單純設定檔案的
rwx許可權無法滿足我們對安全和靈活性的需求,因此便有了
suid
、sgid
與sbit
的特殊許可權位。這是一種對檔案許可權進行設定的特殊功能,可以與一般許可權同時使用,以彌補一般許可權不能實現的功能。
suid
是一種對二進位制程式進行設定的特殊許可權,可以讓二進位制程式的
執行者臨時擁有屬主的許可權(
僅對擁有執行許可權的二進位制程式有效)。
例如,所有使用者都可以執行
passwd
命令來修改自己的使用者密碼,而使用者密碼儲存在
/etc
/shadow
檔案中。仔細檢視這個檔案就會發現它的預設許可權是
000,也就是說除了
root
管理員以外,所有使用者都沒有檢視或編輯該檔案的許可權。 檢視
passwd命令屬性時發現所有者的許可權由
rwx變成了
rws,其中
x改變成
s就意味著該檔案被賦予了
suid
許可權。那麼
如果原本的許可權是rw-呢?如果原先許可權位上
沒有x執行許可權,那麼被賦予特殊許可權後將變成大寫的s。
主要實現如下兩種功能: ø
讓執行者臨時擁有屬組的許可權(對擁有執行許可權的二進位制程式進行設定); ø
在某個目錄中建立的檔案自動繼承該目錄的使用者組(只可以對目錄進行設定)。
第一種情況如下:
在早期的
linux
系統中,
/dev/
kmem
是乙個字元裝置檔案,用於儲存核心程式要訪問的資料,許可權為:
為了能夠獲取到程序的狀態資訊,可在用於檢視系統程序狀態的
ps命令檔案上增加
sgid
特殊許可權位。檢視
ps命令檔案的屬性資訊:
第二種情況:
如果現在需要在乙個部門內設定共享目錄,讓部門內的所有人員都能夠讀取目錄中的內容,那麼就可以建立部門共享目錄後,在該目錄上設定
sgid
特殊許可權位。這樣,部門內的任何人員在裡面建立的任何檔案都會歸屬於該目錄的所屬組,而不再是自己的基本使用者組
。此時,我們用到的就是
sgid
的第二個功能,即
在某個目錄中建立的檔案自動繼承該目錄的使用者組(只可以對目錄進行設定)。
sbit特殊許可權位可確保使用者只能刪除自己的檔案,而不能刪除其他使用者的檔案。換句話說,當對某個目錄設定了
sbit
粘滯位許可權後,那麼該目錄中的檔案就只能被其所有者執行刪除操作了。
Linux檔案特殊許可權
linux中檔案除了r w x這三個讀 寫 執行的許可權還有特殊許可權 s t suid許可權 當s這個標誌出現在檔案所有者的x許可權上時 如 rwsr xr x 則被稱為set uid,簡稱suid許可權。suid限制 1 suid許可權僅對二進位制程式 可執行程式 有效。2 執行者對於該程式需要...
Linux檔案特殊許可權
檔案特殊許可權set uid set gid sticky bit 1 set uid 該許可權針對二進位制可執行檔案,使檔案在執行階段具有檔案所有者的許可權。比如 passwd具有該許可權 chmod u s filename filename必須是二進位制檔案 2 set gid 改許可權針對目...
Linux檔案特殊許可權
suid sgid sbit 先用ls l命令看一下下面幾個檔案或目錄的資訊 rwsr xr x.1 root root 25980 2月 22 2012 usr bin passwd rwx s x.1 root slocate 35612 8月 24 2010 usr bin locate dr...