SUID和SGID是linux系统中占用很重要的地位,关于SUID和SGID的概念这里就
不多说了,不懂的朋友可以google一下。下面我就来谈谈SUID和SGID的使用
一、SUID的作用就是:让本来没有相应权限的用户运行这个程序时,可以访问
没有权限访问的资源。具体就是在u上+s位
# chmod u+s files
我们来假设一个场景,在XX公司,销售部的各个员工需要修改同一个文件来增
加记录,按照常规的方法,我们可以把文件的群组一个一个的改成销售部所属
的群组,但这样无疑会大大增加SA的负担。使用SGID的方式,可以既方便又安
全的解决这个问题,具体使用方式如下:
1、新建一个销售部的目录
# mkdir /mnt/sell
2、更改目录的所属群组为销售部群组gsell,并赋予gsell组写权限
# chown :gsell /mnt/sell
# chmod g+w /mnt/sell
3、在gsell组中添加2个用户
# useradd -G gsell lin
# passwd lin
# useradd -G gsell lin2
# passwd lin2
4、没有使用SGID时,先测试一下
# cd /mnt/sell
# su lin
# touch aa
# ls -l
信息如下:
-rw-rw-r-- 1 lin lin 0 Feb 6 20:17 aa
# su lin2
# vim aa
"aa" [readonly]
很显然是没有写权限的
5、为sell目录设置SGID
# su root
# chmod g+s /mnt/sell
6、验证效果
# su lin
# cd /mnt/sell
# touch bb
# ls -l
信息如下:
-rw-rw-r-- 1 lin gsell 0 Feb 6 20:21 bb
验证lin2是不是有写的权限
# su lin2
#vim bb
lin2可以对bb文件进行修改
7、另外在同一个共享目录中,为了防止有意或者无意的删除其他人的文件可以
对目录的o上+t位
# su root
# chmod o+t sell
# su lin
# cd /mnt/sell
# touch ccc
# su lin2
# vim ccc
可以正常编辑修改
# rm ccc
提示如下:
rm: cannot remove `ccc': Operation not permitted
阅读(1199) | 评论(0) | 转发(0) |
