setuid 也叫 suid,它的特點如下:
setuid 的典型應用場景是 passwd 命令。普通使用者可以用 passwd 命令修改自己的密碼,修改密碼實際上是修改/etc/shadow檔案,而該檔案的許可權是 000,那麼這時就需要普通使用者暫時獲得 root 使用者的身份,來修改/etc/shadow檔案,以達到修改密碼的目的。我們來看一下 passwd 命令的許可權:
箭頭指向的部分,出現了乙個 s,這就代表 passwd 命令具有 suid 許可權。
設定 suid 許可權的方法:
chmod 4755 檔名 #755是檔案的普通許可權,4代表檔案的suid許可權
#或者用下面這個命令:
chmod u+s 檔名
chmod 755 檔名 #755並不是固定的,具體是多少取決於你想為該檔案賦予什麼許可權
#或者:
chmod u-s 檔名
/etc/passwd檔案,把自己也變成超級使用者。這無疑是很可怕的。
因為 sticky 在英文裡面是「粘著」的意思,而 bit 是「位」的意思,所以 sticky bit 也叫做粘著位。
典型如/tmp/,任何人都可以在這個目錄下進行讀寫,但是只能刪除自己建立的目錄或檔案。
設定粘著位:
chmod 1755 目錄名
chmod o+t 目錄名
chmod 777 目錄名
chmod o-t 目錄名
檔案特殊許可權
檔案特殊許可權 liunx學問博大精深,今天我們一起來學習一下比較有意思的三個特殊許可權,雖然我們平時不常用,但是我們必須得知道,因為他們的作用在linux作業系統的管理上起著舉足輕重的作用,我們可不能小看他們喲,我們今天的主句就是suid,sgid,sbit三個許可權的展示。一.setuid 1....
檔案特殊許可權
setuid setuid的功能 類似windows中的以管理員身份執行 只有可以執行的二進位制程式才能設定suid許可權 命令執行者要對該程式擁有x 執行 許可權 命令執行者在執行該程式時獲得該程式檔案屬主的身份 setuid許可權只在該程式執行過程中有效,也就是說身份改變只在程式執行過程中有效 ...
檔案特殊許可權
1.suid set uid a.當s這個標誌出現在檔案所有者的x許可權上時,此時就被稱為set uid,簡稱suid的特殊許可權。此許可權的功能與許可權如下 suid僅對二進位制程式有效 執行者對於該程式需要具有x的可執行許可權 本許可權僅在執行該程式的過程中有效 執行者將具有該程式所有者的許可權...