linux文件的特殊权限——SUID、SGID、SBIT
在复杂的生产环境中,单纯的设置文件的rwx权限无法满足我们对安全和灵活行的需求,因此便会有了SUID、SGID和SBIT的特殊权限。
1、SUID:这是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。例如:所有用户都可以使用passwd命令来修改自己的用户密码,而用户的密码保存在、/etc/shadow文件中。然而这个文件的权限是000,也就是说只有root管理员外所有用户都没有查看或编辑该文件的权限。但是在使用passwd命令时加上SUID的特殊权限位,就可以让普通用户临时得到程序所有者的身份,把变更的密码信息写入到/etc/shadow中。
2、SGID:它有两种功能。
1)让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置);
2)在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)。
3、SBIT:这种特殊权限设置之后可以确保只有用户自己和root用户能删除该文件,而不能被其他用户删除。
特殊权限设置方法:
chmod u+s filename (suid)
相关推荐
jackadmi 2020-09-11
清晨一场梦 2020-09-03
ningningmingming 2020-08-14
zmjzhangmj 2020-08-02
xiyoukeke 2020-07-28
libowenhit 2020-07-28
dongfangxiaozi 2020-07-19
luvzhan 2020-06-28
secondid 2020-06-26
杨立峰 2020-06-25
heheeheh 2020-06-04
邓博学习笔记 2020-05-29
xushxbigbear微信 2020-05-29
Proudoffaith 2020-05-16
insularisland 2020-05-14
jackalwb 2020-04-25
kuailexiaochuan 2020-04-25
wozijisunfly 2020-04-23
zhongzhiwei 2020-04-22