文件的特殊权限SUID,SGID,SBIT
可以看到passwd这个文件的权限中有个s,就是特殊权限。
当s权限出现在owner权限时为Set UID,简称SUID,SUID权限仅对二进制程序有效,执行者对该文件具有x的执行权限,在执行者执行该文件的过程中,执行者具有该程序所有者的权限。例如在linux系统中,所有的账号和密码都记录在/etc/shadow这个文件里,但是这个文件的权限为-r-------- root root,这个文件只有root可以读可以强制写入,那么当其他用户需要修改自己的密码时,执行passwd,SUID就生效了,在passwd执行的过程中,执行者具有了passwd的所有者root的权限,所以一般用户也可以用passwd命令来修改自己的密码。
当s权限出现在group权限时为Set GID,简称SGID,和SUID很像,SGID对二进制程序生效,当执行者执行时,执行者会获得该程序用户组的权限。除了二进制程序,SGID也可以用在目录上,此时如果用户拥有r与x权限进入此目录,切用户有w权限,用户在这个目录下创建的文件用户组与此目录的用户组相同。
t权限只能设置在目录上,当设置了t权限后,用户在该目录下创建文件或目录时,仅有自己与root才能删除。例如/tmp目录,用户A在此目录下创建的文件或目录,用户B虽然拥有/tmp目录的w和x权限,但是也无法删除A创建的文件。
如何设置特殊权限
设置特殊权限只需在常规的3位数字前加上一个数字即可,4为SUID,2为SGID,1为SBIT,如chmod 4755 test,设置test文件为-rwsr-xr-x权限。
查看文件类型
file命令用来查看文件的基本数据,例如是属于ASCii或手臂data文件,或者是binary文件,等。执行以下命令体验下文件的常见类型:
file ~/.bashrc
file /usr/bin/passwd
file /var/lib/mlocate/mlocate.db
1192
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
