返回
linux特殊权限位详解

linux特殊权限位详解

ID:32366655

大小:47.37 KB

页数:5页

时间:2019-02-03

linux特殊权限位详解_第1页
linux特殊权限位详解_第2页
linux特殊权限位详解_第3页
linux特殊权限位详解_第4页
linux特殊权限位详解_第5页
资源描述:

《linux特殊权限位详解》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、SUID属性passwd命令可以用于更改用户的密码,一般用户可以使用这个命令修改自己的密码。但是保存用户密码的/etc/shadow文件的权限是400,也就是说只有文件的所有者root用户可以写入,那为什么其他用户也可以修改自己的密码呢?这就是由于Linux的文件系统中的文件有SUID属性。[root@srv~]#ll/etc/shadow-r--------1rootroot1128Feb1514:33/etc/shadowSUID属性只能运用在可执行文件上,当用户执行该执行文件时,会临时拥有该执行文件所有者的权限。passw

2、d命令启用了SUID功能,所以一般用户在使用passwd命令修改密码时,会临时拥有了passwd命令所有者root用户的权限,这样一般用户才可以将自己的密码写入/etc/shadow文件。在使用“ls-l”或“ll”命令浏览文件时,如果可执行文件所有者权限的第三位是一个小写的“s”就表明该执行文件拥有SUID属性。[root@srv~]#ll/usr/bin/passwd-rwsr-xr-x1rootroot22960Jul172006/usr/bin/passwd如果在浏览文件时,发现所有者权限的第三位是一个大写的“S”则表明

3、该文件的SUID属性无效,比如将SUID属性给一个没有执行权限的文件。SGID属性SGID于SUID不同,SGID属性可以应用在目录或可执行文件上。当SGID属性应用在目录上时,该目录中所有建立的文件或子目录的拥有组都会是该目录的拥有组。比如“/charles”目录的拥有组是charles,当“/charles”目录拥有SGID属性时,任何用户在该目录中建立的文件或子目录的拥有组都会时charles;当SGID属性应用在可执行文件上时,其他用户在使用该执行文件时就会临时拥有该执行文件拥有组的权限。比如/sbin/apachect

4、l文件的拥有组是httpd,当/sbin/apachectl文件有SGID属性时,任何用户在执行该文件时都会临时拥有用户组httpd的权限。在使用“ls-l”或“ll”命令浏览文件或目录时,如果拥有组权限的第三位是一个小写的“s”就表明该执行文件或目录拥有SGID属性。[root@srvtmp]#lltotal4drwxr-sr-x2rootroot4096Feb1522:25test4-r-xr-sr-x1rootroot6144Feb1522:25test6如果在浏览文件时,发现拥有组权限的第三位是一个大写的“S”则表明该文

5、件的SGID属性无效,比如将SGID属性给一个没有执行权限的文件。Sticky属性Sticky属性只能应用在目录,当目录拥有Sticky属性所有在该目录中的文件或子目录无论是什么权限只有文件或子目录所有者和root用户能删除。比如当用户test8在“/charles”目录中建立一个文件并将该文件权限配置为777,当/charles目录拥有Sticky属性时,只有root和test8用户可以将该文件删除。在使用“ls-l”或“ll”命令浏览目录时,如果其他用户权限的第三位是一个小写的“t”就表明该执行文件或目录拥有Sticky属性

6、。[root@srvtmp]#lltotal4drwxrwxrwt2rootroot4096Feb1522:34test4配置SUID/SGID/Sticky属性配置普通权限时可以使用字符或数字,SUID、SGID、Sticky也是一样。使用字符时s表示SUID和SGID、t表示Sticky;4表示SUID、2表示SGID、1表示Sticky。在配置这些属性时还是使用chmod命令。l 当前目录目前情况。[root@srvtmp]#lltotal52drwxr-xr-x2rootroot4096Feb1522:47test2dr

7、wxr-xr-x2rootroot4096Feb1522:47test3drwxr-xr-x2rootroot4096Feb1522:46test4drwxr-xr-x2rootroot4096Feb1522:46test5-r-xr-xr-x1rootroot5120Feb1522:46test6-r-xr-xr-x1rootroot3072Feb1522:50test7drwxr-xr-x2rootroot4096Feb1522:56test1-r-xr-xr-x1rootroot6144Feb1522:48test8-r-

8、xr-xr-x1rootroot9216Feb1522:51test9为文件test6增加SUID属性。[root@srvtmp]#chmodu+stest6l 为文件test8增加SUID属性。在使用数字表示时,原来的三位不变,只是增加了一个千位专门用于SUI

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。