Linux的冒险位和强制位

QT应用程序中按钮槽中在根目录下创建了一个文件,然后向里面write,然后通过命令行查看该文件,却发现该文件具有我们平时所见不到的权限,S和T权限,如图

 

查资料,发现这两个权限代表的是冒险位和强制位

 

他们的详细介绍如下:

 

除了读写执行权限以外,ext3文件系统还支持强制位(setuid setgid)与冒险位(sticky)的特别权限针对ugo,分别有set uidset gid,及sticky强制位与冒险位添加在执行权限的位置上如果该位置上原已有执行权限则强制位与冒险位以小写字母的方式表示,否则,以大写字母表示强制位set uidset gidugx位置上各采用一个s,冒险位(sticky)使用一个t

 

在可执行文件上,用户可以添加set uidset gid默认情况下,用户执行一个指令,会以该用户的身份来运行进程指令文件上的强制位,可以让用户执行的指令,以指令文件的拥有者或所属组的身份运行进程这里有一个很好的例子你管理着几个大型的数据库系统,而对它们进行备份需要有系统管理权限你写了几个脚本,并设置了它们的suid,这样你指定的一些用户只要执行这些脚本就能够完成相应的工作,而无须以数据库管理员的身份登录,以免不小心破坏了数据库服务器通过执行这些脚本,他们可以完成数据库备份及其他管理任务,而且在这些脚本运行结束之后,他们就又回复到他们作为普通用户的权限另一个例子是/bin/passwd ,要读写/etc/passwd文件需要超级用户权限,但一般用户也需要随时可以改变自己的密码,所以/bin/passwd就设置了suid,当用户改自己密码的时侯就拥有了超级用户权限

 

  强制位对目录的作用

 

  默认情况下,用户建立的文件属于用户当前所在的组目录上设置了setgid,表示在此目录中,任何人建立的文件,都会属于目录所属的组

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值