chmod 特殊許可權 t

2021-08-31 12:41:16 字數 2324 閱讀 2742

set uid, gid,sticky bit的三個許可權的詳細說明

乙個檔案都有乙個所有者, 表示該檔案是誰建立的. 同時, 該檔案還有乙個組編號, 表示該檔案所屬的組, 一般為檔案所有者所屬的組.

如果是乙個可執行檔案, 那麼在執行時, 一般該檔案只擁有呼叫該檔案的使用者具有的許可權. 而setuid, setgid 可以來改變這種設定.

setuid: 設定使檔案在執行階段具有檔案所有者的許可權. 典型的檔案是 /usr/bin/passwd. 如果一般使用者執行該檔案, 則在執行過程中, 該檔案可以獲得root權

限, 從而可以更改使用者的密碼.

setgid: 該許可權只對目錄有效. 目錄被設定該位後, 任何使用者在此目錄下建立的檔案都具有和該目錄所屬的組相同的組.

sticky bit: 該位可以理解為防刪除位. 乙個檔案是否可以被某使用者刪除, 主要取決於

該檔案所屬的組是否對該使用者具有寫許可權. 如果沒有寫許可權, 則這個目錄下的所有檔案都不能被刪除, 同時也不能新增新的檔案. 如果希望使用者能夠新增檔案

但同時不能刪除檔案, 則可以對檔案使用sticky bit位. 設定該位後, 就算使用者對目錄

具有寫許可權, 也不能刪除該檔案.

下面說一下如何操作這些標誌:

操作這些標誌與操作檔案許可權的命令是一樣的, 都是 chmod. 有兩種方法來操作,

1) chmod u+s temp — 為temp檔案加上setuid標誌. (setuid 只對檔案有效)

chmod g+s tempdir — 為tempdir目錄加上setgid標誌 (setgid 只對目錄有效)

chmod o+t temp — 為temp檔案加上sticky標誌 (sticky只對檔案有效)

2) 採用八進位制方式. 對一般檔案通過三組八進位制數字來置標誌, 如 666, 777, 644等. 如果設定這些特殊標誌, 則在這組數字之外外加一組八進位制數字. 如

4666, 2777等. 這一組八進位制數字三位的意義如下,

abca - setuid位, 如果該位為1, 則表示設定setuid

b - setgid位, 如果該位為1, 則表示設定setgid

c - sticky位, 如果該位為1, 則表示設定sticky

設定完這些標誌後, 可以用 ls -l 來檢視. 如果有這些標誌, 則會在原來的執行標誌位置上顯示. 如

rwsrw-r– 表示有setuid標誌

rwxrwsrw- 表示有setgid標誌

rwxrw-rwt 表示有sticky標誌

那麼原來的執行標誌x到**去了呢? 系統是這樣規定的, 如果本來在該位上有x, 則這些特殊標誌顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (s, s, t)

這三個許可權的數字位可以這麼理解

[root@server3 test]# 1 1 1

[root@server3 test]# rw s rws rwt

[root@server3 test]#

[root@server3 test]# suid sgid sticky

所以,可以得出

chmod 4777是設sid

chmod 2777是設定gid

chmod 1777是設sticky

常用操作

找出所有危險的目錄(設定目錄所有人可讀寫卻沒有設定sticky位的目錄)

find / -perm -0007 -type d

找出所有設定了suid的檔案

find / -perm -4000 -type f

補充: (angelus)

sgid位,檔案也是可以被設定為sgid的,比如乙個可執行檔案為賦予sgid,它就具有所有組的特權,任意訪問所有組所能使用的系統資源,複製到擁有

sgid位目錄的檔案,只有在複製時加上-p引數,才能保留原來的組群設定

還有sticky-bit許可權,簡單說就是檔案的其他使用者即使有寫許可權也無法刪除.移動

等,只能被檔案所有者刪除,移動等

在系統中典型例子就是/tmp(系統臨時檔案目錄)避免不守法使用者恣意亂刪其他使用者放置的檔案

suid占用屬主x(執行)位,sgid占用組x位,sticky-bit占用其他x位,

如果該位有x許可權,就用小寫s,沒有就用大寫s

用數值設定特殊許可權,需要4位8進製數,第乙個表示特殊許可權,後三位表示基本許可權

只說第一位8進製代表許可權

0: 不設定特殊許可權

1: 只設定sticky

2 : 只設定sgid

3: 只設定sgid和sticky

4 : 只設定suid

5 : 只設定suid和sticky

6 : 只設定suid和sgid

7 : 設定3種許可權

命令替換 許可權 chmod 特殊許可權

把字串裡面的命令先執行再把該字串輸出,與php的 裡面的變數被執行一樣。root jiakang echo the directory is pwd the directory is root root jiakang touch file date f h m s txt root jiakang...

chmod 設定檔案特殊許可權

linux中除了常見的讀 r 寫 w 執行 x 許可權以外,還有3個特殊的許可權,分別是setuid setgid和stick bit 1 setuid setgid 先看個例項,檢視你的 usr bin passwd 與 etc passwd檔案的許可權 root mylinux ls l usr...

特殊許可權 t 之粘著位

linux中有乙個存放臨時檔案的目錄 tmp 類似於 windows 中的temp 目錄 每個使用者產生的臨時檔案都存放在此目錄下,也就是說每個使用者對 tmp 目錄都應該有寫許可權 否則無法拷貝生成檔案 這樣造成乙個問題,比如,小王在 tmp 目錄下建立了乙個檔案,小張看著不爽就可以刪掉,這如何控...