[s]:當一個具有執行許可權的檔案設定 [s](SetUID) 許可權後,使用者執行這個檔案時將以檔案所有者的身份執行。passwd 命令具有 SetUID 許可權,所有者為 root(Linux 中的命令預設所有者都是 root),也就是說當普通使用者使用 passwd 更改自己密碼的時候,那一瞬間突然 “靈魂附體” 了,實際在以 passwd 命令所有者 root 的身份在執行,root 當然可以將密碼寫入 /etc/shadow 檔案(root 是一個 bug 的存在,在 Linux 中就沒有它不能幹的事),命令執行完成後該身份也隨之消失。
0. SetUID 條件:
必須具備以下幾個條件(前提):
- 只有可執行的二進位制程式才可以設定 SetUID
- 所有者必須對欲設定SetUID的檔案具備 可執行 (x) 許可權
- 命令執行過程中,其它使用者獲取所有者的身份(靈魂附體)
- SetUID 具有時間限制,即完成該程式執行後就消失(不能霸佔住不放吧?)
1. 設定和取消 SetUID
設定 SetUID:
chmod 4xxx < file-name >chmod u+s < file-name >
取消 SetUID:
chmod xxx < file-name >chmod u-s < file-name >
案例:
SetGID
其實,SetGID 基本與 SetUID 相同,無非也就是一個設定所有者的許可權,GID 為設定所屬組的特殊許可權!區別點在於:SetGID 也可以設定目錄的相關 SetGID 許可權!
0. SetGID條件:
針對檔案:
- 可執行的二進位制檔案
- 命令執行者(即所屬組)對該檔案具備 x 許可權
- 執行時,執行者被所屬組靈魂附體
- 許可權只在執行過程中有效
針對目錄:
- 普通使用者對目錄具備 r 和 x 許可權,才可以進入到該目錄
- 普通使用者在此目錄中的有效組會變成此目錄的所屬組
- 如普通使用者對該目錄具備w許可權,新建檔案的所屬組為該目錄的所屬組
1. 設定和取消 SetGID
設定 SetGID
chmod 2xxx chmod g+s
取消 SetGID
chmod xxx chmod g-s
案例:
先用管理員身份在wang使用者的家目錄裡建一個叫test1的目錄 cd /home/wang mkdir test1 之後切換wang這個使用者,進入test1目錄建一個叫hello.txt的檔案 會發現,所有者為wang使用者,但是組為root所有的組 su wang cd /home/wang vi hello.txt 隨便輸入點東西,shift+: wq儲存退出, 會看見下圖
[t]: 任何使用者均可以往此目錄寫入檔案,可以刪除自己所建立的檔案,root 自然有許可權刪除
0.作用:
- 只對目錄有效
- 普通使用者對該目錄有 w 和 x 許可權
- 若沒有粘滯位,則普通使用者可以對目錄下的檔案/子目錄進行刪除操作(因為普通使用者對目錄具有 w 許可權),包括其它使用者建立的目錄/檔案;但若賦了 SBIT,則普通使用者只能刪除自己建立的檔案/目錄,而不能刪除不屬於自己的檔案/目錄!
案例:
使用root建立檔案helloworld
mkdir helloworld
chmod 1777 helloworld
切換wang使用者進入其中建檔案hello.txt
切換zhang使用者進入其中建檔案 world.txt
zhang可以刪除world.txt但是無法刪除hello.txt