suid, sgid, sticky
三種常用許可權:r, w, x user, group, other
安全上下文
前提:程序有屬主和屬組;檔案有屬主和屬組
(1) 任何乙個可執行程式檔案能不能啟動為程序,取決發起者對程式檔案是否擁有 執行許可權
(2) 啟動為程序之後,其程序的屬主為發起者,程序的屬組為發起者所屬的組
(3) 程序訪問檔案時的許可權,取決於程序的發起者
(a) 程序的發起者,同檔案的屬主:則應用檔案屬主許可權
(b) 程序的發起者,屬於檔案屬組;則應用檔案屬組許可權
任何乙個可執行程式檔案能不能啟動為程序:取決發起者對程式檔案是否擁有 執行許可權
啟動為程序之後,其程序的屬主為原程式檔案的屬主
suid只對二進位制可執行程式有效
suid設定在目錄上無意義
許可權設定:
chmod u+s file…
chmod u-s file…
可執行檔案上sgid許可權
任何乙個可執行程式檔案能不能啟動為程序:取決發起者對程式檔案是否擁有 8 執行許可權
啟動為程序之後,其程序的屬組為原程式檔案的屬組
許可權設定:
chmod g+s file…
chmod g-s file…
預設情況下,使用者建立檔案時,其屬組為此使用者所屬的主組
一旦某目錄被設定了sgid,則對此目錄有寫許可權的使用者在此目錄中建立的檔案 所屬的組為此目錄的屬組
通常用於建立乙個協作目錄
許可權設定:
chmod g+s dir…
chmod g-s dir…
具有寫許可權的目錄通常使用者可以刪除該目錄中的任何檔案,無論該檔案的許可權 或擁有權
在目錄設定sticky 位,只有檔案的所有者或root可以刪除該檔案
sticky 設定在檔案上無意義 *許可權設定:
chmod o+t dir…
chmod o-t dir…
例如:ls -ld /tmp drwxrwxrwt 12 root root 4096 nov 2 15:44 /tmp
suid sgid sticky
000 0
001 1
010 2
011 3
100 4
101 5
110 6
111 7
chmod 4777 /tmp/a.txt
suid: user,佔據屬主的執行許可權位
s:屬主擁有x許可權
s:屬主沒有x許可權
sgid: group,佔據屬組的執行許可權位
s: group擁有x許可權
s:group沒有x許可權
sticky: other,佔據other的執行許可權位
t:other擁有x許可權
t:other沒有x許可權
linux檔案系統上的特殊許可權chattr +i 不能刪除,改名,更改
chattr +a 只能追加內容
lsattr 顯示特定屬性
linux檔案系統下的特殊許可權
suid,sgid,sticky 1 許可權 r,w,x user,group,other 2 安全上下文 前提 程序有屬主和屬組 檔案有屬主和屬組 1 任何乙個可執行程式檔案能不能啟動為程序 取決發起者對程式檔案是否擁有執行許可權 2 啟動為程序之後,其程序的屬主為發起者 程序的屬組為發起者所屬的...
Linux檔案系統的特殊許可權之SUID
linux系統下,常見的檔案許可權有rwx,分別對應可讀,可寫,可執行三種許可權。除了這三種許可權之外,還有哪些特殊許可權呢?linux下的另外三種特殊許可權,分別是suid,sgid,sbit許可權。這裡重點介紹suid許可權。suid set uid 許可權,任何乙個使用者執行乙個帶此許可權的命...
linux檔案系統許可權
777 任何人可讀寫 440 不可讀寫 644 唯讀 755 可執行文件不可修改 rw 600 只有屬主有讀寫許可權。rw r r 644 只有屬主有讀寫許可權 而屬組使用者和其他使用者只有讀許可權。rwx 700 只有屬主有讀 寫 執行許可權。rwxr xr x 755 屬主有讀 寫 執行許可權 ...