linux 文件标志位 setuid与setgid与stick bit 详解
2013-09-03 17:01
211 查看
1、setuid与setgid讲解 (让其他用户运行文件时拥有创建者或者所属组的权限)
chmod
u+s xxx # 设置setuid权限 ,针对文件
chmod g+s xxx # 设置setgid权限 ,针对目录
看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例:
复制代码
代码如下:
[root@Salve1 school]# ll /etc/passwd /usr/bin/passwd
-rw-r--r-- 1 root root 2005 Apr 23 01:25 /etc/passwd
-rwsr-xr-x 1 root root 23420 Aug 11 2010 /usr/bin/passwd
[root@Salve1 school]#
分析一下,/etc/passwd的权限为 -rw-r--r-- 也就是说:该文件的所有者拥有读写的权限,而用户组成员和其它成员只有查看的权限。我们知道,在系统中我们要修改一个用户的密码,root用户和普通用户均可以用/usr/bin/passwd someuser这个命令来修改这个/etc/passwd这个文件,root用户本身拥有对/etc/passwd的写权限,无可厚非;那普通用户呢,这里就用到了setuid,setuid的作用是“让执行该命令的用户以该命令拥有者的权限去执行”,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x
。而setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行。
2、stick bit(粘滞位,针对目录,除了root用户和文件创建者其他用户不能删改目录下文件)
chmod o+t xxx # 设置stick bit权限,针对目录
看一下系统中用到它的地方,以/tmp为例:
复制代码
代码如下:
[root@Salve1 /]# ll -d /tmp
drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp
[root@Salve1 /]#
我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick
bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff,别的用户均不能动别人的,这就是粘滞位的作用。
3、如何设置上述特殊权限
复制代码
代码如下:
chmod u+s xxx # 设置setuid权限
chmod g+s xxx # 设置setgid权限
chmod o+t xxx # 设置stick bit权限,针对目录
chmod 4775 xxx # 设置setuid权限
chmod 2775 xxx # 设置setgid权限
chmod 1775 xxx # 设置stick bit权限,针对目录
4、注意:有时你设置了s或t 权限,你会发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)的权限,这样的话这样的设置是不会有效的,你可以先给它赋上x的权限,然后再给s或t 的权限。
chmod 补充说明:
chmod
u+s xxx # 设置setuid权限 ,针对文件
chmod g+s xxx # 设置setgid权限 ,针对目录
看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例:
复制代码
代码如下:
[root@Salve1 school]# ll /etc/passwd /usr/bin/passwd
-rw-r--r-- 1 root root 2005 Apr 23 01:25 /etc/passwd
-rwsr-xr-x 1 root root 23420 Aug 11 2010 /usr/bin/passwd
[root@Salve1 school]#
分析一下,/etc/passwd的权限为 -rw-r--r-- 也就是说:该文件的所有者拥有读写的权限,而用户组成员和其它成员只有查看的权限。我们知道,在系统中我们要修改一个用户的密码,root用户和普通用户均可以用/usr/bin/passwd someuser这个命令来修改这个/etc/passwd这个文件,root用户本身拥有对/etc/passwd的写权限,无可厚非;那普通用户呢,这里就用到了setuid,setuid的作用是“让执行该命令的用户以该命令拥有者的权限去执行”,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x
。而setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行。
2、stick bit(粘滞位,针对目录,除了root用户和文件创建者其他用户不能删改目录下文件)
chmod o+t xxx # 设置stick bit权限,针对目录
看一下系统中用到它的地方,以/tmp为例:
复制代码
代码如下:
[root@Salve1 /]# ll -d /tmp
drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp
[root@Salve1 /]#
我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick
bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff,别的用户均不能动别人的,这就是粘滞位的作用。
3、如何设置上述特殊权限
复制代码
代码如下:
chmod u+s xxx # 设置setuid权限
chmod g+s xxx # 设置setgid权限
chmod o+t xxx # 设置stick bit权限,针对目录
chmod 4775 xxx # 设置setuid权限
chmod 2775 xxx # 设置setgid权限
chmod 1775 xxx # 设置stick bit权限,针对目录
4、注意:有时你设置了s或t 权限,你会发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)的权限,这样的话这样的设置是不会有效的,你可以先给它赋上x的权限,然后再给s或t 的权限。
chmod 补充说明:
u:表示文件所有者 g:表示同组用户 o:表示其它用户
相关文章推荐
- linux 文件标志位 setuid与setgid与stick bit 详解
- linux三个特殊权限setuid、setgid和stick bit使用详解
- linux三个特殊权限setuid.setgid和stick bit使用详解
- linux三个特殊权限setuid、setgid和stick bit使用详解
- Linux下权限管理-文件特殊权限setUID/sticky BIT
- linux三个特殊权限setuid、setgid和stick bit详解
- [linux]文件的特殊权限 SetUid SetGid StickBit
- Linux三个特殊权限 setuid setgid stick bit
- Linux 之权限管理-文件特殊权限SetUID、SetGID和Sticky BIT
- Linux文件特殊权限——SetUID、SetGID、Sticky BIT
- Linux三个特殊权限 setuid setgid stick bit
- ssh-copy-id命令_Linux ssh-copy-id 命令用法详解:把本地的ssh公钥文件安装到远程主机对应的账户下
- 学习笔记(五)——chown,chmod,chattr,lsattr,suid,sgid,stick_bit,Linux搜索文件/命令,软链接,硬链接
- 学习笔记(五)——chown,chmod,chattr,lsattr,suid,sgid,stick_bit,Linux搜索文件/命令,软链接,硬链接
- linux中一些特殊的权限(setuid/setgid/sticky)
- Linux三个特殊权限 setuid setgid stick bit
- lLinux下文件的特殊权限setuid、setgid、stick bit(粘滞位)
- Linux特殊权限set_uid、set_gid、stick_bit命令和软链接文件、硬连接文件
- linux学习第九篇:特殊权限set_uid,set_gid,stick_bit以及软连接文件,硬链接文件
- Linux三个特殊权限setuid,setgid,stick bit