Chinaunix首页 | 论坛 | 博客
  • 博客访问: 80242
  • 博文数量: 7
  • 博客积分: 176
  • 博客等级: 入伍新兵
  • 技术积分: 95
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-25 12:04
文章分类

全部博文(7)

文章存档

2014年(1)

2012年(6)

我的朋友

分类: LINUX

2012-03-21 11:06:03

    在Linux系统中最常见的文件权限是w、r、x,分别对应着写、读、执行权限,但是除此之外Linux还支持另外一系列的权限设置,这篇文字讲的就是这些权限中s权限的具体含义。

    s,表示set UID或set GID。位于user或group权限组的第三位置。如果在user权限组中设置了s位,则当文件被执行时,该文件是以文件所有者UID而不是用户UID 执行程序。如果在group权限组中设置了s位,当文件被执行时,该文件是以文件所有者GID而不是用户GID执行程序。s权限位是一个敏感的权限位,容 易造成系统的安全问题。请在设置时小心,并注意系统中已有的SUID或SGID文件和目录。[1]

    举个简单的例子,某个可执行文件foo,如果起所有者为root,在其权限为普通的x的时候,该文件被执行的时候,是以执行该文件的用户权限在执行。但是将其设置为s的时候,该文件被执行就是以root权限来执行了。

    这在一些需要超级权限的系统服务中很有用处(例如android开发里的adb文件和fastboot文件)。

    但是需要注意的是,在给文件设置s权限的时候(chmod +s),该文件必须已经具备了可执行权限,这样s权限的设置才有效。只给文件赋予s权限,系统是不会自动让该文件具备可执行权限的。如果设置生效,则在通 过“ls -l”来检查该文件权限的时候,会出现“s”的字样。
e.g.
   
但是,如果该文件并没有可执行权限,查看该文件的权限,就会出现“S”的字样了。
e.g.
   


[1]引自

阅读(9208) | 评论(0) | 转发(4) |
给主人留下些什么吧!~~