熱搜:win11繞過(guò)硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動(dòng)盤 真正純凈版的win7系統(tǒng)
時(shí)間:2015-09-22 14:57:12 作者:zhijie 來(lái)源:系統(tǒng)之家 1. 掃描二維碼隨時(shí)看資訊 2. 請(qǐng)使用手機(jī)瀏覽器訪問(wèn): https://m.xitongzhijia.net/xtjc/20150922/58338.html 手機(jī)查看 評(píng)論 反饋
SUID和SGID位
在Linux中,一些程序需要特殊權(quán)限才能完成用戶指定的操作。
例如,用戶的密碼保存在 /etc/shadow 文件中,出于安全考慮,一般用戶沒(méi)有讀取和寫入的權(quán)限。但是當(dāng)我們使用 passwd 命令來(lái)更改密碼時(shí),需要對(duì) /etc/shadow 文件有寫入權(quán)限。這就意味著,passwd 程序必須要給我們一些特殊權(quán)限,才可以向 /etc/shadow 文件寫入內(nèi)容。
Linux 通過(guò)給程序設(shè)置SUID(Set User ID)和SGID(Set Group ID)位來(lái)賦予普通用戶特殊權(quán)限。當(dāng)我們運(yùn)行一個(gè)帶有SUID位的程序時(shí),就會(huì)繼承該程序所有者的權(quán)限;如果程序不帶SUID位,則會(huì)根據(jù)程序使用者的權(quán)限來(lái)運(yùn)行。
SGID也是一樣。一般情況下程序會(huì)根據(jù)你的組權(quán)限來(lái)運(yùn)行,但是給程序設(shè)置SGID后,就會(huì)根據(jù)程序所在組的組權(quán)限運(yùn)行。
如果程序設(shè)置了SUID位,就會(huì)在表示文件所有者可執(zhí)行權(quán)限的位置上出現(xiàn)‘s’字母;同樣,如果設(shè)置了SGID,就會(huì)在表示文件群組可執(zhí)行權(quán)限的位置上出現(xiàn)‘s’字母。如下所示:
$ ls -l /usr/bin/passwd
-r-sr-xr-x 1 root bin 19031 Feb 7 13:47 /usr/bin/passwd*
$
上面第一列第四個(gè)字符不是‘x’或‘-’,而是‘s’,說(shuō)明 /usr/bin/passwd 文件設(shè)置了SUID位,這時(shí)普通用戶會(huì)以root用戶的權(quán)限來(lái)執(zhí)行passwd程序。
注意:小寫字母‘s’說(shuō)明文件所有者有執(zhí)行權(quán)限(x),大寫字母‘S’說(shuō)明程序所有者沒(méi)有執(zhí)行權(quán)限(x)。
如果在表示群組權(quán)限的位置上出現(xiàn)SGID位,那么也僅有三類用戶可以刪除該目錄下的文件:目錄所有者、文件所有者、超級(jí)用戶 root。
為一個(gè)目錄設(shè)置SUID和SGID位可以使用下面的命令:
$ chmod ug+s dirname
$ ls -l
drwsr-sr-x 2 root root 4096 Jun 19 06:45 dirname
$
以上就是Linux系統(tǒng)文件權(quán)限和訪問(wèn)模式的解析了,只要充分了解了Linux系統(tǒng)文件權(quán)限才能了解Linux文件之間的訪問(wèn)模式。
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見解
立即評(píng)論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)