Linux/Unix中的SUID和SGID文件权限和在CVS项目管理中的应用

原创 2003年07月12日 22:22:00
当你使用passwd改变自己的口令时,你需要访问/etc/shadow文件,但作为普通用户你并没有这个权限。这时系统通过一种附加权限来实现你对该文件的访问。

当你执行一个设置了suid位的程序时,你就继承了该程序的属主权限,而没有设置suid位的程序在执行时只拥有执行该程序的用户的权限。
下面列出 /usr/bin/passwd的文件属性
-r-s--x--x 1 root root 15368 5ôâ 29 2002 /usr/bin/passwd

可以看到,所有者执行位设置为s


而设置了sgid位的程序将以程序属主所在组的权限来执行。

这里,你执行passwd时,你是以root的权限来执行的。
suid位和粘滞位给目录一个额外的文件移动权限。用户对目录有写权限就可以使用户增加和删除该目录下的任何文件,如果该目录的粘滞位被设置,则只有当你是如下用户时文件才能被删除:设置粘滞位的目录的属主,要被删除的文件的属主,root用户。

目录也可以设置sgid位,如果一个目录设置了sgid位,任何加到该目录下的新文件都自动继承该目录的组,用来代替生成文件的用户的组。


-------------------------------------------------
sgid的应用
众所周知的cvs,本身对用户和项目权限的管理非常薄弱,这就需要我们使用系统对用户的目录文件管理的功能来扶助实现。

在建立新项目时首先建立用于开发该项目的组,如:dxc

将开发人员的用户都加入到这个组中,如有:dxca,dxcb,dxcc

使用一个项目成员账号在$cvsroot目录下建立 一个该项目的同名目录如dxc,并修该目录的所属组为dxc,使用
chmod g+s dxc
设置 sgid位
然后,import该项目。

这样该组的每个成员就都可以正确的checkout和commit,即使add新的目录和文件也不会导致其他的用户不能正确访问而需要手工改变新子目录的属性。

深入Linux文件权限 SUID/SGID/SBIT

Linux的文件权限除了rwx之外,还有s和t这两个特殊的。
  • imkelt
  • imkelt
  • 2016年11月06日 14:35
  • 1669

Linux文件特殊权限:SUID、SGID和SBIT

1.SUID 当s这个标志出现在文件所有者的x权限上时,例如文件权限状态“-rwsr-xr-x”,此时就称为 Set UID,简称为SUID的特殊权限。SUID有这样的限制和功能: (1)SUID权限...
  • sinat_30071459
  • sinat_30071459
  • 2016年04月22日 09:50
  • 2710

linux下:SUID、SGID详解

文章转载至:http://tech.ccidnet.com/art/2583/20071030/1258885_1.html 如果你对SUID、SGID仍有迷惑可以好好参考一下! Copyright...
  • u011774239
  • u011774239
  • 2016年04月29日 11:59
  • 507

linux中SUID,SGID和SBIT的奇妙用途

linux的SUID,SGID和SBIT的相关介绍和讨论
  • xiaocainiaoshangxiao
  • xiaocainiaoshangxiao
  • 2013年12月17日 16:56
  • 18133

关于SUID、SGID、SBIT

在linux里提到操作权限的时候往往是说对应三种角色(所有者、本组人、其他人)分别有三种权限(r、w、x),这样组合起来,就是3*3=9种。分别用9个标志位来记录。用ls –l来观察文件属性会显示这9...
  • zjc
  • zjc
  • 2014年10月10日 23:30
  • 1418

详解Linux中文件的特殊权限:SGID、SUID、SBIT

本文主要介绍了SGID、SUID、SBIT各自的概念和功能,以及如何设置他们。
  • qq_14982047
  • qq_14982047
  • 2016年02月25日 17:44
  • 500

SUID和SGID是什么鬼

待研究
  • weizivera
  • weizivera
  • 2017年03月14日 15:34
  • 109

centos 中SUID和SGID的分析

在看《鸟哥的Linu》的
  • u012291393
  • u012291393
  • 2014年09月13日 14:36
  • 780

SUID/SGID的使用

一、LUNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到...
  • neopark
  • neopark
  • 2016年09月04日 18:37
  • 173

UNIX文件权限详解(尤其是SUID和SGID)

目录(?)[+] SUID - UNIX下关于文件权限的表示方法和解析 SUID UNIX下可以用ls -l 命令来看到文件权限。用ls命令所得到的表示法的格式是类似这样的:-r...
  • u010154760
  • u010154760
  • 2015年04月25日 23:12
  • 330
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux/Unix中的SUID和SGID文件权限和在CVS项目管理中的应用
举报原因:
原因补充:

(最多只允许输入30个字)