特殊許可權 SUID SGID Sticky

程序有屬主和屬組；檔案也有屬主和屬組；

（1）任何乙個可執行程式檔案能不能啟動為程序，取決於發起者對執行程式是否擁有執行許可權

（2）啟動為程序後，其程序的屬主為發起者，程序的屬組為發起者的所屬的組

（3）程序訪問檔案時的許可權，取決於程序的發起者

（a）程序的發起者，是檔案的屬主，則應用檔案屬主許可權

（b）程序的發起者，屬於檔案的屬組，則應用檔案屬組許可權

（3）都不是的話，則應用檔案其他許可權

suid位置表示任何使用者都可以使用所有者的許可權執行該檔案，但這些許可權不會超出該檔案的使用範圍

1. 許可權的設定方法

a. 設定suid位，在常規許可權之前輸入4，如之前的644表示為4644

b. 字母表示 chmod u+s filenam

2. suid工作原理

a.環境前提: 1.linux中有乙個二進位制程式cat,屬主屬組均為root 2.linux中有乙個系統檔案/etc/shadow,屬主屬組均為root 3.我們建立乙個普通使用者叫user1 4.user1具有對cat的執行許可權 5.user1 不具有對/etc/shadow的任何許可權 b.預設情況下 1.user1執行cat,系統建立乙個cat程序,程序的屬主屬組取程式發起者,也就是user1:user1 2.cat程序訪問/etc/shadow,由於程序屬主屬組是user1:user1,與/etc/shadow的屬組屬主都不匹配,所以被拒絕訪問. c.給cat設定suid之後 1.user1執行cat.系統建立乙個cat程序,程序的屬主取cat的屬主,屬組取程式發起者,就是root:user1 2.cat程序訪問/etc/shadow,由於程序屬主是root,與/etc/shadow的屬主匹配,所以被允許訪問.

3. 舉例

使用passwd命令修改/etc/shadow檔案的內容

/etc/shadow對普通使用者沒有任何許可權（640），passwd命令設定了suid位；當普通使用者執行passwd命令時，系統建立的passwd進行的屬主由預設程式的發起者變為了passwd的屬主root ,所以普通使用者就是以root的許可權修改/etc/shadow.

4. 查詢對於root使用者具有許可權4000的命令

1. 許可權的設定方法

a. 要設定sgid位，在常規許可權之前輸入2

b. 字母表示 chmod g+s dir/filenam

2. 相關說明

a.作用在二進位制程式上，執行sgid許可權的程式，使用者將繼承程式的所屬組許可權

b. 作用在目錄上時，此資料夾下的所用使用者新建檔案都自動繼承此目錄的使用者組

1. 許可權設定方法

a. 要設定sticky位，在常規許可權之前輸入1

b. 字母表示 chmod o+t dir

2. 相關說明

a.對於乙個多人可寫的目錄，如果設定了sticky,每個使用者僅能刪除和改名自己的檔案或目錄

b. 只能作用在目錄上，普通檔案設定無意義，會被linux核心忽略

c. 使用者在sticky許可權的目錄下新建的目錄不會自動繼承sticky許可權

suid：作用於檔案（二進位制程式）

此使用者將繼承程式的所有者許可權

sgid：租用用於檔案（二進位制程式）和目錄

a.對於檔案：此使用者將繼承此程式所屬組的許可權

b.對於目錄：此資料夾所用使用者新建檔案都自動繼承此目錄的使用者組

sticky：作用域目錄

設定後，目錄中的使用者只能刪除，移動或改名自己的檔案或目錄

二進位制檔案

目錄suid

此使用者將繼承此程式的所有者許可權

無意義sgid

此使用者將繼承此程式的所屬組許可權

此目錄下所有使用者新建檔案都自動繼承此目錄的使用者組

sticky

無意義目錄中每個使用者僅能刪除、移動或改名自己的檔案或目錄

特殊許可權 SUID SGID Sticky

linux特殊許可權SUID,SGID,sticky

linux高階許可權suid sgid sticky

許可權和特殊許可權

特殊許可權 SUID SGID Sticky

linux特殊許可權SUID,SGID,sticky

linux高階許可權suid sgid sticky

許可權和特殊許可權

相關推薦