linux的3種特殊權限
linux的3種特殊權限
特殊權限分為3種,分別是:
SUID:作用於用戶;只能作用於可執行的二進制文件SGID:作用於所屬組;只能作用於可執行的二進制文件Sticky:粘滯位。作用於其他人,只有自己才能刪除自己的文件(root除外)
用戶通過程序(一般程序對所有人都是可執行的,當然也有例外)去訪問文件,取決於用戶對程序文件是否有執行權限
當用戶(發起者)去運行一個進程時,他就是這個進程的擁有者,進程的屬組也是發起者所屬的組(這裏所說的擁有者是表現為這個程序在內存的擁有者,表現為進程,與這個程序在硬盤上的所有者是沒有關系的,這就解釋了不同的人運行同樣的程序執行權限卻不一樣)
SUID:
下面的這個例子就不和上面描述的一樣了
上面這個例子就涉及到了特殊權限(SUID),wang這個用戶本來是沒有權限去修改密碼的,但是wang是通過passwd這個進程去訪問的,而passwd這個命令被賦予了特殊權限,而這個特殊權限又在所有者的位置上,亦是SUID權限,因此他就相當於給passwd這個程序的所有者發信息要借用它本來所有者的權限,因此wang才可以有權限。
上面的例子說明了給某個程序加上特殊權限之後,原來的用戶雖沒有權限但是可以借用某個命令的所有者的權限而擁有對某些文件的權限
SGID:
先來看下面這個例子:
上面這個例子wang用戶可以對shadow進行訪問時因為cat的所屬組有了特殊權限賦予了wang用戶,因此wang才可以利用cat對shadow進行 r 權限
Sticky:可以看下面這個例子了解Sticky這個特殊權限:
Alt text
註意:SGID作用在目錄:新立的文件的所屬組自動繼承父目錄的所屬組
這三個特殊權限對應的權值:SUID:4 ; SGID:2 ;Sticky:1 ;
本文出自 “12922045” 博客,請務必保留此出處http://12932045.blog.51cto.com/12922045/1930729
linux的3種特殊權限