SetUID
1.只有可执行二进制程序,才能设定SetUID。
2. 必须有x权限。
文件执行者,获得文件所有者的权限。rws。
root@csc:/home/css/test/project# ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 47032 2月 17 2014 /usr/bin/passwd
4代表SUID
chmod 4755 文件
chmod u+s 文件
root@csc:/home/css/test/project# chmod 4755 3333
root@csc:/home/css/test/project# ls -l
-rwsr-xr-x+ 1 st2 st2 0 1月 15 15:55 3333
给vim设置SUID。普通用户可以用vim修改任何文件。
root@csc:/home/css/test/project# chmod 4777 /usr/bin/vim
SGID, 可针对文件,也可以针对目录
针对文件,和SUID类似。
普通用户升级为mlocate组。mlocate组,可以对mlocate.db文件r。
root@csc:/home/css/test/project# ls -l /usr/bin/mlocate
-rwxr-sr-x 1 root mlocate 39520 6月 20 2013 /usr/bin/mlocate
root@csc:/home/css/test/project# ll /var/lib/mlocate/mlocate.db
-rw-r----- 1 root mlocate 8609925 1月 15 08:56 /var/lib/mlocate/mlocate.db
SGID针对目录。普通用户在这个目录下,会变成该目录的group权限,新建文件的group是目录的组。
root@csc:/tmp# chmod g+s testdir/
drwxrwsrwx 2 root root 4096 1月 16 12:49 testdir
普通用户在testdir下创建文件。新建文件的group为目录的组。
test1@csc:/tmp/testdir$ touch abc
-rw-rw-r-- 1 test1 root 0 1月 16 12:52 abc
Sticky BIT,粘合权限。 只针对目录。
chmod o+t
chmod 1777
/tmp 目录。普通用户不能删除/tmp下其他用户的文件。
drwxrwxrwt 9 root root 4096 1月 16 12:55 /tmp/
Note: 能否删除目录,不是看文件本身的权限。而是看他的目录的权限是否有w。
阅读(179) | 评论(0) | 转发(0) |