passwd在usr/bin目录下,其所有者是root,所属组也是root,但是其权限和其他文件却不太一样,rws是所属者的权限,那和我们众所周知的rwx有什么区别呢?二、问题分析所有用户应该都有自己的密码,当然也可以修改,当我们执行passwd命令时,其实修改的文件为/etc/shadow,因为加密后的密码都保存在这个文件中。
其所属者是root,权限是rw-r-----(备注:root用户对所有文件都具有rw权限,对所有目录都是有rwx权限),这意味着普通用户确实不能读或写这个文件。但是普通用户又可以运行passwd这个命令来更改/etc/shadow这个文件,从而达到修改密码的目的,那么猜测passwd这个可执行程序,应当具有特殊的权限,这也就是s和x在某些程度上的区别。三、Linux特殊权限:SUID、SGID、SBIT在linux系统中文件还存在三种特殊权限,它们分别是SUID、SGID、SBIT,在设置特殊权限的时候,类似的与rwx是对应八进制421的数字一样,SUID、SGID、SBIT,分别对应八进制421,这一点的详细解释会在下文中给出详细解释。四、SUIDSUID:在权限位使用s表示,出现在文件所有者的x权限上。(1)SUID只能用于二进制可执行文件,对目录无效(2)执行者若具有该文件的x权限,则将具有文件所有者的权限(3) 在程序运行过程中,执行者拥有程序拥有者的权限(4)权限只在文件执行时有效,执行完毕不再拥有所有者权限五、SGIDSGID:在权限位使用s表示,出现在文件所属群组的x权限上。(1)SGID对于二进制程序有用(2)程序执行者要有x权限(3)执行者在执行过程中会获得该程序用户组的权限(相当于临时加入了程序的用户组)(4)SGID和SUID不同,可以用于目录(5)权限只在文件执行时有效,执行完毕不再拥有所属群组权限在Linux系统下/usr/bin/mlocate就是该类型的文件。
六、SBIT(1) 和SUID,SGID不同的是,只能用于目录(2)使用者在该目录下,仅自己与root才有权力删除新建的目录或文件七、修改SUID,SGID,SBIT权限1.符号类型修改权限chmodu+s test --为test文件加上suid权限chmodg+s test --为test文件加上sgid权限chmodo+t test --为test文件加上sbit权限2.数字类型修改权限我们知道普通文件的rwx权限修改对于特殊权限,需要在最前面增加一位,SUID:4,SGID:2,SBIT:1chmod 4777 test --test拥有SUID权限,rwsrwxrwxchmod 2777 test --test拥有SGID权限,rwxrwsrwxchmod 1777 test --test拥有SBIT权限,rwxrwxrwt八、注意事项在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效,c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效。
STM32
MCU
通讯及无线技术
物联网技术
电子DIY
板卡试用
基础知识
软件与操作系统
我爱生活
小e食堂