search

5.3 文件的特殊权限

单纯设置文件的rwx权限,无法满足我们对文件的安全和灵活性需求,便诞生了SUID、SGID与SBIT的特殊权限位

hashtag
5.3.1 SUID

SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时用友属主的权限

例子1:

查看passwd命令的执行权限,其中的s为SUID权限

# ls -l /bin/passwd 
-rwsr-xr-x. 1 root root 27832 Jan 30  2014 /bin/passwd

hashtag
5.3.2 SGID

SGID主要实现如下两种功能:

  • 让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置)

  • 在某个目录创建的文件自动继承该目录的用户组(只可以对目录进行设置)

例子1:

创建部门共享目录,在该目录上设置SGID特殊权限位。这样,部门内的任何人员在里面创建的任何文件都会归属于该目录的所属组。

# cd /tmp
# mkdir testdir
# ls -ald testdir/
# chmod -Rf 777 testdir/
# chmod -Rf g+s testdir/
# ls -ald testdir/

hashtag
5.3.3 SBIT

SBIT(Sticky Bit)特殊权限位确保只能删除自己的文件,不能删除其他用户的文件。

/tmp作为一个共享文件的目录,默认已经设置了SBIT特殊权限位

上一页5.2 文件权限与归属下一页5.4 文件的隐藏属性

最后更新于