Linux文件系統的特殊權限有
功能有:
SUID權限只對二進制程序有效
執行者對於該程序需要具有可執行權限
本權限僅在執行該程序的過程有效
執行者將具有該程序擁有者的權限
設置:
Chmod u+s FILE…
當一個文件擁有s權限,一般用戶只要有執行這個文件的權限就會獲得這個人家的屬主權限
SGID
功能有:
用戶對此目錄具有r與x的權限時,該用戶能夠進入此目錄
用戶在此目錄下的有效羣組將會變成該目錄的羣組
用戶若在此目錄具有w的權限,則使用者所建立的新檔案的羣組與此目錄的羣組相同
設置:
Chmod g+s FILE…
Sticky bit:只針對目錄有效(ls l 顯示的爲t權限)
功能有:
當用戶對此目錄具有w,x權限,即具有寫入權限時
當用戶在該目錄下建立檔案或者目錄時,僅有自己與root纔有權力刪除該檔案
設置:
Chmod 1664 FILE…
當我們用umask查看遮罩碼時是4位數字如0002,後三位分別表示(u、g、o),那麼第一位則是表示SUID,SGID,SBIT的權限,這裏SUID爲4、SGID爲2、SBIT爲1,如3666,第一位3則表示擁有SGID(2)和SBIT(1)的權限。
例子:
讓普通用戶能使用/tmp/cat去查看/etc/shadow文件;
切換至user1用戶執行/tmp/cat命令:
創建目錄/test/data,讓某組內普通用戶對其有寫權限,且創建的所有文件的屬組爲目錄所屬的組;此外,每個用戶僅能刪除自己的文件;