Linux 的特殊許可權
阿新 • • 發佈:2018-12-14
一、關於SUID:
SUID的目的就是讓本來沒有相應許可權的使用者執行這個程式時,可以訪問到他沒有許可權訪問的資源。例如:/usr/bin/passwd,許可權為:-rwsr-xr-x 。某個使用者執行passwd命令時就擁有了root許可權,因此才能修改/etc/shadow檔案。
1.SUID許可權僅對二進位制程式有效,不能用在指令碼和目錄上。
2.執行使用者需要有該程式的x可執行許可權。
3.SUID許可權只在執行程式的過程中有效。
4.執行使用者將擁有該程式的owner許可權。
二、關於SGID:
這個和SUID類似,SGID獲取該程式所屬使用者組的許可權。舉例:/usr/bin/wall,許可權為:-r-xr-sr-x。
1.SGID同樣只對二進位制程式有用。
2.執行使用者同樣必須有x許可權。
3.特別的,SGID只要用在目錄上。
三、關於SBIT:
SBIT目前只對目錄有效,當用戶在該目錄建立檔案或者目錄時,僅對自己和root才有許可權刪除。例如/tmp目錄,所有人都能增加、修改檔案,但是僅有建立者和root才有許可權刪除自己的檔案或目錄。
許可權設定:一種是字元,一種是數字(例如:chmod 4764)
4:SUID:u+s
2:SGID:g+s
1:SBIT:o+t