可执行文件和公共目录可以使用三种特殊类型的权限:setuid.setgid 和 sticky 位.设置这些权限之后,运行可执行文件的任何用户都应采用该可执行文件属主(或组)的 ID. setuid 权限 对可执行文件设置 setuid 权限时,将对运行该文件的进程授予基于文件属主的访问权限.该访问权限不是基于正在运行可执行文件的用户.使用此特殊权限,用户可以访问通常只有属主才可访问的文件和目录. 例如,passwd 命令的 setuid 权限使用户可以更改口令.拥有 setuid 权限的 pas…

详见: http://blog.csdn.net/m13666368773/article/details/7615125 Linux SETUID机制 (1)进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源. (2)对一个属主为root的可执行文件,如果设置了SUID位,则其他所有普通用户都将可以以root身份运行该文件,获取相应的系统资源. (3)可以简单地理解为让普通用户拥有可以执行"只有root权限才能…

有三种特殊权限 总之, 设置这些特殊权限有两种方法, 一是使用 chmod ugo的方式, 另一个是 使用 数字的方式, 通常的读写执行 权限 是 3位 数字, 那么 特殊权限 就用 4位数字, 而且 用 第一位 数字来 表示 特殊权限, 比如 chmod 4775 some_command 那么第一位数字 4 就是特殊权限 suid setuid, 命令是: chmod u+s some_command 或者 chmod 4665 some_command, 设置 setgid 命令是 : c…

SUID含义:文件的该位被设置为1,在该文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来           执行这个文件,他都有文件所有者的特权,如果所有者是root的话,那么执行人就有超级用户           的特权了,这是该位将变成一个安全漏洞,因此不要轻易设置该位. SGID含义:运行者将具有文件所有组的权限. 粘合位:  要求操作系统既是在可执行程序退出后,仍要在内存中保留该程序的映像,这样做是为了节省大           型程序的启动时间,但是会占用系统资源,因此设置…

用 ls –l 命令时,能看到三个八进制数字,表示文件的权限.其实文件的权限应该用4个八进制文件来表示,没有显示的那个是第一位,用来设定一些特殊的权限,这个八进制数字的三个位是:SUID.SGID.stick-bit. SUID:当设置了SUID 位的文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权.如果所有者是 root 的话,那么执行人就有root权限了.这时该位将变成一个安全漏洞,因此不要轻易设置该位. SGID:该权限只对目录有效.目录被设置…

目录一.Linux系统用户/用户组权限相关二.Linux系统文件权限相关 一.Linux系统用户/用户组权限相关 .命令:usermod 用法:usermod [-agGus] user args ‘-a’ 把用户追加到某些组中,仅和-G一起使用 '-G' 把用户追加到某些组中,仅和-a选项一同使用 '-g' 修改用户的gid '-u' 修改用户的uid '-s' 修改用户的shell 注意: 默认情况下一个用户最多可同时存在于两个用户组 如果想要将用户添加到三个以上的组千万不能直接用-G,因为…

Linux权限管理: 二.权限管理1.3种基本权限在Linux中,将使用系统资源的人员分为4类:超级用户.文件或目录的属主.属主的同组人和其他人员.超级用户拥有对Linux系统一切操作权限,对 于其他3类用户都要指定对文件和目录的访问权限.代表字符       权限                      对文件的含义                        对目录的含义r                读权限                 可以读文件的内容             …

Linux —— 用户权限管理 权限: 为什么需要权限管理?    1.计算机资源有限,我们需要合理的分配计算机资源.    2.Linux是一个多用户系统,对于每一个用户来说,个人隐私的保护是十分重要的 由于Linux的一切皆文件的基本思想,对于权限的管理更多的则体现在管理文件权限上.为了方便的指派权限,在Linux中定义了文件属主,文件属组,其他人这三类人的权限.对于计算机来说,这三类都是一个标识符. 通过 ls 命令我们可以看到文件的具体权限信息.drwxrwxr-x 2 linlin l…

pwd pwd命令用于获取当前工作目录的绝对路径. 使用示例: pwd 效果如下图: cd cd命令用于切换工作目录. 使用示例: cd 万猫学社/ 效果如下图: 其中在路径表示时, 一个半角句号(.)表示当前目录,例如路径./one/more等同于one/more:两个半角句号(..)表示上级目录,例如路径/one/more/../society等同于/one/society,其中more和society目录同级. cd命令的默认参数为~,符号~表示当前用户的家目录.当root用户登录时,命令…

Linux学习之文件特殊权限详解(SetUID.SetGID.Sticky BIT) 目录 SetUID SetGID Sticky BIT SetUID SetUID简介 只有可以执行的二进制程序和可执行的代码才能设定SUID权限. 命令执行者要对该程序拥有x(执行)权限. 命令执行者在执行该程序时获得该程序文件所属主的身份(在执行程序的过程中灵魂附体为文件的所属主). SetUID权限只在该程序执行过程中有效,也就是说身份改变只在执行过程中有效. 这样大家肯定不怎么理解,现在我们来举一个例子…