码迷,mamicode.com
首页 > 系统相关 > 详细

Linux文件系统上的特殊权限(SUID、SGID、Sticky)

时间:2019-04-08 11:56:00      阅读:157      评论:0      收藏:0      [点我收藏+]

标签:http   chmod   设置   删除   没有   process   The   安全   str   

  • 安全上下文
    前提:文件有属主与属组,进程也有属主与属组
    (1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限
    (2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组
    (3)进程访问文件的权限,取决于进程的发起者:
    (a)进程的发起者,同文件的属主,则应用文件属主权限
    (b)进程的发起者,同文件的属组,则应用文件属组的权限
    (c)以上都不是,则应用‘其他’权限

    • 2.SUID 

         (1) 任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限
     (2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组

    权限设定:chmod u+s File...
                      chmod u-s  File...

    技术图片

    3.SGID

        默认情况下,用户创建文件时,其属组为此用户所属的基本组;一旦某目录被设定为SGID,则对此目录有写权限的用户在此目录创建的文件所属的组为此目录的属组。

    权限设定:chmod g+s DIR...
                      chmod g-s  DIR...

    4.Sticky

         对于一个多人可写的目录,如果设置Sticky,则每个用户仅能删除自己的文件

    权限设定:chmod o+t DIR...
                      chmod o-t  DIR...

    技术图片

    5.几个权限为映射:

        SUID:user,占据属主的执行权限位
          s:属主拥有x权限
          S:属主没有x权限
    SGID:group,占据属组的执行权限位
          g:属主拥有x权限
          G:属主没有x权限 
    Sticky:other,占据其他的执行权限位
            t:属主拥有x权限
            T:属主没有x权限

    Linux文件系统上的特殊权限(SUID、SGID、Sticky)

    标签:http   chmod   设置   删除   没有   process   The   安全   str   

    原文地址:https://blog.51cto.com/12928116/2375195
    (0)
    (0)
       
    举报
    评论 一句话评论(0
    登录后才能评论!
    分享档案
    更多>
    2021年07月29日 (22)
    2021年07月28日 (40)
    2021年07月27日 (32)
    2021年07月26日 (79)
    2021年07月23日 (29)
    2021年07月22日 (30)
    2021年07月21日 (42)
    2021年07月20日 (16)
    2021年07月19日 (90)
    2021年07月16日 (35)
    周排行
    mamicode.com排行更多图片
    更多
    友情链接
    兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
    关于我们 - 联系我们 - 留言反馈
    © 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
    迷上了代码!