setuid
setuid的功能(類似windows中的以管理員身份執行)
只有可以執行的二進位制程式才能設定suid許可權
命令執行者要對該程式擁有x(執行)許可權
命令執行者在執行該程式時獲得該程式檔案屬主的身份
setuid許可權只在該程式執行過程中有效,也就是說身份改變只在程式執行過程中有效
passwd命令擁有setuid許可權,所以普通使用者可以修改自己的密碼
-rwsr-xr-x. 1 root root 30768 11月 24 2015 /usr/bin/passwd
#s許可權位於所有者
cat命令沒有setuid許可權,所以普通使用者不能檢視/etc/shadow檔案內容
設定setuid的方法
4代表setuid
chmod 4755 檔名
#7:所有者 5:所屬組 5:其他人許可權
chmod u+s 檔名
取消setuid的方法
chmod 755 檔名
chmod u-s 檔名
危險的setuid
關鍵目錄應嚴格控制寫許可權。比如「/」/usr」等
使用者的密碼設定要嚴格遵守密碼三原則
對系統中預設應該具有 setuid許可權的檔案作一列表,定時檢查有沒有這之外的檔案被設定了setuid許可權
setgid
setgid針對檔案的作用
只有可執行的二進位制程式才能設定sgid許可權
命令執行者要對該程式擁有ⅹ(執行)許可權
命令執行在執行程式的時候,組身份公升級為該程式檔案的屬組
setgid許可權同樣只在該程式執行過程中有效,也就是說組身份改變只在程式執行過程中有效
setgid針對目錄的作用
普通使用者必須對此目錄擁有r和x許可權,才能進入此目錄
普通使用者在此目錄中的有效組會變成此目錄的屬組
若普通使用者對此目錄擁有w許可權時,新建的檔案的缺省屬組是這個目錄的屬組
設定setgid
2代表setgid
chmod 2755 檔名
chmod g+s 檔名
取消setgid
chmod 755 檔名
chmod g-s 檔名
sticky bit
sbit粘著位作用
粘著位目前只對目錄有效
普通使用者對該目錄擁有w和x許可權,即普通使用者可以在此目錄擁有寫入許可權
如果沒有粘著位,因為普通使用者擁有w許可權,所以可以刪除此目錄下所有檔案,包括其他使用者建立的檔案。一但賦予了粘著位,除了root可以刪除所有檔案,普通使用者就算擁有w許可權,也只能刪除自己建立的檔案,但是不能刪除其他使用者建立的檔案
設定粘著位
chmod 1755 目錄名
chmod 0+t 目錄名
取消粘著位
chmod 777 目錄名
chmod o-t 目錄名
檔案特殊許可權
檔案特殊許可權 liunx學問博大精深,今天我們一起來學習一下比較有意思的三個特殊許可權,雖然我們平時不常用,但是我們必須得知道,因為他們的作用在linux作業系統的管理上起著舉足輕重的作用,我們可不能小看他們喲,我們今天的主句就是suid,sgid,sbit三個許可權的展示。一.setuid 1....
檔案特殊許可權
setuid 也叫 suid,它的特點如下 setuid 的典型應用場景是 passwd 命令。普通使用者可以用 passwd 命令修改自己的密碼,修改密碼實際上是修改 etc shadow檔案,而該檔案的許可權是 000,那麼這時就需要普通使用者暫時獲得 root 使用者的身份,來修改 etc s...
檔案特殊許可權
1.suid set uid a.當s這個標誌出現在檔案所有者的x許可權上時,此時就被稱為set uid,簡稱suid的特殊許可權。此許可權的功能與許可權如下 suid僅對二進位制程式有效 執行者對於該程式需要具有x的可執行許可權 本許可權僅在執行該程式的過程中有效 執行者將具有該程式所有者的許可權...