1、setuid与setgid介绍
以系统中用到的地方举例来看:
/etc/passwd/和/usr/bin/passwd为例:
[root@Salve1 school]# ll /etc/passwd /usr/bin/passwd
-rw-r--r-- 1 root root 2005 Apr 23 01:25 /etc/passwd
-rwsr-xr-x 1 root root 23420 Aug 11 2010 /usr/bin/passwd
[root@Salve1 school]# 分析一下,/etc/passwd的权限为-rw-r--r--也就是说:该文件的所有者拥有读写的权限,而且用户组成员和其它成员只有查看的权限。我们知道,在系统中我们要修改一个用户密码,root用户和普通用户均可以用/usr/bin/passwd someuser这个命令来修改这个/etc/passwd这个文件,root用户本身拥有对/etc/passwd的读写权限,无可厚非;那普通用户的权限从何而来呢?这里就用到了setuid,setuid的作用是“让执行该命令的用户以该命令拥有者的权限去执行”,就是普通用户执行passwd时会拥有root权限,这样就可以修改/etc/passwd这个文件夹了。他的标志为:s,会出现在x的地方,例:-rwsr-xr-x。而setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行。
2、stick bit(粘滞位)
看下系统中用到它的地方,以/tmp为例:
[root@Salve1 /]# ll -d /tmp
drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp
[root@Salve1 /]# /tmp是系统的临时文件存放目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff,别的用户均不能动别人的,这就是粘滞位的作用。
3、下面说一下如何操作这些标志
操作这些标志与操作文件权限的命令是一样的, 都是chmod. 有两种方法来操作:
1)chmod u+s temp -- 为temp文件加上setuid标志.
chmod g+s tempdir -- 为tempdir目录加上setgid标志
chmod o+t temp -- 为temp文件加上sticky标志
2)采用八进制方式. 对一般文件通过三组八进制数字来置标志, 如 666, 777, 644等. 如果设置这些特殊标志, 则在这组数字之外外加一组八进制数字. 如 4666, 2777等. 这一组八进制数字三位的意义如下,
abc
a - setuid位, 如果该位为1, 则表示设置setuid 4xxx
b - setgid位, 如果该位为1, 则表示设置setgid 2xxx
c - sticky位, 如果该位为1, 则表示设置sticky 1xxx
设置完这些标志后, 可以用 ls -l 来查看. 如果有这些标志, 则会在原来的执行标志位置上显示. 如
rwsrw-r-- 表示有setuid标志
rwxrwsrw- 表示有setgid标志
rwxrw-rwt 表示有sticky标志
如何给文件设置特殊权限:
chmod u+s xxx # 设置setuid权限
chmod g+s xxx # 设置setgid权限
chmod o+t xxx # 设置stick bit权限,针对目录
chmod 4775 xxx # 设置setuid权限
chmod 2775 xxx # 设置setgid权限
chmod 1775 xxx # 设置stick bit权限,针对目录
那么原来的执行标志x到哪里去了呢? 系统是这样规定的, 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)
296
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
