1.当s这个标志出现在文件所有者的x权限上时,此时称为SUID特殊权限。
SUID权限仅对二进制程序有效;
执行者对于该程序需要具有x的可执行权限;
本权限仅在执行的过程中有效;
执行者将具有改程序所有者的权限。
2.SGID可以针对文件或目录
SGID对二进制程序有用;
程序执行者对于该程序,需具备x权限;
执行者在执行的过程中将会获得该程序用户组的支持。
用户对于此目录有r和x权限时,该用户可以进入此目录;
用户在此目录下的有效用户组将会变成该目录的用户组;
若用户在此目录下具有w权限,则用户所创建的新文件的用户组与此目录的用户组相同。
比方有一个目录权限:drwxrwxr-x peter users dirname 某个执行文件权限:-rwxr-sr-x root users program有个使用者信息如下:account: mary , main group: proxy , other group: mail, bin实际情况就是,若是mary对于该目录来说,是规范于other权限,只有rx权限功能。而mary对于该程序文件来说,是归类于other权限,是还可以执行该程序。 由于program程序文件是setgid权限,其group是users,所以使用者执行program时effective group id变成users,那也就是表示mary使用者执行该程序文件时,effective group id会成由原本的proxy变成了users,所以自然对于该目录存取权限变成了users群组所属成员,对于该目录也就有rwx权限。
3.SBIT
SBIT目前只针对目录有效,对于文件已经没有效果了。SBIT对于目录的作用是: *当使用者对于此目录具有w, x权限,亦即具有写入的权限时; *当使用者在该目录下建立档案或目录时,仅有自己与root才有权力删除该档 案
SUID |=====|去!叫你主人来帮我|= ====|使程序执行者拥有该程序所有者的权限
SGID |=====|嘿!我们一起玩|=====|使建立的文件所属群组为该文件所在目录的群组
SBIT |=====|停!我们只是借给你|=====|使文件/目录只能被所有者和root删除
942
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
