1. Linux特殊許可權SGID
阿新 • • 發佈:2018-11-27
SGID可以針對
可執行二進位制檔案
目錄
一、針對可執行二進位制檔案
和SUID類似
1.只有可執行的二進位制程式才能設定SGID許可權
2.命令執行者對該程式具有執行許可權x
3.命令執行期間,組身份升級為該程式檔案的所屬組
4.同樣該許可權只在執行過程中有效
也就是,我可以執行某個檔案,大家快來啊,只要你也能執行該檔案,就可以擁有該檔案的所有組身份
locate命令之所以能快速查詢,就是因為mlocate.db檔案的存在
而該檔案的其他人是不能訪問該檔案的
但locate命令擁有SGID許可權
而且 其他人對locate命令擁有執行許可權
所以執行該命令期間擁有其所屬組的身份slocate
藉助於slocate擁有了對mlocate.db檔案的訪問許可權
二、針對目錄
1.普通使用者必須寫入對此目錄擁有r和x許可權,才能進入此目錄
r命令都沒有的話?摳,玩個**
x許可權給我啊,不然進都進不去
rx許可權一般是目錄的最小許可權好吧,不然有啥意義,不能讀?摳,進都進不去,不玩了
2.普通使用者在此目錄中的有效組會變成該目錄的所屬組
3.對普通使用者在裡面建立的檔案也是,前提他擁有w許可權
也就是說
有一天我建立了一個目錄
給這個目錄賦予了SGID許可權
你們可以在這個目錄下進行的任何操作的所屬組都是我建立的父目錄的所屬組
就是說,我要得到你們的所屬組身份,就是這麼霸道