特殊权限suid sgid sticky-阿里云开发者社区

特殊权限suid sgid sticky

2017-11-27 941

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

4 suid：当一个文件的宿主有s权限，意味着任何用户在执行此程序时，其进程不再属于其执行者，而属于这个程序文件的属主。用于可执行文件。例：/usr/bin/passwd

2 sgid：

1 sticky: 在该目录下的文件，仅文件拥有人和root用户可删。

 
        [root@localhost tmp]
        # id user1 
       
        uid=501(user1) gid=501(user1) 
        groups
        =501(user1),504(gtest) 
       
        [root@localhost tmp]
        # id user2 
       
        uid=502(user2) gid=502(user2) 
        groups
        =502(user2),504(gtest)

 
        [root@localhost tmp]
        # ls -l 
       
        total 4
       
        drwxr-xr-x. 2 root gtest 4096 Aug 14 08:21 dirtest

 
        [root@localhost tmp]
        # chmod g+w dirtest/ 
       
        [root@localhost tmp]
        # ls -l 
       
        total 4
       
        drwxrwxr-x. 2 root gtest 4096 Aug 14 11:44 dirtest

 
        [user1@localhost dirtest]$ 
        ls 
        -l 
       
        total 0
       
        -rw-rw-r--. 1 user2 user2 0 Aug 14 12:09 a.user2
       
        -rw-rw-r--. 1 user1 user1 0 Aug 14 12:10 b.user1

user1用户和user2用户不能修改彼此创建的文件，无写的权限。

把目录dirtest加上sgid的权限之后，user1和user2在此文件夹中创建的文件都会属于文件夹dirtest的属组，相互之间就可以修改彼此的文件了。

 
        [root@localhost tmp]
        # ls -l dirtest/ 
       
        total 0
       
        -rw-rw-r--. 1 user2 user2 0 Aug 14 12:09 a.user2
       
        -rw-rw-r--. 1 user1 user1 0 Aug 14 12:10 b.user1
       
        -rw-rw-r--. 1 user2 gtest 0 Aug 14 12:20 b.user2
       
        -rw-rw-r--. 1 user1 gtest 0 Aug 14 12:20 c.user1

本文转自 chomperwu 51CTO博客，原文链接：http://blog.51cto.com/chomper/1684724，如需转载请自行联系原作者

特殊权限suid sgid sticky

热门文章

最新文章

相关电子书