本文介绍了Linux系统中的特殊权限,包括SetUID、SetGID和Sticky Bit,并通过实例解析了如何使用这些权限。例如,SetUID使得执行者在运行特定程序时能获得所有者的权限,如普通用户使用`passwd`更改密码;SetGID则让执行者拥有程序所属组的权限;Sticky Bit确保目录中的文件只能由其创建者删除。这些权限在保障系统安全和实现特定功能上起到关键作用。
特殊权限:
# ls -ld /tmp/ ;ls -l /usr/bin/passwd
drwxrwxrwt+ 91 root root 8192 9月 18 11:43 /tmp/
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
. 没有访问控制列表权限
+ 有单独的用户对此文件或目录有ACL权限
# setfacl u:tom:rwx a.txt
SetUID : s 所有者
1. 仅对二进制程序文件有效
2. 执行者对于该程序需要具备X执行权限
3. 只要在执行的过程当中有效
4. 执行者会具备该程序所有者的权限
# ls -l /etc/shadow //所有用户存储密码的文件
----------.
思考:普通用户可不可以自己改密码?
可以!
普通用户是如何添加一行密码内容到这个文件中?(passwd)
1.tom对于/usr/bin/passwd 程序具有x权限
2.passwd拥有者是root
3.tom执行passwd过程,会暂时获得root权限
4./etc/shadow 可以被tom执行的passwd所修改
SetGID : s 所属组
1.对二进制程序有用,对文件和目录也有用
2.程序执行者对于程序来说,需具备x权限
3.执行者会具备该程序所属组的权限
# ls -l /usr/bin/locate
Sticky Bit : t
1.只针对目录
2.当用户对此目录具有wx权限,即具有写入权限时:
当创建目录和文件时,只有创建者可以删除改文件
SetUID 所有者的s 4
SetGID 所属组的s 2
SBit 其他人的t 1
* 特殊权限变成大写,说明设置的特殊权限是空的。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
