今日所学~
文件的特殊权限
文件或目录还具有本身的特殊属性,部分文件在属主/属组权限执行权限为s/S,其他的权限为t/T的情况,这就是文件的特殊权限。
如,用户在执行密码修改时,会有记录写入对shadow文件,而普通用户无此权限,因此需要借用root的身份去执行操作,也就有了SUID这个方式,将passwd的执行权限设置为借用root执行,也就完成了修改的操作。
SUID:
显示在属主位,在属主位执行权限有s,代表为当执行此二进制文件时将以属主的身份运行,且只能设定为二进制可执行文件,非二进制可执行文件则显示为S。
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
chmod u+s filename
SGID:
显示位置在属组位置,设置在二进制执行文件上,文件运行时则以属组的身份权限去执行命令,设置在目录上,则在此目录下创建子目录会自动继承父目录的属组。
<