Set uid (简称Suid)
当对一个文件设置这个权限以后,无论谁来执行这个文件,都是以文件所有者的身份来执行的。 如:用户修改自己的密码时,就会调用/usr/sbin/passwd这个程序文件来修改/etc/shadow文件,但是普通用户没有修改这个文件的权限,现在可以对/etc/sbin/passwd这个文件设置suid权限,这样就等于临时切换成passwd文件的属主去执行,即root 这样就对etc/shadow有修改权限,可以修改密码
设置suid 命令 chmod u+s file
取消suid 命令 chmod u-s file
注意当用户自行设置suid时如果原文件没有属主没有执行权限则显示为大写S ,有则显示小写s
Set gid (简称Sgid): 当对一个文件设置这个权限以后,该文件将具有所属组的特权;一般针对目录,当对一个目录设置这个权限后,所有被复制到这个目录下的文件,其所属组都会被重设为和这个目录一样的权限,除非在复制时加-p参数(保留文件属性)
设置sgid 命令 chmod g+s file
取消sgid 命令 chmod g-s file
注意呵呵 和上边一样有小写s 没有大写s
Set sticky Bit (简称sticky bit): 当对一个文件设置了这个权限时,尽管其它用户有写权限,也必须由属主才能执行删除、移动等操作里面的文件,一个典型的例子是/tmp目录。也就是说这个权限一般针对目录,在该文件夹下只有属主才可删除自己的文件,其它人不可以(root除外)
设置sticky 命令 chmod o+t file
取消sticky 命令 chmod o-t file
注意注意 ,,和第一条一样
suid sgid stick
1 1 1
由此产生了十进制为 421
即suid 4 sgid 2 sticky 1
即 chmod 5755 fild 设置文件权限加suid 和 sticky殊权限都加
其它的你懂得呵呵 ,,,自设置
最后此三种权限一般不会用到,或者一般不要设置,在没有需求情况下,只有在需求用到才要设置,要不然有很大的坏处!!!!
End
Thank you for your watching!
本文转自Winthcloud博客51CTO博客,原文链接http://blog.51cto.com/winthcloud/1650523如需转载请自行联系原作者
Winthcloud
