1、SUID,就重要的作用就是让其它用户在执行这个授有SUID的程序时拥有该程序拥有者的权限。
就直接的例子就是passwd这命令:
| [root@localhost www]# ll /usr/bin/passwd -rwsr-xr-x 1 root root 31736 8月 22 2010 /usr/bin/passwd |
passwd只有root才有执行权,但它授了SUID权限,其它用户执行的时候就会暂时拥有root的权限
2、SGID,对目录使用,使目录下面的程序在执行时暂时获得拥有者的权限
| [root@localhost www]# ll /usr/bin/locate -rwx--s--x 1 root slocate 38464 8月 24 2010 /usr/bin/locate |
3、SBIT,对也是目录使用,该目录下的文件只有自己和root才可以删除
| [root@localhost www]# ll / | grep "tmp" drwxrwxrwt. 6 root root 4096 11月 18 15:38 tmp |
授权方法:
4-SUID
2-SGID
1-SBIT
chmod 4755 filename
今天对这三个东西有了个重新的认识~
本文转自运维笔记博客51CTO博客,原文链接http://blog.51cto.com/lihuipeng/718312如需转载请自行联系原作者
lihuipeng
