关于Suid和Sgid
当程序被执行的时候,拥有超级用户的权限,完成时又回到普通用户的权限
1. 新建两个用户natasha和marry,并新建一个组。
useradd natasha
useradd marry
groupadd mygroup
2.分别查看两个用户,默认组和用户名相同。
3.分别将两个用户添加到mygroup组中,并查看是否加入该组中。
cat /etc/group
4.新建一个目录,并把该目录的属组改成mygroup,并且赋予写的权限。
mkdir /share
chown :mygroup /share
chmod g+w /share
5.分别切换到两个用户,并在各自的家目录中创建一个文件,并更改文件的权限,让组那个位都加s,看另一个用户是否有修改和删除的权限。
可以删除另一个用户创建的文件。
6.若将共享目录的权限加上粘滞位,即t位,在尝试上一步实验,查看结果如何.
修改目录的权限:chmod o+t /share/
切换到用户natasha:
su – natasha
touch natasha.a
chmod u+s natasha.a
切换到用户marry:
su – marry
touch marry.a
chmod u+s marry.a
编辑文件marry
发现用户只能删除自己建的文件,而对于共享目录中其他用户所建的文件则不具备修改和删除的权限。