linux中的特殊权限
2018-09-29 本文已影响0人
恶魔缘
linux特殊权限
- suid
- sgid
- sticky bit
总述
二进制文件 | 目录 | 命令 | |
---|---|---|---|
suid | 此用户将继承此程序的所有者权限 | 无意义 | chmod u+s /chmod u-s |
sgid | 此用户将继承此程序的所属组权限 | 此目录下所有用户新建文件都自动继承此目录的用户组 | chmod g+s /chmod g-s |
sticky | 无意义 | 目录中每个用户仅能删除、移动或改名自己的文件或目录 | chmod o+t /chmod o-t |
详述
1.前提
前提:进程有属主和属组;文件有属主和属组;
(1) 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否拥有执行权限;
(2) 启动为进程之后,其进程的属主为发起者;进程的属组为发起者所属的组;
(3) 进程访问文件时的权限,取决于进程的发起者:
(a) 进程的发起者,同文件的属主:则应用文件属主权限;
(b) 进程的发起者,属于文件的属组;则应用文件属组权限;
(c) 应用文件“其它”权限;
2.suid
1.启动为进程之后,其进程的属主为原程序文件的属主;
2.只能作用在二进制程序上,不能作用在脚本上,且设置在目录上无意义 ;
3.执行suid权限的程序时,此用户将继承此程序的所有者权限;
3.sgid
1.作用在二进制程序上时: 执行sgid权限的程序时,此用户将继承此程序的所属组权限
2.作用于目录上时: 此文件夹下所有用户新建文件都自动继承此目录的用户组.
4.sticky
1.对于一个多人可写的目录,如果设置了sticky,则每个用户仅能删除和改名自己的文件或目录;
2.只能作用在目录上.普通文件设置无意义,且会被linux内核忽略
3.用户在设置Sticky权限的目录下新建的目录不会自动继承Sticky权限