特殊权限及facl
Posted 小兔无情
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了特殊权限及facl相关的知识,希望对你有一定的参考价值。
(一)Linux系统上的特殊权限
- 特殊权限:SUID,SGID,STICKY
- 安全上下文:
- 进程以某用户的身份运行;进程是发起此进程的用户的代理,因此以此用户的身份和权限完成所有操作
- 权限匹配模型
- 判断进程的属主是否为被访问文件的属主,如果是,则应用属主的权限
- 否则,判断进程的属主是否属于被访问的文件的属组,如果是,则应用属组的权限
- 否则,则应用其他权限
- SUID
- 默认情况下,用户发起的进程,其属主是发起者。因此,进程以发起者的身份在运行
- SUID的功用:用户运行某程序时,如果此程序拥有SUID权限,那么当程序运行为进程时,其属主不是发起者,而是程序文件自己的属主
- 管理文件的SUID权限
- 设置SUID:chmod u+s FileName
- 取消SUID:chmod u-s FileName
- 展示位置为属主的执行权限位
- 如果属主原本有执行权限,显示为小写s
- 如果属主原本没有执行权限,显示为大写s
以上是关于特殊权限及facl的主要内容,如果未能解决你的问题,请参考以下文章
Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)