资源描述:
《深入理解linux的权限设置和suidsgid以及粘滞》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、深入理解linux的权限设置和SUID,SGID以及粘滞位我们知道文件的权限可以用三个八进制数字表示。其实文件的权限应该用四个八进制来表示,不过用ls-l命令时,只显示三个。那个没有显示的八进制数字其实是第一个,它用来设定一些特殊权限。这个八进制数字的三个位是:SUIDSGIDsticky-bit的含义分别是:SUID当设置了SUID位的文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是root的话,那么执行人就有超级用户的特权了。这时该位将变成一个安全漏洞,因此不要轻易设置该位。SGID与上面
2、的内容类似。文件运行时,运行者将具有所属组的特权。sticky-bitsticky位要求操作系统既是在可执行程序退出后,仍要在内存中保留该程序的映象。这样做是为了节省大型程序的启动时间。但是会占用系统资源。因此设置该位,不如把程序写好。 setuid;setgid;stickybit区别每一个文件有所有者及组编号,setuid;setgid可以改变用户对文件具有的权限:写和执行.setuid:在执行时具有文件所有者的权限.setgid:设置目录.一个目录被标上setgid位,此目录下创建的文件继承该目录的属性.stickybit:该位可以理解为防删除位
3、.设置stickybit位后,就算用户对目录具有写权限,但也只能添加文件而不能删除文件。如何设置:操作这些标志与操作文件权限的命令是一样的,都是chmod.有两种方法来操作,1)chmodu+stemp--为temp文件加上setuid标志.(setuid只对文件有效,U=用户)chmodg+stempdir--为tempdir目录加上setgid标志(setgid只对目录有效,g=组名)chmodo+ttemp--为temp文件加上sticky标志(sticky只对文件有效)2)采用八进制方式.这一组八进制数字三位的意义如下,abca-setuid位
4、,如果该位为1,则表示设置setuidb-setgid位,如果该位为1,则表示设置setgidc-sticky位,如果该位为1,则表示设置sticky设置后,可以用ls-l来查看.如果本来在该位上有x,则这些特殊标志显示为小写字母(s,s,t).否则,显示为大写字母(S,S,T)如:rwsrw-r--表示有setuid标志(rwxrw-r--:rwsrw-r--)rwxrwsrw-表示有setgid标志(rwxrwxrw-:rwxrwsrw-)rwxrw-rwt表示有sticky标志(rwxrw-rwx:rwxrw-rwt)理解文件权限所谓的文件权限,
5、是指对文件的访问权限,包括对文件的读、写、删除、执行。Linux是一个多用户操作系统,它允许多个用户同时登录和工作。因此Linux将一个文件或目录与一个用户和组联系起来。请看下面的例子: drwxr-xr-x5rootroot1024Sep1303:27Desktop 与文件权限相关联的是第一、第三、第四个域。第三个域是文件的所有者,第四个域是文件的所属组,而第一个域则限制了文件的访问权限。在这个例子中,文件的所有者是root,所属的组是root,文件的访问权限是drwxr-xr-x。对于文件和目录讲,每个文件和目录都有一组权限标志和它们结
6、合在一起,在上例中就是第一个域中的内容。下面来仔细分析这个域中各个符号的意义: 该域由10个字符组成,可以把它们分为四组,具体含义分别是: drwxr-xr-x 文件类型所有者权限标志组权限标志其他用户权限标志 其中: 文件类型:第一个字符。由于Linux系统对与设备、目录、文件都当作是文件来处理,因此该字符表明此文件的类型,字符与对应的意义如下表:文件标志文件类型例子-普通文件数据文件、ASCII纯文本文件、程序d目录/binb块设备/dev/hda(第一个IDE硬盘)c字符设备/dev/ttyS1(与DOS种的串口2等
7、同)s套接字/dev/logp命名管道/dev/initctl(与“
8、”等同)l符号链接/dev/modem->/dev/ttyS1 权限标志: 对每个文件或目录都有4类不同的用户。每类用户各有一组读、写和执行(搜索)文件的访问权限,这4类用户是: root:系统特权用户类,既UID=0的用户。 owner:拥有文件的用户。 group:共享文件的组访问权限的用户类的用户组名称。 world:不属于上面3类的所有其他用户。 作为root,他们自动拥有了所有文件和目录的全面的读、写和搜索的权限,所以没有必要明确
9、指定他们的权限。其他三类用户则可以在单个文件或者目录的基础上别授权或撤消权限。因此对另外三类用
