本文主要是介绍Linux 之权限管理-文件特殊权限SetUID、SetGID和Sticky BIT,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Linux 之权限管理-文件特殊权限SetUID、SetGID和Sticky BIT
SetUID
在所有者---中拥有s权限,例:passwd -rwsr-xr-x
前提:
只有执行二进制程序才能设定SUID
要对该程序有X权限
作用:
在所有者---中拥有s权限,例:passwd -rwsr-xr-x
前提:
只有执行二进制程序才能设定SUID
要对该程序有X权限
作用:
任何一个普通用户在执行拥有SUID权限的程序时获得该程序文件所有者的身份。
但只是在程序执行过程中有效
设定SetUID: 4代表SUID——chmod 4755 文件名;chmod u+s 文件名
取消SetUID:chmod 755 文件名;chmod u-s 文件名
其它:关键目录应严格控制写权限。“/”、“/usr”
遵守密码三原则
对具有SetUID权限的文件做一列表,定时检查有没有这之外的文件被设置了SetUID权限
尽量不要乱设置SetUID权限
但只是在程序执行过程中有效
设定SetUID: 4代表SUID——chmod 4755 文件名;chmod u+s 文件名
取消SetUID:chmod 755 文件名;chmod u-s 文件名
其它:关键目录应严格控制写权限。“/”、“/usr”
遵守密码三原则
对具有SetUID权限的文件做一列表,定时检查有没有这之外的文件被设置了SetUID权限
尽量不要乱设置SetUID权限
SetGID
对文件
在所属组---中拥有s权限,例:/usr/bin/locate -rwx--s--x
前提:
只有执行二进制程序才能设定SGID
要对该程序有X权限
作用:
对文件
在所属组---中拥有s权限,例:/usr/bin/locate -rwx--s--x
前提:
只有执行二进制程序才能设定SGID
要对该程序有X权限
作用:
任何一个普通用户在执行拥有SGID权限的程序时获得该程序文件所有者的身份。
但只是在程序执行过程中有效
对目录
前提:
普通用户必须对此目录有r和x权限
在此目录中的有效组会变成此目录的属组
若普通用户还有w权限,新建文件的默认属组是这个目录的属组
设定SetGID: 2代表SGID——chmod 2755 目录名;chmod g+s 目录名
取消SetGID:chmod 755 目录名;chmod g-s 目录名
但只是在程序执行过程中有效
对目录
前提:
普通用户必须对此目录有r和x权限
在此目录中的有效组会变成此目录的属组
若普通用户还有w权限,新建文件的默认属组是这个目录的属组
设定SetGID: 2代表SGID——chmod 2755 目录名;chmod g+s 目录名
取消SetGID:chmod 755 目录名;chmod g-s 目录名
Sticky BIT
也称粘着位权限
也称粘着位权限
在其他人---中拥有t权限,例:/tmp/ drwxrwxrwt
前提:
只对目录有用
普通用户对该目录有w和x权限
前提:
只对目录有用
普通用户对该目录有w和x权限
作用:
如果没有粘着位,普通用户又有w权限,那么他就可以删除此目录下所有文件,包括其他用户建立的。如果
有了粘着位,他就只能操作自己建立的文件,不能动其他用户建立的文件。
设定粘着位:1代表SBIT——chmod 1755 目录名;chmod o+t 目录名
取消粘着位:chmod 755 目录名;chmod o-t 目录名
如果没有粘着位,普通用户又有w权限,那么他就可以删除此目录下所有文件,包括其他用户建立的。如果
有了粘着位,他就只能操作自己建立的文件,不能动其他用户建立的文件。
设定粘着位:1代表SBIT——chmod 1755 目录名;chmod o+t 目录名
取消粘着位:chmod 755 目录名;chmod o-t 目录名
这篇关于Linux 之权限管理-文件特殊权限SetUID、SetGID和Sticky BIT的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
