檔案的特殊許可權---suid sgid sbit
當 s 出現在擁有者的 x 許可權位置時候,表示擁有者有suid的許可權(set uid)
當 s 出現在所屬組的 x 許可權位置時候,表示所屬組有sgid的許可權(set gid)
當 t 出現在其他人的 x 許可權位置時候,表示其他人有sbit的許可權(stick bit)
suid:臨時獲取檔案擁有者的許可權----只能針對檔案
sgid:即使可以作用於目錄,也可以作用於檔案
作用於檔案:suid一樣
作用於目錄:繼承父集目錄---目錄會不停的繼承
sbit:指的是,只有檔案的擁有者,才能刪除,修改該目錄下的檔案----只能針對目錄
注意:
1、s和t都有大寫和小寫之分
2、大寫說明:沒有 x 許可權
3、小寫說明:有 x 許可權
4、suid=4 sgid=2 sbit=1
對sgid舉例 :
1、進入到tmp目錄下,建立兩個目錄abc1.dir和abc2.dir:mkdir abc1.dir
mkdir abc2.dir
2、檢視abc1.dir和abc2.dir的詳細資訊:ls -l
3、修改abc1.dir目錄的所在組的許可權:chmod g+s abc1.dir
4、並檢視修改後的許可權,可以看到abc1.dir的許可權由:drwxr-xr-x 變成了:drwxr-sr-x
5、分別在目錄abc1.dir和abc2.dir建立檔案123和目錄abc
6、檢視目錄abc1.dir和目錄abc2.dir目錄下檔案的許可權資訊:ls -l abc1.dir/ ;ls -l abc2.dir/
7、可以看到abc1.dir目錄下的abc的許可權為:drwxr-sr-x,而目錄abc2.dir下的abc的許可權為:drwxr-xr-x,這說明了sgid作用於目錄時,會繼承父集目錄(因為abc1.dir在上一步修改了許可權g+s)。
8、在比如在abc1.dir目錄下的abc目錄下建立目錄abcd,可以看到其許可權裡面也有s,對於上面所說的子目錄會不停的繼承。
對 s和 t 大寫和小寫之分舉例:
1、檢視tmp目錄下檔案的許可權:ls -l
2、可以看到abc1.dir的許可權為:drwxr-sr-x
3、把abc1.dir的所屬組許可權x拿掉:chmod g-x abc1.dir
4、檢視可以看到abc1.dir的許可權,可以看到許可權由:drwxr-sr-x變成 drwxr-sr-x,也即是's'變成了's'.
5、說明s和t都有大寫和小寫之分;大寫說明:沒有 x 許可權;小寫說明:有 x 許可權
使用數字對許可權進行修改 :suid=4 sgid=2 sbit=1
1、可以看到目錄abc1.dir的許可權為:drwxr-sr-x
2、修改abc1.dir擁有者的許可權:chmod 4777 abc1.dir (其中,4代表suid=4,修改suid,sgid,sbit的許可權時,數字必須寫在第一位。後面三個7代表r,w,x)
3、從下圖可以看到許可權被修改了。
Linux 特殊許可權
特殊許可權 對檔案的影響 對目錄的影響 u s suid 以擁有檔案的使用者身份,而不是以執行檔案的使用者身份執行檔案。無影響。g s sgid 已擁有檔案的組的身份執行檔案。在目錄中最新建立的檔案將其組所有者設定為與目錄的組所有者相匹配。o t sticky 無影響。對目錄具有寫入許可權的使用者僅...
linux特殊許可權
訪問控制列表 應用場景,我有我所屬目錄的所有許可權,我的開發組也有,但是我有乙個朋友想要進我的目錄參觀,不能給所屬也不能讓他進組,需要乙個後門這就是acl訪問控制列表。首先要在掛載後面加上acl選項 可在mount o remount,acl 也可在 etc fstab表中改正重啟 兩個常用命令 g...
Linux的特殊許可權
linux中除了常見的讀 r 寫 w 執行 x 許可權以外,還有3個特殊的許可權,分別是setuid setgid和stick bit 1 setuid setgid 先看個例項,檢視你的 usr bin passwd 與 etc passwd檔案的許可權 root mylinux ls l usr...