Linux学习之文件特殊权限详解(SetUID.SetGID.Sticky BIT) 目录 SetUID SetGID Sticky BIT SetUID SetUID简介 只有可以执行的二进制程序和可执行的代码才能设定SUID权限. 命令执行者要对该程序拥有x(执行)权限. 命令执行者在执行该程序时获得该程序文件所属主的身份(在执行程序的过程中灵魂附体为文件的所属主). SetUID权限只在该程序执行过程中有效,也就是说身份改变只在执行过程中有效. 这样大家肯定不怎么理解,现在我们来举一个例子…

如何设置setuid.setgid.sticky的权限: setuid :置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 4xxx file chmod u+s xxx file setgid:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 2xxx file chmod g+s xxx file sticky:粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T . chmod 1xxx file chmod…

可执行文件和公共目录可以使用三种特殊类型的权限:setuid.setgid 和 sticky 位.设置这些权限之后,运行可执行文件的任何用户都应采用该可执行文件属主(或组)的 ID. setuid 权限 对可执行文件设置 setuid 权限时,将对运行该文件的进程授予基于文件属主的访问权限.该访问权限不是基于正在运行可执行文件的用户.使用此特殊权限,用户可以访问通常只有属主才可访问的文件和目录. 例如,passwd 命令的 setuid 权限使用户可以更改口令.拥有 setuid 权限的 pas…

1.setUID.setGID 和 Sticky BIT 的功能详解 setuid 功能: 1.只有可执行的二进制文件程序才能设定 SUID 权限(前提) 2.命令执行者要对该程序有执行(x)权限(必要条件) 3.命令执行者再执行该程序时获得该程序文件属主的身份 4.setuid 权限只在该程序执行过程中生效 setgid 功能: -- 对文件而言 1.只有可执行的二进制程序设置SGID 2.命令执行者要对该程序拥有执行(x)权限 3.命令执行再执行程序的时候,组身份升级为该程序文件的属组 4.…

umask 权限遮罩码,用于控制文件,文件夹的默认权限 文件默认权限:    666-umask 文件夹默认权限: 777-umask 管理员root:                  umask=022   文件默认权限644,文件夹755 普通用户:                  umask=002   文件默认权限664,文件夹775 通常,在类Unix操作系统上,文件和目录的所有权基于创建它们的用户的uid(user-id)和gid(group-id). 启动进程时也会发生同样的情…

acl权限 文件只能有一个所属组 acl就是不管用户什么组了,直接针对某个文件给他特定权限. acl需要所在分区文件系统的支持. df -h #查看分区 dumpe2fs -h /dev/sda3 #-h 只显示超级块中的信息,而不显示磁盘快组的详细信息. #dump2fs命令查看分区详细文件系统信息 mount -o remount,acl / #给/分区添加acl权限,这条命令是临时生效,永久失效需要修改文件/etc/fstab vi /etc/fstab #UUID=fadf-fds-ad…

相关学习资料 http://blog.sina.com.cn/s/blog_4e2e6d6a0100g47o.html http://blog.csdn.net/aegoose/article/details/25439649 http://www.linuxeden.com/html/unix/20071031/36892.html http://keren.blog.51cto.com/720558/144908 http://blog.csdn.net/scutth/article/det…

详见: http://blog.csdn.net/m13666368773/article/details/7615125 Linux SETUID机制 (1)进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源. (2)对一个属主为root的可执行文件,如果设置了SUID位,则其他所有普通用户都将可以以root身份运行该文件,获取相应的系统资源. (3)可以简单地理解为让普通用户拥有可以执行"只有root权限才能…

大写:原文件/目录没有执行(x)权限 小写:原文件/目录有执行(x)权限 例如: 原文件:-rwxr-xr-x 增加SetUID后 4755 变为:-rwsr-xr-x 再如: 原文件:-rwxr--r-- 增加SetGID后 2744 变为:-rwxr-Sr-- Sticky bit同理.…

关于有效用户,实际用户的问题,参考: http://www.cnblogs.com/kunhu/p/3699883.html 内核对进程存取文件的许可检查,是通过考查进程的有效用户ID来实现的的. 在使用setuid的时候要注意,如果代码存在缓冲区溢出漏洞,且该程序是一个网络程序, 可能会被黑客攻击. 文件设置SUID的方法??? 在实际工作中用到的话,再来深入探讨这个问题.…