https://blog.csdn.net/m0_71163619/article/details/131042991
https://www.cnblogs.com/sparkdev/p/9651622.html (**)
suid
- 概念
当 s 出现在文件拥有者的 x 权限上时,就被称为 SETUID BITS 或 SETUID。
命令文件的x权限位变为s,那么其他用户执行命令文件时,就会以该命令文件的属主用户去执行
-
特性
SUID 权限仅对二进制可执行文件有效 -
授权、撤销suid权限
授权格式:
chmod u+s 文件名称
chmod 4xxx 文件名称
撤销格式:
chmod u-s 文件名称
chmod 0xxx 文件名称
- 实例
对于passwd命令,设置suid,普通用户可以正常修改自己的密码,取消suid,普通账户无法修改自己的密码。
sgid
- 概念
当 s 标志出现在用户组的 x 权限时称为 SGID。
一般情况下是设置给目录使用的,主要目的是让普通用户无法删除其他用户所创建的文件或目录。
如果属主权限位上有x,则会显示小s
如果属主权限位上没有x,则会显示大S
-
特性
1.sgid即可以作用于二进制文件,也可以作用于目录。 -
授权、撤销sgid权限
授权格式:
chmod u+s 文件名称
chmod 2xxx 文件名称
撤销格式:
chmod u-s 文件名称
chmod 0xxx 文件名称
sbit
-
概念
权限信息中最后一位 t 表明该目录被设置了 SBIT 权限。SBIT 对目录的作用是:当用户在该目录下创建新文件或目录时,仅有自己和 root 才有权力删除。 -
实例
/tmp目录
0 条评论