1. 程式人生 > >特殊許可權set_uid、set_gid及stick_bit(使用不多,瞭解)

特殊許可權set_uid、set_gid及stick_bit(使用不多,瞭解)

set_uid
存放密碼的檔案:/etc/shadow

            ![](http://i2.51cto.com/images/blog/201812/04/c0dc4eaedcabd4206fca25bdce8c729f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
            所有者的許可權是:rws
            s(set_uid)

            set_uid保證普通使用者臨時擁有該命令所有者的身份

            若想賦予檔案set_uid許可權,前提是該檔案是二進位制檔案、可執行的檔案

            賦予ls命令set_uid許可權:chmod u+s /usr/bin/ls
            去掉ls命令set_uid許可權:chmod u-s /usr/bin/ls

set_uid和set_gid的區別:set_gid作用在組上,set_uid作用在所有者上。


set_gid
set_gid保證普通使用者臨時擁有該命令所屬組的身份
chmod g+s /usr/bin/ls
chmod g-s /usr/bin/ls
特殊許可權set_uid、set_gid及stick_bit(使用不多,瞭解)
root組下面使用者的許可權

            set_gid作用在目錄上
            chmod g+s /tmp/ceshi
            目錄賦予set_gid許可權後,所有使用者在這個目錄下建立的檔案及子目錄的所屬組都是該目錄的所屬組

stick_bit(該特殊許可權的作用:防別人刪除自己的檔案,root使用者除外)
有這個許可權的舉例:/tmp/
特殊許可權set_uid、set_gid及stick_bit(使用不多,瞭解)

            除root使用者及建立該檔案的使用者外,其他所有使用者都不可刪除