Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。
在Linux中我们可以使用ll或者ls -l命令来显示一个文件的属性以及文件所属的用户和组
每个文件的属性由左边第一部分的10个字符(如上的“dr-xr-xr-x”)来确定。
我们把十个字符拆开看:
10位字符表示:
0位:确定文件类型
dr-xr-xr-x. 6 root root 4096 6月 4 21:27 boot
1-3位:确定该文件的所有者对文件的权限 owner
dr-xr-xr-x. 6 root root 4096 6月 4 21:27 boot
4-6位:确定所有者的同组用户拥有该文件的权限 group
dr-xr-xr-x. 6 root root 4096 6月 4 21:27 boot
7-9位:确定其他用户拥有该文件的权限 others
dr-xr-xr-x. 6 root root 4096 6月 4 21:27 boot
第一个字符:代表这个文件的类型,是目录、文件,还是一个链接等等
[ d ] 目录
[ - ] 文件
[ l ] 链接文档(link file)
[ b ] 可供储存的接口设备(可随机存取装置)
[ c ] 串行端口设备,例如键盘、鼠标(一次性读取装置)
接下来的字符:以三个一组分成三组,用 r、w、x 三个参数的组合表示,位置不会改变
[ r ] 代表可读(read)
[ w ] 代表可写(write)
[ x ] 代表可执行(execute)
[ - ] 没有权限
关于 [s] 和 [t] 字符
[s]:当一个具有执行权限的文件设置 s 权限后,用户执行这个文件时将以文件所有者的身份执行。passwd 命令具有 SetUID 权限,所有者为 root(Linux 中的命令默认所有者都是 root),也就是说当普通用户使用 passwd 更改自己密码的时候,那一瞬间突然 “灵魂附体” 了,实际在以 passwd 命令所有者 root 的身份在执行,root 当然可以将密码写入 /etc/shadow 文件(root 是一个 bug 的存在,在 Linux 中就没有它不能干的事),命令执行完成后该身份也随之消失。
-
SetUID 条件:
必须具备以下几个条件(前提):
只有可执行的二进制程序才可以设置 SetUID
所有者必须对于设置SetUID的文件具备 可执行 (x) 权限
命令执行过程中,其它用户获取所有者的身份(灵魂附体)
SetUID 具有时间限制,即完成该程序执行后就消失(不能霸占住不放吧?) -
SetGID
其实,SetGID 基本与 SetUID 相同,无非也就是一个设置所有者的权限,GID 为设置所属组的特殊权限!区别点在于:SetGID 也可以设置目录的相关 SetGID 权限!
SetGID条件:
针对文件:
可执行的二进制文件
命令执行者(即所属组)对该文件具备 x 权限
执行时,执行者被所属组灵魂附体
权限只在执行过程中有效
针对目录:
普通用户对目录具备 r 和 x 权限,才可以进入到该目录
普通用户在此目录中的有效组会变成此目录的所属组
如普通用户对该目录具备w权限,新建文件的所属组为该目录的所属组 -
[t]: 任何用户均可以往此目录写入文件,可以删除自己所创建的文件,root 自然有权限删除
SBIT
Stick Bit,粘滞位。
作用:
只对目录有效
普通用户对该目录有 w 和 x 权限
若没有粘滞位,则普通用户可以对目录下的文件/子目录进行删除操作(因为普通用户对目录具有 w 权限),包括其它用户建立的目录/文件;但若赋了 SBIT,则普通用户只能删除自己创建的文件/目录,而不能删除不属于自己的文件/目录!
105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
