suid sgid sbit
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-31
suid:是一般用户在执行程序拥有该程序拥有者权限 比如:
axelia@Aspire:/tmp$ ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 42824 2011-02-21 08:18 /usr/bin/passwd 注: suid只能用在 二进制文件 上,不能用于shell脚本,对目录是无效的 sgid: 文件上:执行程序,用户的有效组会成为拥有该程序所有组 目录上:目录内建立的文件或者目录的用户组,将会是目录的用户组 例如: axelia@Aspire:/tmp$ sudo mkdir A axelia@Aspire:/tmp$ sudo chmod 2757 A axelia@Aspire:/tmp$ ls -l drwxr-srwx 2 root root 4096 2011-06-16 00:15 A axelia@Aspire:/tmp$ cd A axelia@Aspire:/tmp/A$ touch a axelia@Aspire:/tmp/A$ mkdir b axelia@Aspire:/tmp/A$ ls -l 总用量 4 -rw-r--r-- 1 axelia root 0 2011-06-16 00:16 a drwxr-sr-x 2 axelia root 4096 2011-06-16 00:16 b //普通用户在A目录新建的文件,文件夹,所属用户还是自己,但所属组是root sbit:只对目录有效,在有sbit的目录,用户在该目录有wx权限,当用户创建目录和文件,只有root可以删除, ,一般用在避免其他用户随意删除自己文件场合
例如:
axelia@Aspire:/tmp$ sudo mkdir test
axelia@Aspire:/tmp$ ls -l
drwxr-xr-x 2 root root 4096 2011-06-16 00:22 test
axelia@Aspire:/tmp$ sudo chmod o w test
axelia@Aspire:/tmp$ ls -l
drwxr-xrwx 2 root root 4096 2011-06-16 00:22 test //root创建test目录,设置o有w权限
axelia@Aspire:/tmp/test$ mkdir a
axelia@Aspire:/tmp/test$ ls -l
drwxrwxr-x 2 axelia axelia 4096 Feb 2011-06-16 00:23 a drwxrwxr-x 2 linuxer linuxer 4096 Feb 2011-06-16 00:24 b axelia@Aspire:/tmp$ sudo chmod 1755 test/ axelia@Aspire:/tmp$ ls -l drwxr-xr-t 3 root root 4096 2011-06-16 00:23 test axelia@Aspire:/tmp/test$ rm -r b rm: 无法删除"b": 权限不够
本文出自 “云淡风清” 博客,请务必保留此出处http://ubuntusir.blog.51cto.com/884643/589530 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于suid sgid sbit的所有评论
