每一个文件有所有者及组编号,set uid ;set gid可以改变用户对文件具有的权限:写和执行.
setuid: 在执行时具有文件所有者的权限.
setgid: 设置目录. 一个目录被标上setgid位,此目录下创建的文件继承该目录的属性.
sticky bit: 该位可以理解为防删除位. 设置sticky bit位后,就算用户对目录具有写权限,但也只能添加文件而不能删除文件。
如何设置:
操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,
1) chmod u+s temp -- 为temp文件加上setuid标志. (setuid 只对文件有效,U=用户)
chmod g+s tempdir -- 为tempdir目录加上setgid标志 (setgid 只对目录有效,g=组名)
chmod o+t temp -- 为temp文件加上sticky标志 (sticky只对文件有效)
2) 采用八进制方式. 这一组八进制数字三位的意义如下,
abc
a - setuid位, 如果该位为1, 则表示设置setuid
b - setgid位, 如果该位为1, 则表示设置setgid
c - sticky位, 如果该位为1, 则表示设置sticky
设置后, 可以用 ls -l 来查看. 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)
如:
rwsrw-r-- 表示有setuid标志 (rwxrw-r--:rwsrw-r--)
rwxrwsrw- 表示有setgid标志 (rwxrwxrw-:rwxrwsrw-)
rwxrw-rwt 表示有sticky标志 (rwxrw-rwx:rwxrw-rwt)
分享到:
相关推荐
特殊权限如setuid、setgid和sticky bit在特定情况下非常有用。setuid允许一个文件被执行时,以文件所有者的权限运行,而不论实际的执行用户是谁。setgid则使文件在执行时继承其所在目录的组权限。sticky bit在目录上...
SetUID允许用户执行文件时获取文件所有者的权限,SetGID则允许用户执行文件时获取文件所属组的权限,而sticky bit则用于在公共目录中防止用户删除或重命名他人文件。 ACL(Access Control Lists,访问控制列表)...
特殊权限可以在文件或目录上设置,如setuid允许任何用户以文件所有者的权限运行该文件,setgid则使得在目录下创建的新文件继承目录的属组,sticky bit常用于共享目录,确保只有文件所有者能删除自己的文件。...
1. SET UID (SUID):当一个文件设置了SUID位,执行这个文件的用户可以获得文件所有者的权限。这意味着,即使是普通用户,只要执行了设置了SUID的程序,就可以临时拥有文件所有者的权限,比如`/bin/su`,允许用户切换...
除了基本的用户权限,还有特殊权限位,如Set-User-ID(SUID)、Set-Group-ID(SGID)和 Sticky Bit。SUID允许非所有者以所有者的权限运行程序,这在执行如`passwd`这样的系统命令时非常有用。SGID则允许非组成员以组...
- **特殊权限**:包括Set UID、Set GID和Sticky Bit,它们可以在特定情况下更改文件的默认行为。例如,Set UID允许文件被以拥有者的身份执行,而不是执行者的身份。 #### 四、多用户环境下的登录与切换 Linux支持...
3. SBIT( Sticky Bit ):SBIT主要应用于目录,它保持文件在特定目录中的存留,即使文件所有者没有写权限。典型应用是/tmp目录,确保即使文件所有者删除了文件,其他用户也无法删除它。 至于进程相关ID,主要有PID...
2. 权限设置:掌握chmod、chown、chgrp命令,理解读、写、执行权限以及特殊权限(setuid、setgid、sticky bit)的作用。 五、进程管理 1. 查看与控制进程:学习使用ps、topas、lsof等命令监控和管理进程。 2. 启动...
特殊权限如SUID(Set User ID)、SGID(Set Group ID)和粘滞位(Sticky Bit)提供了额外的权限控制: 1. SUID:当一个可执行文件被设置了SUID位,运行时将以文件所有者的权限运行,如`chmod u+s file`。 2. SGID:...
理解用户权限模型(读、写、执行)和特殊权限(setuid、setgid、sticky bit)对于系统安全至关重要。 **4. Samba文件共享服务器管理** Samba是openEuler系统中用于实现Windows和Linux之间文件共享的工具。通过配置...
特殊权限包括Set UID (SUID)、Set GID (SGID) 和 Sticky Bit (SBIT)。SUID允许一个非所有者的用户以所有者的权限执行文件,通常用于需要提升权限的命令,如`su`或`passwd`。SGID则使进程继承目录的组权限,常用于...
特殊的权限位包括SetUID(suid)和SetGID(sgid)。对于可执行文件,suid允许程序以文件所有者的权限运行,而不是执行者的权限。sgid则使得程序运行时具有文件所属组的权限。对于目录,设置sgid意味着在该目录下创建...
SBIT(Sticky Bit)是一种特殊权限,只针对目录有效,对于文件已经没有效果了。SBIT 的主要功能是: * 当用户对于此目录具有 w,x 权限,即具有写入的权限 * 当用户在该目录下创建文件或目录时,仅有自己与 root 才...
特别的权限如SUID(Set-User-ID)、SGID(Set-Group-ID)和Sticky Bit,分别用于在执行文件时暂时改变权限,帮助执行特定任务。文件系统加密如eCryptfs,可以在保持用户便利性的同时增强安全性,加密元数据存储在...
除了常规的权限位之外,Linux还提供了一些特殊的权限位,包括suid、sgid和粘贴位(sticky bit)。 - **suid (Set User ID)**: 当文件被以suid权限运行时,进程会获得文件所有者的权限。这常用于需要提升权限执行的...
* Sticky Bit:尽管其他用户有写权限,但是必须由属主执行删除和移动操作。子目录也只有属主可以操作。 权限设置命令 ------------- ### chmod 命令 chmod 命令用于设置文件的权限。其基本语法为 `chmod [who] ...
- **Sticky Bit (粘滞位)**:保护目录,即使设置了w权限,用户也只能删除自己创建的文件。 5. **文件访问控制列表(ACL)** - ACL提供了一种更灵活的权限控制方式,可以为单个用户或组设置特定的权限。 以上就是...
强制位(Set-User-ID, Set-Group-ID)和冒险位(Sticky Bit)是传统Unix/Linux权限系统中的扩展,主要应用于可执行文件。强制位可以使得一个普通用户在执行具有该位的程序时,能够以该程序所有者的身份运行,这在...
粘贴位(sticky bit)通常用于目录上,它确保只有文件的拥有者才能删除或重命名自己的文件,即使其他人有写权限也不行。 - **设置方法**:使用 `chmod` 命令,例如,`chmod o+t directory`。 #### 7. 文件或目录的...
为了避免这种情况,Unix引入了粘滞位(sticky bit)的概念,标记为“t”的目录意味着即使设置了“w”权限,用户也只能删除自己创建的文件。例如,运行命令`ls -l /`并检查/tmp目录,可以看到它的权限可能是“1777”...