suid, sgid, sticky
1 許可權
r, w, x
user, group, other
2 安全上下文
前提:程序有屬主和屬組;檔案有屬主和屬組;
(1) 任何乙個可執行程式檔案能不能啟動為程序:取決發起者對程式檔案是否擁有執行許可權;
(2) 啟動為程序之後,其程序的屬主為發起者;程序的屬組為發起者所屬的組;
(3) 程序訪問檔案時的許可權,取決於程序的發起者:
(a) 程序的發起者,同檔案的屬主:則應用檔案屬主許可權;
(b) 程序的發起者,屬於檔案的屬組;則應用檔案屬組許可權;
(c) 應用檔案「其它」許可權;
3 suid
(1) 任何乙個可執行程式檔案能不能啟動為程序:取決發起者對程式檔案是否擁有執行許可權;
(2) 啟動為程序之後,其程序的屬主為原程式檔案的屬主;
許可權設定:
chmod u+s file...
chmod u-s file...
4 sgid
預設情況下,使用者建立檔案時,其屬組為此使用者所屬的基本組;
一旦某目錄被設定了sgid,則對此目錄有寫許可權的使用者在此目錄中建立的檔案所屬的組為此目錄的屬組;
許可權設定:
chmod g+s dir...
chmod g-s dir...
5 sticky
對於乙個多人可寫的目錄,如果設定了sticky,則每個使用者僅能刪除自己的檔案;
/tmp目錄預設設定了sticky許可權
許可權設定:
chmod o+t dir...
chmod o-t dir...
也可以使用數字新增特殊許可權:
suid=4,sgid=2,sticky=1
例如:chome 4755 file 給檔案新增suid許可權
幾個許可權位對映:
suid: user, 佔據屬主的執行許可權位;
s: 屬主擁有x許可權
s:屬主沒有x許可權
sgid: group, 佔據group的執行許可權位;
s: group擁有x許可權
s:group沒有x許可權
sticky: other, 佔據ohter的執行許可權位;
t: other擁有x許可權
t:other沒有x許可權
Linux檔案系統上的特殊許可權
suid,sgid,sticky 三種常用許可權 r,w,x user,group,other 安全上下文 前提 程序有屬主和屬組 檔案有屬主和屬組 1 任何乙個可執行程式檔案能不能啟動為程序,取決發起者對程式檔案是否擁有 執行許可權 2 啟動為程序之後,其程序的屬主為發起者,程序的屬組為發起者所屬...
Linux檔案系統的特殊許可權之SUID
linux系統下,常見的檔案許可權有rwx,分別對應可讀,可寫,可執行三種許可權。除了這三種許可權之外,還有哪些特殊許可權呢?linux下的另外三種特殊許可權,分別是suid,sgid,sbit許可權。這裡重點介紹suid許可權。suid set uid 許可權,任何乙個使用者執行乙個帶此許可權的命...
linux檔案系統許可權
777 任何人可讀寫 440 不可讀寫 644 唯讀 755 可執行文件不可修改 rw 600 只有屬主有讀寫許可權。rw r r 644 只有屬主有讀寫許可權 而屬組使用者和其他使用者只有讀許可權。rwx 700 只有屬主有讀 寫 執行許可權。rwxr xr x 755 屬主有讀 寫 執行許可權 ...