檔案與目錄許可權設定不止讀、寫、執行這些,還有所謂的特殊許可權,由於特殊許可權會擁有一些「特權」;12
34本章內容
suid
sgid
sbit
檔案擴充套件許可權acl
作用:程式執行時運行者擁有程式屬主(owner)的許可權限制1:suid許可權僅對二進位制程式(binary program)有效,即系統中的一些命令,不能用在指令碼上;
限制2:對目錄設定無效
限制3:執行者對於該程式需要具有x的可執行許可權;
表現形式:owner身份的x許可權上顯示s,如:/usr/bin/passwd這個檔案的許可權狀態:「-rwsr-xr-x.」
[test1@localhost ~]$ ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
作用:①程式執行時運行者擁有程式屬組(group)的許可權;②在設定了sgid許可權的目錄下建立檔案時,新建立的檔案的所屬組會,繼承上級目錄的所屬組;
限制1:既可以給二進位制可執行程式設定,也可以對目錄設定,sgid主要用在目錄上;
限制2:程式執行者對於該程式來說,需具備x的許可權;
表現形式:屬組(group)身份的x許可權上顯示s如: -rwxrwsrwx 1 test1 test1 0 5月 13 10:21 dirname
[test1@localhost ~]$ chmod g+s 2
[test1@localhost ~]$ ll
總用量 0
-rwxrwsrwx 1 test1 test1 0 5月 13 10:21 2
作用:當使用者在該目錄下建立檔案或目錄時,僅有owner與 root才有權力刪除(針對other身份);限制1:針對目錄設定,對檔案不起作用;
表現形式:其他人身份(other)的x許可權上顯示t如:drwxrwxrwt. 43 root root 4096 5月 13 15:48 /tmp
[test1@localhost ~]$ ls -ld /tmp
drwxrwxrwt. 43 root root 4096 5月 13 15:48 /tmp
suid:chmod u+s
sgid:chmod g+s
sbit:chmod o+t
數字模式就是四位數字中的第一位代表特殊許可權(suid=4、sgid=2、sbit=1);不建議用數字模式因為有時會不好用
suid:chmod 4777
sgid:chmod 2777
sbit:chmod 1777 # 其中777指代三種基本許可權(r、w、x)設定,因情況設定;
檔案與目錄許可權設定不止讀、寫、執行這些,還有所謂的特殊許可權,由於特殊許可權會擁有一些「特權」;12
34本章內容
suid
sgid
sbit
檔案擴充套件許可權acl
作用:程式執行時運行者擁有程式屬主(owner)的許可權限制1:suid許可權僅對二進位制程式(binary program)有效,即系統中的一些命令,不能用在指令碼上;
限制2:對目錄設定無效
限制3:執行者對於該程式需要具有x的可執行許可權;
表現形式:owner身份的x許可權上顯示s,如:/usr/bin/passwd這個檔案的許可權狀態:「-rwsr-xr-x.」
[test1@localhost ~]$ ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
作用:①程式執行時運行者擁有程式屬組(group)的許可權;②在設定了sgid許可權的目錄下建立檔案時,新建立的檔案的所屬組會,繼承上級目錄的所屬組;
限制1:既可以給二進位制可執行程式設定,也可以對目錄設定,sgid主要用在目錄上;
限制2:程式執行者對於該程式來說,需具備x的許可權;
表現形式:屬組(group)身份的x許可權上顯示s如: -rwxrwsrwx 1 test1 test1 0 5月 13 10:21 dirname
[test1@localhost ~]$ chmod g+s 2
[test1@localhost ~]$ ll
總用量 0
-rwxrwsrwx 1 test1 test1 0 5月 13 10:21 2
作用:當使用者在該目錄下建立檔案或目錄時,僅有owner與 root才有權力刪除(針對other身份);限制1:針對目錄設定,對檔案不起作用;
表現形式:其他人身份(other)的x許可權上顯示t如:drwxrwxrwt. 43 root root 4096 5月 13 15:48 /tmp
[test1@localhost ~]$ ls -ld /tmp
drwxrwxrwt. 43 root root 4096 5月 13 15:48 /tmp
suid:chmod u+s
sgid:chmod g+s
sbit:chmod o+t
數字模式就是四位數字中的第一位代表特殊許可權(suid=4、sgid=2、sbit=1);不建議用數字模式因為有時會不好用
suid:chmod 4777
sgid:chmod 2777
sbit:chmod 1777 # 其中777指代三種基本許可權(r、w、x)設定,因情況設定;
Linux 檔案許可權及特殊許可權管理
第一位指檔案型別,常見檔案型別有 普通檔案 d 目錄檔案 b 塊裝置檔案 block c 字元裝置檔案 character p 命令管道檔案 pipe s 套接字檔案 socket 後面的9位指檔案許可權 每三位一組,前三位是檔案所有者 u 中間三位指檔案所屬組 g 後三位指其他使用者 o 檔案的大...
Linux許可權管理總結(2) 特殊許可權
1.特殊許可權facl 訪問控制列表支援 標準linux檔案系統 ext2 3 4 支援使用posix acl設定多個複雜檔案許可權,前提是檔案系統是使用acl選項掛載的。在red hat enterprise linux中,如果通過ls l顯示的許可權字串的最後乙個字元是 則檔案或目錄設定了acl...
Linux 許可權管理 檔案特殊許可權SUID
只用可執行的二進位制程式才能設定suid許可權 命令的執行者要對程式擁有x許可權 命令執行者在執行該程式的過程中,獲得程式檔案所有者的身份 suid許可權,只有在該程式執行的過程中才有效。root localhost chmod u s 檔名 root localhost chmod 4755 檔名...