Linux文件权限三:特殊权限SUID SGID SBIT
Posted 没文化
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux文件权限三:特殊权限SUID SGID SBIT相关的知识,希望对你有一定的参考价值。
学习了上两节普通权限和ACL权限之后,我们来看一下Linux中的特殊权限
一、SUID
使用SUID权限的几点说明:
只针对可执行的二进制程序文件,记住可执行和二进制文件两个重点,shell脚本不能设置SUID权限;
执行者对文件具有x权限,即可执行权限,这里的执行者对于文件而言一般是其他人的身份;
在执行过程中,执行者临时获取执行文件所有者的身份;
这个身份的转换只在执行过程中有效
设置的方法:
使用chmod命令,chmod 4755 file,最前面的4就是设置文件的SetUID权限,后面的755是设置普通rwx权限操作。设置成功后,使用ls -l查看,在所有者的权限位由原来的rwx,变成rws。
取消的方法:
chmod 755 file,这样就取消了特殊权限的设置。
最后做一个实验来加深下理解:
实验:普通用户是无法通过vim来阅读/etc/passwd文件的,下面我们就着手让普通用户可以阅读/etc/passwd文件
---->whereis vim #看一下vim命令的位置vim: /usr/bin/vim
---->chmod 4755 /usr/bin/vim #给vim设置SUID权限,这样普通用户在使用vim命令时,就拥有vim所有者,即root的身份
---->切换普通用户使用vim来读写一切文件了,最后别忘了把vim改回来,不然很危险。
二、SetGID
使用SGID的几点说明:
只针对可执行的二进制程序文件;
执行者对文件具有x权限,即可执行权限;
在执行过程中,执行者临时获取执行文件所属组的身份;
这个身份的转换只在执行过程中有效
设置的方法:
chmod 2755 file,注意SUID是4,SGID用2表示
三、SBIT粘着位权限
使用的几点说明:
只对目录有效
普通用户对该目录拥有wx权限
设置该权限后,普通用户只能删除自己建立的文件,不能删除其他人建立的文件
设置的方法:
chmod 1770 filename,用1来表示
————————————————
版权声明:本文为CSDN博主「BlackiceArcher」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u013721086/article/details/79483766
以上是关于Linux文件权限三:特殊权限SUID SGID SBIT的主要内容,如果未能解决你的问题,请参考以下文章
(转)Linux 文件目录特殊权限设定(SUID,SGID,SBIT)