linux特殊权限:setUid, setGid, 粘着位(sticky)

原创 2007年10月10日 20:54:00

linux特殊权限:setUid, setGid, 粘着位(sticky)

 

(1)目录的X权限(执行).
文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限又代表什么意思呢?

当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再

代表执行的意思了,而是代表"搜索"权限。当你要访问/etc/httpd.conf文件时,您

必须拥有对目录etc的X(即搜索)权限,否则即便你对目

录/etc和文件httpd.conf拥有读取权限,也是无法访问httpd.conf这个文件的.

 


(2)setUid, setGid

即:设置-用户ID位,设置-组ID位。

当一个程序一旦设置了该标记以后,运行该程序的进程将拥有该程序所有

者同样的权限,比如你的某个程序是由root所有,又设置了SetUid位,那即便是一个

普通用户运行这个程序,但该程序的身份一样是超级用户的身份了,可以访问所有只能由root用户访问的资源.

setUid命令用法:

提升使用者的权限,普通用户可以执行改命令,使自己升级为root

chmod 4755 your_program

setGid命令用法:

与setUid类似,使得使用者在执行该文件时,都绑定了文件所有组的权限,单独setGid的文件非常少用,通常都是即setUid又setGid.

chmod 2755 your_program

setUid and setGid命令用法:

通常不是用来提升权限的,而是为了绑定某个特殊用户及其组的特殊权限.

chmod 6755 your_program

 

 

(3)粘着位(sticky)

eg:

chmod 777 abc

chmod +t abc

等价于

chmod 1777 abc

在以前旧的系统当中,如果一个程序文件一旦设置了粘着位,那么当该程序中止

的时候他的所有指令段将被保

存到系统的交换分区当中,再次运行时可以更快的调入系统.不过现在的操作系统

已经不再使用这种功能了.但这

并不表示这功能已经完全被废弃.当一个目录设置为粘着位时,它将发挥特殊的作

用,即当一个目录被设置为"粘着位"(用chmod a+t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件
 

版权声明:本文仅用于学习和交流目的。非商业转载请注明作译者、出处,并保留本文的原始链接。

set uid和set gid

         在unix/linux中文件或者目录的安全性都是通过其权限属性来控制的,大家都知道,常见的权限有:读(r),写(w),执行(x)这三种。用单一字母表示文件权限。u表示属主,g表示组,...
  • rgaofeng
  • rgaofeng
  • 2007年08月09日 00:04
  • 1187

linux中一些特殊的权限(setuid/setgid/sticky)

linux中一些特殊的权限(setuid/setgid/sticky)问题描述今天在测试文件系统的时候,发现新创建的文件系统不能使用sudo命令,具体表现如下:sudo su sudo: /usr/b...
  • mountzf
  • mountzf
  • 2016年07月26日 10:28
  • 1711

linux粘着位的作用

文章转自:点击打开链接 我们先来看看chmod()函数的原型:   #include    #include    int chmod(const char *pathname,mode_t mode...
  • Virtual_Func
  • Virtual_Func
  • 2016年04月28日 19:33
  • 1145

setgid

相关函数:getgid, setregid, getegid, setegid 头文件:#include 定义函数:int setgid(gid_t gid); 函数说明:setg...
  • Michaelwubo
  • Michaelwubo
  • 2014年11月17日 15:28
  • 233

Linux下Setuid命令!

在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是...
  • Oo__YAN
  • Oo__YAN
  • 2011年12月16日 11:44
  • 15031

Linux系统中SetUID浅谈

Linux系统中SetUID浅谈 1、什么是SetUID      我们知道,在linux的命令行下执行“ps -aux”命令时,就会列出当前系统中的所有进程,在其中可...
  • frank_jb
  • frank_jb
  • 2014年10月17日 21:37
  • 1791

Linux权限管理之SetUID

不安全的权限:主要理解,尽量不要改
  • qq_28893679
  • qq_28893679
  • 2016年11月18日 11:01
  • 456

Linux setuid 实践

Linux setuid 实践之前接触过setuid,但是没有深入思考,今天读《Unix编程艺术》,觉得瞬间为这种设计所折服,所以总结一下。一般在设计系统时,为了安全,总是试图使用最小权限模型,除非迫...
  • vonzhoufz
  • vonzhoufz
  • 2015年06月05日 14:55
  • 763

setuid setgid root 权限提升 android root su

http://hi.baidu.com/3444542/item/accca93819c7555880f1a764 关于chmod权限设置的讲解 来自: http://topic.cs...
  • lxj_com2006
  • lxj_com2006
  • 2014年02月12日 10:49
  • 5417

linux中一些特殊的权限(setuid/setgid/sticky)

linux中一些特殊的权限(setuid/setgid/sticky)问题描述今天在测试文件系统的时候,发现新创建的文件系统不能使用sudo命令,具体表现如下:sudo su sudo: /usr/b...
  • mountzf
  • mountzf
  • 2016年07月26日 10:28
  • 1711
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux特殊权限:setUid, setGid, 粘着位(sticky)
举报原因:
原因补充:

(最多只允许输入30个字)