setuid(suid):針對命令和二進位制程式的,當普通使用者執行某個命令的時候,可以擁有這個命令對應使用者的許可權,即讓普通使用者可以以root使用者的角色執行程式或命令。
setgid(sgid):希望乙個目錄被多個使用者(同屬乙個組)共享,同乙個組的使用者可以處理。
粘滯位(t):把乙個資料夾的許可權都開啟,然後共享檔案,像/tmp一樣,但是生產環境一般不使用。
chmod u+s a.txt
chmod 4777 a.txt
chmod u-s a.txt
問題: passwd檔案的屬組是root,表示只有root使用者可以訪問的檔案,為什麼普通使用者依然可以使用該命令更改自己的密碼?
答案:當普通使用者[omd]使用passwd命令的時候,系統看到passwd命令檔案的屬性有大寫s後,表示這個命令的屬主許可權被omd使用者獲得,也就是omd使用者獲得檔案/etc/shadow的root的rwx許可權
suid和sudo都可以用於提高使用者的操作許可權,那他們的區別是什麼?
suid:是讓所有使用者擁有某個許可權可以執行某個程式或命令 -->僅僅是乙個工具,僅僅在執行過程中生效,所有人都可用
sudo:是讓某個使用者獲得特定的某個命令或者執行許可權 -->身份提高,終身有效,某個使用者才有的權利
chmod g+s /home/omd/h -->新增sgid
chmod 2755 /home/omd/h -->新增sgid
chmod g-s /home/omd/h -->取消sgid
chmod o+t h.txt --> 新增粘滯位
chmod o-t h.txt --> 取消粘滯位
chmod 1777 /home/omd –>新增粘滯位
guid 2000: 許可權符s(s),使用者組位上的x位置 chmod 2777 h.txt
粘滯位 1000: 許可權符t(t),其他使用者位上的x位置 chmod 1777 /home/omd
對應位有x則,字元許可權小寫,否則表現為大寫
linux 檔案特殊許可權位小結
特殊位作用 suid 對乙個可執行檔案,不是以發起者身份來獲取資源,而是以可執行檔案的屬主身份來執行。sgid對乙個可執行檔案,不是以發起者身份來獲取資源,而是以可執行檔案的屬組身份來執行。sticky 粘滯位,通常對目錄而言。通常對於全域性可寫目錄 other也可寫 來說,讓該目錄具有sticky...
linux檔案中的特殊許可權位
linux檔案中的特殊許可權位分別為suid,guid,sticky 1.suid 當對乙個可執行的二進位制檔案作用了suid許可權之後,任何人在執行該檔案時臨時擁有其所屬人的許可權。用法 chmod u s 2.sgid 當對乙個可執行的二進位制檔案作用了sgid許可權之後,任何人在執行該檔案時臨...
linux設定特殊許可權位
設定特殊許可權位 檔案 目錄 基本許可權 特殊檔案 命令 uid gid 使用者標誌身份的唯一數字 500 500 程序執行 euid egid 使用者 zhy su zhy ps 500 500 chmod u s bin vi boot rwxr xr x root root bin viss ...