Linux下的特殊文件权限(suid sgid sbit)
2012-10-30 10:01
627 查看
特殊文件权限
·1-Sbit (sticky bit): 对文件/目录均有效.可以理解为防删除位.一个文件/目录只有属主有权限执行删除、移动等操作,即使文件/目录所属组或者其他用户拥有写的权限也只能修改而不能删除/移动文件。
·2-SGID (setgid): 只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.·4-SUID (setuid): 只对文件有效.设置使文件在执行阶段具有文件所有者的权限. 典型的文件是/usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.注: 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)[align=left][/align]
·1-Sbit (sticky bit): 对文件/目录均有效.可以理解为防删除位.一个文件/目录只有属主有权限执行删除、移动等操作,即使文件/目录所属组或者其他用户拥有写的权限也只能修改而不能删除/移动文件。
·2-SGID (setgid): 只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.·4-SUID (setuid): 只对文件有效.设置使文件在执行阶段具有文件所有者的权限. 典型的文件是/usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.注: 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)[align=left][/align]
[root@rhel6 data]# touch test test1 test4 [root@rhel6 data]# mkdir test2 [root@rhel6 data]# chmod 1644 test1 "1=o+t,即设置sbit" [root@rhel6 data]# chmod 2755 test2 "2=g+s,即设置sgid" [root@rhel6 data]# chmod 4755 test4 "4=u+s,即设置suid" [root@rhel6 data]# ll -rw-r--r-- 1 root root 0 10-25 09:55 test -rwxrwxrwt 1 root root 0 10-25 09:55 test1 drwxr-sr-x 2 root root 4096 10-25 09:55 test2 -rwsr-xr-x 1 root root 0 10-25 09:55 test4 [root@rhel6 data]# su - xfcy ;cd /data/ [xfcy@rhel6 data]$ rm test1 rm: 无法删除 “test1”: 权限不够 //设置了sticky位,即使用户对文件具有写权限,也不能删除该文件 [xfcy@rhel6 data]$ touch test2/test2 [xfcy@rhel6 data]$ ll test2/test2 -rw-rw-r-- 1 xfcy root 0 10-25 10:31 test2/test2 //设置了SGID,任何用户在此目录下创建的文件都具有和该目录所属的组相同的组 [xfcy@rhel6 data]$ ll /usr/bin/passwd -rwsr-xr-x 1 root root 27768 2006-07-17 /usr/bin/passwd [xfcy@rhel6 data]$ passwd & [xfcy@rhel6 data]$ ps -ef | grep passwd root 11340 11308 0 10:35 pts/0 00:00:00 /usr/bin/passwd //设置了SUID,使文件在执行阶段具有文件所有者的权限[align=left][/align]本文出自 “Vnimos” 博客,请务必保留此出处http://vnimos.blog.51cto.com/2014866/1042805
相关文章推荐
- Linux上文件的特殊权限SUID,SGID,SBIT详解
- Linux-文件特殊权限:SUID,SGID,SBIT
- Linux 文件隐藏属性和特殊权限 —— chattr/ lsattr 和 SUID/SGID/SBIT
- Linux之文件的特殊权限SUID,SGID,SBIT详解
- Linux上文件的特殊权限SUID,SGID,SBIT详解
- Linux 学习:文件特殊权限SUID, SGID, SBIT
- Linux文件的特殊权限:SUID,SGID,SBIT
- Linux上文件的特殊权限SUID,SGID,SBIT详解
- 文件的特殊权限:SUID,SGID,SBIT---linux学习笔记(3)
- Linux文件、目录的特殊权限SUID/SGID/SBIT(鸟哥的Linux私房菜基础学习篇第三版-第七章)
- linux文件特殊权限:SUID,SGID,SBIT
- Linux上文件的特殊权限SUID,SGID,SBIT详解
- 文件特殊权限: SUID, SGID, SBIT [Linux]
- Linux文件特殊权限:SUID、SGID和SBIT
- Linux文件特殊权限SUID,SGID,SBIT
- Linux上文件的特殊权限SUID,SGID,SBIT详解
- linux文件特殊权限SUID,SGID,SBIT
- Linux上文件的特殊权限SUID,SGID,SBIT详解
- Linux文件权限三:特殊权限SUID SGID SBIT
- Linux文件与目录的默认权限与隐藏权限 - umask, chattr, lsattr, SUID, SGID, SBIT, file