suid/guid(在使用 ll 命令檢視許可權時,顯示為s):
suid:使其它使用者在執行這一指令碼時具有其屬主相應的許可權;
guid:使其它使用者在執行這一指令碼時具有該檔案所屬使用者組中使用者的許可權;
使用例項1:
chmod 4741 filename --將該檔案的許可權變為rwsrw-r--
若原來該檔案許可權為 rwxrw-r--,想改變為以上許可權,則需操作如下:
chmod u+s filename;
注意:在給檔案賦這樣的許可權時,需要屬主或屬組原來對該檔案就有執行許可權;
改變屬主:
chown 命令的一般形式為:
chown -r -h owner file
-r :對所有子目錄下的檔案也都進行同樣的操作;
-h:在改變符號鏈結檔案的屬主時不影響鏈結所指向的目標檔案;
找組:找出當前使用者所在組:
group或者id
找出其它使用者所在組:
group username
眾所周知,linux的檔案許可權如: 777;666等,其實只要在相應的檔案上加上uid的許可權,就可以用到加許可權人的身份去執行這個檔案。
所以我們只需要將bash複製出來到另乙個地方,然後用root加上uid許可權,只要使用者執行此shell就可以用用root的身份來執行任何檔案了
乙個檔案都有乙個所有者, 表示該檔案是誰建立的. 同時, 該檔案還有乙個組編號, 表示該檔案所屬的組, 一般為檔案所有者所屬的組.
如果是乙個可執行檔案, 那麼在執行時, 一般該檔案只擁有呼叫該檔案的使用者具有的許可權. 而setuid, setgid 可以來改變這種設定.
setuid:該位是讓普通使用者可以以root使用者的角色執行只有root帳號才能執行的程式或命令。
比如我們用普通使用者執行passwd命令來更改自己的口令,實際上最終更改的是/etc/passwd檔案。我們知道/etc/passwd檔案是使用者管理
的配置檔案,只有root許可權的使用者才能更改
[root@localhost ~]# ls -l /etc/passwd
-rw-r--r-- 1 root root 2379 04-21 13:18 /etc/passwd
作為普通使用者如果修改自己的口令通過修改/etc/passwd肯定是不可完成的任務,但是不是可以通過乙個命令來修改呢答案是肯定的,
作為普通使用者可以通過passwd 來修改自己的口令這歸功於passwd命令的許可權我們來看一下;
[root@localhost ~]# ls -l /usr/bin/passwd
-r-s--x--x 1 root root 21944 02-12 16:15 /usr/bin/passwd
因為/usr/bin/passwd 檔案已經設定了setuid 許可權位(也就是r-s--x--x中的s),所以普通使用者能臨時變成root,間接的修改/etc/passwd,
以達到修改自己口令的許可權
setgid: 該許可權只對目錄有效. 目錄被設定該位後, 任何使用者在此目錄下建立的檔案都具有和該目錄所屬的組相同的組.
sticky bit: 該位可以理解為防刪除位. 乙個檔案是否可以被某使用者刪除, 主要取決於該檔案所屬的組是否對該使用者具有寫許可權. 如果沒有寫許可權,
則這個目錄下的所有檔案都不能被刪除, 同時也不能新增新的檔案. 如果希望使用者能夠新增檔案但同時不能刪除檔案, 則可以對檔案使用sticky
bit位. 設定該位後, 就算使用者對目錄具有寫許可權, 也不能刪除該檔案.
下面說一下如何操作這些標誌:
操作這些標誌與操作檔案許可權的命令是一樣的, 都是 chmod. 有兩種方法來操作,
1) chmod u+s temp -- 為temp檔案加上setuid標誌. (setuid 只對檔案有效)
chmod g+s tempdir -- 為tempdir目錄加上setgid標誌 (setgid 只對目錄有效)
chmod o+t temp -- 為temp檔案加上sticky標誌 (sticky只對檔案有效)
2) 採用八進位制方式. 對一般檔案通過三組八進位制數字來置標誌, 如 666, 777, 644等. 如果設定這些特殊標誌, 則在這組數字之外外加一組八進位制數字.
如 4666, 2777等. 這一組八進位制數字三位的意義如下,
abca - setuid位, 如果該位為1, 則表示設定setuid 4---
b - setgid位, 如果該位為1, 則表示設定setgid 2---
c - sticky位, 如果該位為1, 則表示設定sticky 1---
設定完這些標誌後, 可以用 ls -l 來檢視. 如果有這些標誌, 則會在原來的執行標誌位置上顯示. 如
rwsrw-r-- 表示有setuid標誌
rwxrwsrw- 表示有setgid標誌
rwxrw-rwt 表示有sticky標誌
那麼原來的執行標誌x到**去了呢? 系統是這樣規定的, 如果本來在該位上有x, 則這些特殊標誌顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (s, s, t)
注意:setuid和setgid會面臨風險,所以盡可能的少用
關於linux下貼上位(sticky位).要刪除乙個檔案,你不一定要有這個檔案的寫許可權,但你一定要有這個檔案的上級目錄的寫許可權。也就是說,
你即使沒有乙個檔案的寫許可權,但你有這個檔案的上級目錄的寫許可權,你也可以把這個檔案給刪除,而如果沒有乙個目錄的寫許可權,也就
不能在這個目錄下建立檔案。如何才能使乙個目錄既可以讓任何使用者寫入檔案,又不讓使用者刪除這個目錄下他人的檔案,sticky就是能起到
這個作用。stciky一般只用在目錄上,用在檔案上起不到什麼作用。在乙個目錄上設了sticky位後,(如/home,許可權為1777)所有的使用者都
可以在這個目錄下建立檔案,但只能刪除自己建立的檔案(root除外),這就對所有使用者能寫的目錄下的使用者檔案啟到了保護的作用。
Linux 特殊許可權
特殊許可權 對檔案的影響 對目錄的影響 u s suid 以擁有檔案的使用者身份,而不是以執行檔案的使用者身份執行檔案。無影響。g s sgid 已擁有檔案的組的身份執行檔案。在目錄中最新建立的檔案將其組所有者設定為與目錄的組所有者相匹配。o t sticky 無影響。對目錄具有寫入許可權的使用者僅...
linux特殊許可權
訪問控制列表 應用場景,我有我所屬目錄的所有許可權,我的開發組也有,但是我有乙個朋友想要進我的目錄參觀,不能給所屬也不能讓他進組,需要乙個後門這就是acl訪問控制列表。首先要在掛載後面加上acl選項 可在mount o remount,acl 也可在 etc fstab表中改正重啟 兩個常用命令 g...
linux中的特殊許可權s t
許可權 特殊許可權 s t以檔案屬主的許可權執行該程式 root localhost mnt ll usr bin passwd rwsr xr x 1 root root 22960 2006 07 17 usr bin passwd chmod u rwx,g rx,o rx sbin shut...