Linux文件系统上的特殊权限

Linux文件系统上的特殊权限
        SUID, SGID ,Sticky
        1、权限
                r,w,x
                user,group,other
        2、安全上下文
                前提:进程有属主和属组,文件有属主和属组
                (1)任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限;
                (2)东为进程后,其进程的属主为发起者,进程的属组为发起者所属的组;
                (3)进程访问文件时的权限,取决于进程的发起者:
                        (a)进程的发起者,同文件的属主,则应用文件属主权限;
                        (b)进程的发起者,属于文件的属组,则应用文件属组权限;
                        (c)应用文件“其他”权限
        3、SUID
                (1)任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限;
                (2)启动进程后,其进程的属主为原程序文件的属主,
                权限设定:
                        chmod u+s FILE ...
                        chmod u-s FILE ...
        4、SGID
                默认情况下,用户创建文件时,其属组为此用户所属的基本组:
                一旦某目录被设定了SGID,则对次目录有些权限的用户在此目录创建的文件所属的组为此目录的属组;
                权限设定:
                        chmod g+s DIR...
                        chmod g-s DIR...
        5、Sticky
                对于一个多人科协的目录,如果设置了sticky,则每个用户仅能删除自己的文件
                权限设定:
                        chmod o+t DIR...
                        chmod o-t DIR...
                        SUID SGID STICKY
                                000 0
                                001 1
                                010 2
                                011 3
                                100 4
                                101 5
                                110 6
                                111 7
                                chmod 1777 /tmp/a.txt 
                几个权限为映射:
                        SUID:user占据属主的执行权限位:
                                s:属主拥有x权限
                                S:属主没有X权限
                        SGID:group占据group的执行权限位:
                                s:group拥有x权限
                                S:group没有X权限
                        Stuicky:other,占据other的执行权限位:
                                t:other拥有x权限
                                T:other没有X权限
立即登录, 发表评论.
没有帐号? 立即注册