suid,sgid,sticky_bit 特殊权限-note
2015-12-10 16:27
316 查看
umask 0022 第一位表示特殊权限
suid sgid 让普通用户临时拥有可执行文件所属主和所属组的权限
-rwsr-xr-x 755 s表示增加了suid的权限 u+s 相当于第一位加上4 即4755
suid-4 sgid-2 stick-1
suid 只能作用于可执行的二进制文件 ,使文件在执行阶段具有所有者的权限。
#chmod u+s /bin/ls
# ls -l /bin/ls
-rwsr-xr-x. 1 root root 112664 10月 15 2014 /bin/ls
# chmod u-x /bin/ls
# ls -l /bin/ls
-rwSr-xr-x. 1 root root 112664 10月 15 2014 /bin/ls
s变为S,所有者没有了执行权限
logout exit 退出普通用户回到root
普通用户使用o的x权限
关于suid权限的描述正确的是?
A 给目录设置suid是有作用的
B suid只有作用于文件上才起作用
C suid只能作用于二进制可执行文件上
D suid可以让执行该文件的用户临时以该文件属主身份去执行
正确答案: B,C,D
如何给一个文件设置suid权限?
A chmod u+s file
B chmod 4755 file
C chmod u=rws file; chmod u+x file
D chmod u=rwS file
正确答案: A,B,C
有时候我们看到权限类似于-rwSr-xr-x ,这里的S是什么意思呢?
A 这个就是设置了suid才变成了S
B 因为没有执行权限所以才显示S
C chmod u=rws 就会变成S
D 以上答案都正确
正确答案: A,B,C,D
sgid set_gid 2775
chmod g+s filename
作用于文件和目录,对于文件作用相当于suid。
sgid --> dir时 所在目录dir下的文件或目录都具有dir的所属组的权限。
sticky_bit 防删除位
当一个目录o=rwx,其他人可删除目录下任何文件包括root的文件,防止此类情况发生增加
stick_bit特殊权限。
chmod o+t filename
只作用在目录
注:三个权限更改都要切换到root下,只有root才有权限更改
关于stick的描述正确的是?
A 我们通常把这个权限叫做防删除位
B /tmp/目录就有这个权限
C 它可以防止任何用户删除其他用户的文件
D 这个权限是针对目录的
正确答案: A,B,D
如何给一个目录设置stick权限?
A chmod o+t dir
B chmod o=rwt dir
C chmod a+t dir
D chmod 1777 dir
正确答案: A,C,D
简单总结为:
1. suid 只对可执行二进制文件生效,典型例子 passwd 命令,作用是,让执行这个命令的用户
临时以该文件所有者的身份去执行。
2. sgid 可以作用在目录也可以作用在文件上,文件时也必须是可执行的二进制文件,作用是,
让执行这个命令的用户临时以该文件所属组的身份执行,再说这个权限作用在目录时,会实现,
任意用户在该目录下创建子目录或者子文件的属组都和该目录保持一致。
3. stick说白了就是防删除的,仅对目录有用,典型目录为/tmp,因为/tmp目录必须为任何人可
写,那么任何人都可以删除任何文件,为了安全,就得设置这个stick权限,避免别人删除我的文
件。
suid sgid 让普通用户临时拥有可执行文件所属主和所属组的权限
-rwsr-xr-x 755 s表示增加了suid的权限 u+s 相当于第一位加上4 即4755
suid-4 sgid-2 stick-1
suid 只能作用于可执行的二进制文件 ,使文件在执行阶段具有所有者的权限。
#chmod u+s /bin/ls
# ls -l /bin/ls
-rwsr-xr-x. 1 root root 112664 10月 15 2014 /bin/ls
# chmod u-x /bin/ls
# ls -l /bin/ls
-rwSr-xr-x. 1 root root 112664 10月 15 2014 /bin/ls
s变为S,所有者没有了执行权限
logout exit 退出普通用户回到root
普通用户使用o的x权限
关于suid权限的描述正确的是?
A 给目录设置suid是有作用的
B suid只有作用于文件上才起作用
C suid只能作用于二进制可执行文件上
D suid可以让执行该文件的用户临时以该文件属主身份去执行
正确答案: B,C,D
如何给一个文件设置suid权限?
A chmod u+s file
B chmod 4755 file
C chmod u=rws file; chmod u+x file
D chmod u=rwS file
正确答案: A,B,C
有时候我们看到权限类似于-rwSr-xr-x ,这里的S是什么意思呢?
A 这个就是设置了suid才变成了S
B 因为没有执行权限所以才显示S
C chmod u=rws 就会变成S
D 以上答案都正确
正确答案: A,B,C,D
sgid set_gid 2775
chmod g+s filename
作用于文件和目录,对于文件作用相当于suid。
sgid --> dir时 所在目录dir下的文件或目录都具有dir的所属组的权限。
sticky_bit 防删除位
当一个目录o=rwx,其他人可删除目录下任何文件包括root的文件,防止此类情况发生增加
stick_bit特殊权限。
chmod o+t filename
只作用在目录
注:三个权限更改都要切换到root下,只有root才有权限更改
关于stick的描述正确的是?
A 我们通常把这个权限叫做防删除位
B /tmp/目录就有这个权限
C 它可以防止任何用户删除其他用户的文件
D 这个权限是针对目录的
正确答案: A,B,D
如何给一个目录设置stick权限?
A chmod o+t dir
B chmod o=rwt dir
C chmod a+t dir
D chmod 1777 dir
正确答案: A,C,D
简单总结为:
1. suid 只对可执行二进制文件生效,典型例子 passwd 命令,作用是,让执行这个命令的用户
临时以该文件所有者的身份去执行。
2. sgid 可以作用在目录也可以作用在文件上,文件时也必须是可执行的二进制文件,作用是,
让执行这个命令的用户临时以该文件所属组的身份执行,再说这个权限作用在目录时,会实现,
任意用户在该目录下创建子目录或者子文件的属组都和该目录保持一致。
3. stick说白了就是防删除的,仅对目录有用,典型目录为/tmp,因为/tmp目录必须为任何人可
写,那么任何人都可以删除任何文件,为了安全,就得设置这个stick权限,避免别人删除我的文
件。
相关文章推荐
- 2014马年祝福语大全
- 2014年春节是几月几号 2014春节放假安排时间表
- 2014年数伏是哪天 数伏从什么时候开始
- 揭秘SQL Server 2014有哪些新特性(4)-原生备份加密
- Windows Powershell 执行文件和脚本
- 升级SQL Server 2014的四个要点要注意
- SQL SERVER 2014 安装图解教程(含SQL SERVER 2014下载)
- mysql binlog二进制日志详解
- 详解C++编程中对二进制文件的读写操作
- 整理C# 二进制,十进制,十六进制 互转
- c#二进制逆序方法详解
- JS幻想 读取二进制文件第1/2页
- 使用jscript实现二进制读写脚本代码
- C#二进制序列化实例分析
- JavaScript前端开发之实现二进制读写操作
- PHP函数篇详解十进制、二进制、八进制和十六进制转换函数说明
- javascript 二进制运算技巧解析
- 如何判断一个整数的二进制中有多少个1
- MSSQL 将截断字符串或二进制数据问题的解决方法
- 2014过年倒计时示例