这些小活动你都参加了吗?快来围观一下吧!>>
电子产品世界 » 论坛首页 » 嵌入式开发 » 软件与操作系统 » Linux下文件的特殊权限

共1条 1/1 1 跳转至

Linux下文件的特殊权限

助工
2017-07-04 15:36:59     打赏

一、 问题的产生

Linux下的文件具有rwx权限,为大家所熟知,当使用ls -l查看passwd文件。

passwd在usr/bin目录下,其所有者是root,所属组也是root,但是其权限和其他文件却不太一样,rws是所属者的权限,那和我们众所周知的rwx有什么区别呢?

二、 问题分析

所有用户应该都有自己的密码,当然也可以修改,当我们执行passwd命令时,其实修改的文件为/etc/shadow,因为加密后的密码都保存在这个文件中。

其所属者是root,权限是rw-r-----(备注:root用户对所有文件都具有rw权限,对所有目录都是有rwx权限),这意味着普通用户确实不能读或写这个文件。但是普通用户又可以运行passwd这个命令来更改/etc/shadow这个文件,从而达到修改密码的目的,那么猜测passwd这个可执行程序,应当具有特殊的权限,这也就是s和x在某些程度上的区别。

三、 Linux特殊权限:SUID、SGID、SBIT

在linux系统中文件还存在三种特殊权限,它们分别是SUID、SGID、SBIT,在设置特殊权限的时候,类似的与rwx是对应八进制421的数字一样,SUID、SGID、SBIT,分别对应八进制421,这一点的详细解释会在下文中给出详细解释。

四、 SUID

SUID:在权限位使用s表示,出现在文件所有者的x权限上。

(1)SUID只能用于二进制可执行文件,对目录无效

(2)执行者若具有该文件的x权限,则将具有文件所有者的权限

(3) 在程序运行过程中,执行者拥有程序拥有者的权限

(4)权限只在文件执行时有效,执行完毕不再拥有所有者权限

五、 SGID

SGID:在权限位使用s表示,出现在文件所属群组的x权限上。

(1)SGID对于二进制程序有用

(2)程序执行者要有x权限

(3)执行者在执行过程中会获得该程序用户组的权限(相当于临时加入了程序的用户组)

(4)SGID和SUID不同,可以用于目录

(5)权限只在文件执行时有效,执行完毕不再拥有所属群组权限

在Linux系统下/usr/bin/mlocate就是该类型的文件。

六、 SBIT

(1) 和SUID,SGID不同的是,只能用于目录

(2)使用者在该目录下,仅自己与root才有权力删除新建的目录或文件

七、 修改SUID,SGID,SBIT权限

1.符号类型修改权限

chmodu+s test --为test文件加上suid权限

chmodg+s test --为test文件加上sgid权限

chmodo+t test --为test文件加上sbit权限

2.数字类型修改权限

我们知道普通文件的rwx权限修改

对于特殊权限,需要在最前面增加一位,SUID:4,SGID:2,SBIT:1

chmod 4777 test --test拥有SUID权限,rwsrwxrwx

chmod 2777 test --test拥有SGID权限,rwxrwsrwx

chmod 1777 test --test拥有SBIT权限,rwxrwxrwt

八、 注意事项

在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效,c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效。

更多精彩内容尽在微信公众号:华清远见,关注即送价值399元的电子图书哦~



共1条 1/1 1 跳转至

回复

匿名不能发帖!请先 [ 登陆 注册 ]