Shell演义之前世今生篇
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-14
存系统,需要一些程序持续地驻留在内存或交换设备上这个时候粘附位就十分重要了.在今天 有了25美圆的内存模块和快速磁盘驱动器,在可执行程序上的粘附位已经过时了,现代的内核已经悄然地忽略了它.如果在目录上设置了这个位,那么大多数版本的unix不允许删除或重新命名该目录中的文件,除非你是该目录的属主,该文件的属主或超级用户.在这个目录上拥有写入权限是不够的.这相约定是让像/tmp之类的目录变得多少有些隐私性和安全性的一种尝试. Solaris和HP-UX在处理粘附位目录的时候并不那么严格.如果对该目录有写入权限,即使不是属主,也能删除其中的文件.这实际上有许多意义,虽然对实际应用几乎没有什么影响. SUID和SGID setuid和setgid的位值是04000和02000.这些位允许程序访问运它们的用户本来无权访问的文件和进程.当某个目录上设置setgid位时,在这个目录中新创建的文件具有该目录的属组权而不是创建该文件的用户的默认属组.这项约定  在几个用户之间(只要这些用户都属于同一个组)共享一个目录中的文件变得更简单.在使用这些特性之前,请检查自己的系统, 并不是所有版本的unix都支持这个特性,当然BSD,REDHAT,HP-UX,SOLARIS都是支持的.对setgid位的这种解释跟它在可执行文件上设置时的含义没有什么关系,但不要混淆了这两种意义.一些系统允许在非可执行的纯文本文件上设置setgid位,以在该文件被打开时请求特殊的锁定.有关它的详细说明可以参考:[url]http://www.linuxeden.com/html/unix/20071031/36892.html[/url].在linux下,有关SUID最常用的一个命令就是ping,下面是关于它的图片,好好看看吧.
如果对windows比较熟悉的人应对“runas”这个命令不会陌生,我个人觉得SUID及SGID和它有点类似,不过比它要更先进一点.runas允许非特权用户可以用管理员的用户来临时运行特殊的应用程序.不过这个命令在个人计算机上用得比较少,倒是在服务器上用得多一点.使用它在一定的程度可以增加安全性.
怎么样,有了一个相对直观的概念了吧,当然这里只是简单的列出这些,更深入的技术还需要过一步的学习和了解. |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Router os 安装下一篇: 文件权限说明(Linux)
关于Shell演义之前世今生篇的所有评论
