setuid和setgid
新建一个组 family 做为公共组 groupadd family 新建两个用户shuai hongyan 密码设置 useradd shaui useradd hongyan passwd shuai passwd hongyan 把这两个用户加入这两个组 内去 usermod -G family shuai usrmod -G family hongyan 在当前目录下新建一个目录share mkdir share 把这个目录的拥有组 指定给 family chown :family share 查看share的权限 ll -d share 用shuai 进去试试能不能写 cd share touch shuai.a ll shuai.a 查看其文件的所属组 依然为shuai 然后再为其设置为setgid chmod g s share 我们把目录的所有者指定给 family组 chown :family share 并为其设置w写权限 允许组内的用户 进行写权限 给实验营造一个环境 chmod g w share 在没有指定 setgid 的情况下 让shuai用户 进去建立一个文件 产看所属组 touch shuai.b ll shuai.b 让hongyan用户进去删除了试试 rm shuai.b 是可以删除的 然后我们再为share建立stickty bit 权限 chmod o t share 切换成 shuai 用户 我们会发现 尽管有setgid 在 也已经无法删除别热的文件了啊 然后设置gid 让他们再进去设置文件 看看所属组 然后是可以删除的 然后再用shuai 用户删除hongyan用户的文件 就提示错误了啊 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
我们为这个文件设置stickty bit
