suid:在執行某個程式時,如果具有這suid許可權,那麼這個檔案執行時程序的屬主就是這個檔案本身的屬主,如果這個檔案原來具有執行許可權,顯示為s,否則為大寫的s;
通過給/bin/passwd設定suid許可權,即使使用者為tom jerry屬於other,passwd程序執行本身的屬主和屬組都是root,當使用者修改密碼時,通過傳入的引數,passwd程序通過root的許可權就可以對/etc/shadow通過root的許可權就進行修改,即保證了/etcv/passwd檔案本身的安全性,***了使用者對於修改自己密碼的需求;
sgid:啟動程式的程序的屬組不再是使用者的屬組而是程序執行時需要的檔案本身的屬組;在目錄裡面建立的檔案不再是使用者的基本組,而是這個目錄的基本組
sticky:表示在乙個公共目錄每個人都可以建立檔案,刪除自己的檔案,但是不能刪除別人的問檔案;用於目錄設定許可權;
檔案系統的訪問控制列表:
-x:
getfacl:用來獲取檔案的訪問控制列表資訊;
如果檔案有擴充套件屬性時,進行檔案歸檔,或者複製時許可權會被忽略;
對於檔案設定的mask:
對於目錄設定的mask
linux特殊許可權管理
檔案與目錄許可權設定不止讀 寫 執行這些,還有所謂的特殊許可權,由於特殊許可權會擁有一些 特權 12 34本章內容 suid sgid sbit 檔案擴充套件許可權acl 作用 程式執行時運行者擁有程式屬主 owner 的許可權 限制1 suid許可權僅對二進位制程式 binary program ...
Linux 檔案許可權及特殊許可權管理
第一位指檔案型別,常見檔案型別有 普通檔案 d 目錄檔案 b 塊裝置檔案 block c 字元裝置檔案 character p 命令管道檔案 pipe s 套接字檔案 socket 後面的9位指檔案許可權 每三位一組,前三位是檔案所有者 u 中間三位指檔案所屬組 g 後三位指其他使用者 o 檔案的大...
Linux許可權管理總結(2) 特殊許可權
1.特殊許可權facl 訪問控制列表支援 標準linux檔案系統 ext2 3 4 支援使用posix acl設定多個複雜檔案許可權,前提是檔案系統是使用acl選項掛載的。在red hat enterprise linux中,如果通過ls l顯示的許可權字串的最後乙個字元是 則檔案或目錄設定了acl...