您的位置:首页 > 运维架构 > Linux

Linux的特殊权限(suid、sgid、sticky)

2016-11-12 20:38 246 查看

一、文件的特殊权限

1、安全上下文简介:

(1)进程访问文件时的权限匹配机制如下:

①进程的发起者为:进程的属主

②进程的属组:通常为进程属主的基本组

2、让可执行文件有suid:

(1)任何用户执行此可执行文件时,不再以用户自己的身份当作进程的属主,而是以文件的属主当作进程的属主。

(2)suid表现为文件属主权限执行位上的s或S

有x权限位:s

无x权限位:S

3、如何设定suid权限

(1)格式:chmod u+s FILE…

(2)或者:假设原来的权限为755

chmod 4755 FILE…

4、目录文件的sgid

(1)具有sgid的目录,用户在此目录下创建文件时,新建文件的数组不再是用户所属的基本组,而是目录的属组。

(2)格式:chmod g+s FILE…

(3)或者:假设原来的权限为755

chmod 2755 FILE…

(4)sgid表现为文件属组执行权限位上的s或S

有x权限位:s

无x权限位:S

(5)用户能否删除文件取决于用户在该目录下是否有写权限

(6)其他用户在此目录下修改属主不是自己的文件是依靠:该用户以属组的身份发起进程

5、粘滞位:sticky

(1)对于公共可写的目录,用户可创建文件,可以删除自己的文件,但无法删除别的用户的文件。

(2)格式:chmod o+t FILE…

(3)或者:假设原来的权限为755

chmod 1755 FILE…

(4)sticky表示其在其他用户上表示为t或者T

有x权限位:t

无x权限位:T

6、suid、sgid、sticky作为3位构成一个八进制数字用于表示是否有该3位权限
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  linux 安全