Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103683357
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-04-27 18:56:46

作者: weidrson  出自:
SET-GID和SET-UID是使应用的执行者拥有与应用拥有者一样的组和用户ID,比如ping应用,其owner是root,因为ping要使用保留端口,普通用户是不能使用的。为了大家都能使用ping,则设置ping的set-uid位,使执行ping的用户在ping这个应用内部都拥有root的权限。

UMASK是创建文件时的文件模式掩码。

粘滞位只对目录起作用,主要用在/tmp下,防止不同用户互相干扰。见下:

If a directory is writable and has S_ISVTX (the sticky bit)
set, files within that directory can be removed or renamed
only if one or more of the following is true (see unlink(2)
and rename(2)):

o the user owns the file

o the user owns the directory

o the file is writable by the user

o the user is a privileged user
阅读(405) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~