linux的檔案許可權不只有r,x,w還有s,t。與系統賬號和系統程序相關。
s可以出現在檔案擁有者的x許可權位置上,也可以出現在檔案所屬組的x許可權位上。前者被稱為set uid,簡稱suid,後者被稱為set gid,簡稱sgid。
執行命令ls -l /bin/su,能夠看到這個命令許可權是 -rwsr-xr-x,這就是suid。suid許可權擁有這樣的功能:
su這個命令,無論任何人執行了它都具有root許可權,因為它的擁有者是root,只是這個許可權僅在su命令中有效。這也是su命令能夠切換使用者的實現原理。
設定suid許可權可以使用u+s來進行。
suid在linux中是非常常見的。那些需要提供給普通使用者,但是又需要root許可權的程式基本都有suid,如passwd,mount等。
相對於suid,sgid比較少見。典型的是/usr/bin/locate,他的許可權是-rws--s--x,設定sgid,用g+s來進行。sgid許可權的功能是這樣的。
sgid用在locate命令上,是期望任何使用者在執行命令時候能夠
讀取mlocate.db檔案內容。這個檔案位於/var/lib/mlocate/mlocate.db。與locate命令有相同的使用者組,而且使用者組具有讀許可權,其他使用者沒有任何許可權。
sgid除了用在二進位制程式上,還能夠用在目錄上,當乙個目錄設定了sgid後,具有如下功能:
有了這一特性,進入目錄的使用者就會發生有效使用者和實際使用者不一致的情況。另外一種導致有效使用者和實際使用者組不一致到情況是使用newgrp命令。而有效使用者組所起到的作用就在於建立檔案時檔案的使用者組。
檔案的擁有者和使用者者和使用者組的x許可權位可以有s,其他使用者的許可權位也有類似的標記,t。設定這個許可權使用o+t。t的許可權名稱是sticky bit。簡稱sbit。僅對目錄有效。sbit對於目錄的作用如下:
suid,sgid,sbit和普通的x,w,r許可權一樣能用數字法設定。只需將原來的3位數字擴充套件到4位即可。suid代表4,sgid代表2,sbit代表1.他們放在數字許可權的最開頭。如設定suid,寫成4755
Liunx 特殊許可權 suid sgid t
suid 在passwd 中體現,在執行命令的時候普通使用者擁有管理員的許可權 root test android client download ll usr bin passwd rwsr xr x.1 root root 30768 feb 22 2012 usr bin passwd sgi...
liunx檔案許可權
看了鳥哥liunx,檔案許可權的筆記。liunx下一切皆檔案!例 和windows一樣,檔案都會有讀寫和執行的許可權,而在liunx中,也是一樣,只是表現的形式些許差別。例中,1 d,表示檔案的型別,是 目錄 檔案 鏈結 之類。d表示目錄,表示檔案。2 r,表示檔案所有者擁有讀的許可權,r read...
檔案特殊許可權
檔案特殊許可權 liunx學問博大精深,今天我們一起來學習一下比較有意思的三個特殊許可權,雖然我們平時不常用,但是我們必須得知道,因為他們的作用在linux作業系統的管理上起著舉足輕重的作用,我們可不能小看他們喲,我們今天的主句就是suid,sgid,sbit三個許可權的展示。一.setuid 1....