Linux 文件特殊权限-SetUID

Posted 极限之旅

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux 文件特殊权限-SetUID相关的知识,希望对你有一定的参考价值。

SetUID非常类似于Windows中以管理员身份来运行文件,针对的是可执行文件,而且命令执行者要拥有对这个文件的执行权限,只在文件执行的过程中变换身份,最常见的passwd命令就具有SetUID权限,因为普通用户可以修改自己的密码,也就是修改/etc/shadow文件,而普通用户对这个文件的权限是---,所以,修改时就暂时变换为root身份了

设定SUID

4代表SUID,2代表SGID,1代表SBIT

chmod 4755 文件名或者chmod u+s 文件名,可以给文件设定SUID

取消SUID

chmod 755 文件名或者chmod u-s 文件名,可以取消设定的SUID

危险的SUID

关键目录应严格控制写权限,比如:根目录:/,/usr等等

用户的密码设置要严格遵守三原则

以上是关于Linux 文件特殊权限-SetUID的主要内容,如果未能解决你的问题,请参考以下文章

Linux 文件特殊权限-SetUID

Linux三个比较特殊的权限

Linux中权限管理之文件特殊权限

Linux基础之特殊权限

Linux之特殊权限(SUID/SGID/SBIT)

权限管理:文件特殊权限—SetUID