档案的特殊权限包括SUID,SGID,SBIT三个。
SUID指的是Set UID,当档案所有者的执行权限的x变为s时,表示该档案具有SUID权限。
SUID有下面的功能:
- SUID只对二进制程序有效;
- 执行者对该程序要具有执行权限;
- 权限只在执行过程中有效;
- 执行者具有执行权限的前提下执行时,会赋予它改程序拥有者的权限
例如在看鸟哥linux书的时候的一个例子,二进制程序/usr/bin/passwd这个档案,他的作用是对密码的修改。passwd这个执行档的拥有者是root,/etc/shadow密码档案权限中群组和其他都没有写入权限,但是一般用户却可以执行passwd来修改shadow中自己的密码。原因是该passwd设置了SUID,在他执行过程中,具有root权限。
查看他的权限如下:
-rwsr-xr-x 1 root root 47032 Feb 17 2014 /usr/bin/passwd
相对比passwd来说,cat这个二进制程序没有SUID权限,因此用cat来查看/etc/shadow会提示权限限制。
注意下,SUID只能对二进制程序有效。
SGID指的是Set GID,是针对群组的特殊权限的设置。SGID可以针对档案也可以针对目录来设置。
SGID对档案有如下功能:
- SGID对二进制程序有效;
- 执行者对于该程序具有执行权限;
- 执行者在执行的过程中,会获得该程序群组的支持;
SGID对目录有如下功能:
- 用户对于此目录具有rx权限时,可以进入此目录
- 用户在此目录下的有效群组会变成该目录的群组
- 若用户具有w的权限,则用户所建立的新档案,新档案的群组与目录的群组相同
SBIT指的是Sticky Bit,SBIT只针对目录。
SBIT对于目录有如下功能:
- 当用户对于此目录有wx权限时,即具有写入功能时;
- 用户在该目录下创建的档案或者目录,只有自己和root可以删除。即使所在目录允许所有人都有w权限,但是SBIT设置后只有自己和root能删除。
例如/tmp是一个所有人都可以使用的临时空间,他的权限是777,但是ls -l /tmp发现他的权限显示如下:
drwxrwxrwt 5 root root 4096 Jan 16 10:17 /tmp/
在其他人权限的执行权限处,x变成t,说明该目录设置了SBIT,在此目录下,只有自己和root能做关于w权限的操作。
对于SUID,SGID,SBIT的设置
权重大小:SUID:4 SGID:2 SBIT:1
示例:
chmod 4755 file 表示该file设置了SUID
chmod 6755 file 表示该file设置了SUID和SGID
当在x权限的位置上s,t变成了大写的S,T。表示他们是空权限
示例:
chmod 7666 file,发现file的s,t全变成了大写的。因为666表示该file的常规权限中没有x权限,连拥有者都没有执行权限,所以设置特殊的权限也就没有意义了。
279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
