky 無影響。對目錄具有寫入許可權的使用者僅...