求set uid ,set gid,sticky bit的三個許可權的詳細說明(轉)
求set uid ,set gid,sticky bit的三個許可權的詳細說明(轉)[@more@]一個檔案都有一個所有者, 表示該檔案是誰建立的. 同時, 該檔案還有一個組編號, 表示該檔案所屬的組, 一般為檔案所有者所屬的組.如果是一個可執行檔案, 那麼在執行時, 一般該檔案只擁有呼叫該檔案的使用者具有的許可權. 而setuid, setgid 可以來改變這種設定.setuid: 設定使檔案在執行階段具有檔案所有者的許可權. 典型的檔案是 /usr/bin/passwd. 如果一般使用者執行該檔案, 則在執行過程中, 該檔案可以獲得root許可權, 從而可以更改使用者的密碼.setgid: 該許可權只對目錄有效. 目錄被設定該位後, 任何使用者在此目錄下建立的檔案都具有和該目錄所屬的組相同的組.sticky bit: 該位可以理解為防刪除位. 一個檔案是否可以被某使用者刪除, 主要取決於該檔案所屬的組是否對該使用者具有寫許可權. 如果沒有寫許可權, 則這個目錄下的所有檔案都不能被刪除, 同時也不能新增新的檔案. 如果希望使用者能夠新增檔案但同時不能刪除檔案, 則可以對檔案使用sticky bit位. 設定該位後, 就算使用者對目錄具有寫許可權, 也不能刪除該檔案.下面說一下如何操作這些標誌:操作這些標誌與操作檔案許可權的命令是一樣的, 都是 chmod. 有兩種方法來操作,1) chmod u+s temp -- 為temp檔案加上setuid標誌. (setuid 只對檔案有效)chmod g+s tempdir -- 為tempdir目錄加上setgid標誌 (setgid 只對目錄有效)chmod o+t temp -- 為temp檔案加上sticky標誌 (sticky只對檔案有效)2) 採用八進位制方式. 對一般檔案透過三組八進位制數字來置標誌, 如 666, 777, 644等. 如果設定這些特殊標誌, 則在這組數字之外外加一組八進位制數字. 如 4666, 2777等. 這一組八進位制數字三位的意義如下,abca - setuid位, 如果該位為1, 則表示設定setuidb - setgid位, 如果該位為1, 則表示設定setgidc - sticky位, 如果該位為1, 則表示設定sticky設定完這些標誌後, 可以用 ls -l 來檢視. 如果有這些標誌, 則會在原來的執行標誌位置上顯示. 如rwsrw-r-- 表示有setuid標誌rwxrwsrw- 表示有setgid標誌rwxrw-rwt 表示有sticky標誌那麼原來的執行標誌x到哪裡去了呢? 系統是這樣規定的, 如果本來在該位上有x, 則這些特殊標誌顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (S, S, T
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-938677/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- set uid ,set gid,sticky bit的三個許可權的詳細說明(轉)UI
- suid,sgid,sticky的三個許可權的詳細說明UI
- Linux檔案特殊許可權 SUID/SGID/Sticky BitLinuxUI
- Linux檔案特殊許可權 SUID/SGID/Sticky Bit (zt)LinuxUI
- MySQL的許可權名稱歸納和說明MySql
- 關於MySQL中的8個 character_set 變數說明MySql變數
- AIX 的許可許可權(轉)AI
- Emacs詳細使用說明(轉)Mac
- 說說Oracle三層許可權體系(下)Oracle
- 12c 新增許可權Inherit privilege說明
- JavaScript中的new map()和new set()使用詳細(new map()和new set()的區別)JavaScript
- ORACLE FGAC(細粒度許可權控制)(轉)Oracle
- postfix時常提示出現關於set-uid的錯誤(轉)UI
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- session的詳細說明和用法Session
- django開發之許可權管理(一)——許可權管理詳解(許可權管理原理以及方案)、不使用許可權框架的原始授權方式詳解Django框架
- 淺說 get set
- shell中set命令詳解(轉)
- BASH shell set命令詳解(轉)
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- 超級詳細的mac系統檔案許可權修改指南Mac
- Oracle RAC中Srvctl命令詳細說明(轉)Oracle
- mysql processlist詳細說明MySql
- FreeBSD程式的許可權(轉)
- 【詳解】GrantedAuthority(已授予的許可權)
- winscp操作說明,winscp操作說明的詳細解讀
- MySQL 許可權詳解MySql
- nginx 詳解 – 詳細配置說明Nginx
- nginx 詳解 - 詳細配置說明Nginx
- ASP.NET的Page.IsPostBack 屬性詳細說明(轉)ASP.NET
- Oracle檢視使用者預設表空間、臨時表空間、系統許可權、物件許可權、角色許可權舉例說明Oracle物件
- 程式請求管理員許可權
- Xamarin Android許可權請求Android
- 【轉】SET SERVEROUTPUTServer
- 【轉】SET SERVEROUTPUT ONServer
- 寬頻路由器的詳細說明路由器
- MySQL mysqldump命令的引數詳細說明MySql
- 使用者角色許可權控制包 Laravel-permission 使用說明Laravel