Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7110819
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类:

2012-03-21 23:17:00

    在Linux系统中最常见的文件权限是w、r、x,分别对应着写、读、执行权限,但是除此之外Linux还支持另外一系列的权限设置,这篇文字讲的就是这些权限中s权限的具体含义。

    s,表示set UID或set GID。位于user或group权限组的第三位置。如果在user权限组中设置了s位,则当文件被执行时,该文件是以文件所有者UID而不是用户UID 执行程序。如果在group权限组中设置了s位,当文件被执行时,该文件是以文件所有者GID而不是用户GID执行程序。s权限位是一个敏感的权限位,容 易造成系统的安全问题。请在设置时小心,并注意系统中已有的SUID或SGID文件和目录。[1]

    举个简单的例子,某个可执行文件foo,如果起所有者为root,在其权限为普通的x的时候,该文件被执行的时候,是以执行该文件的用户权限在执行。但是将其设置为s的时候,该文件被执行就是以root权限来执行了。

    这在一些需要超级权限的系统服务中很有用处(例如android开发里的adb文件和fastboot文件)。

    但是需要注意的是,在给文件设置s权限的时候(chmod +s),该文件必须已经具备了可执行权限,这样s权限的设置才有效。只给文件赋予s权限,系统是不会自动让该文件具备可执行权限的。如果设置生效,则在通 过“ls -l”来检查该文件权限的时候,会出现“s”的字样。
e.g.
   
但是,如果该文件并没有可执行权限,查看该文件的权限,就会出现“S”的字样了。
e.g.
   


[1]引自

阅读(774) | 评论(0) | 转发(0) |
0

上一篇:好东西

下一篇:python中的lambda简记

给主人留下些什么吧!~~