这些小活动你都参加了吗?快来围观一下吧!>>
电子产品世界 » 论坛首页 » 嵌入式开发 » STM32 » linux下文件的特殊权限

共3条 1/1 1 跳转至

linux下文件的特殊权限

高工
2017-11-07 16:56:56     打赏
Linux下文件的特殊权限


一、问题的产生Linux下的文件具有rwx权限,为大家所熟知,当使用ls -l查看passwd文件时,其显示如下图所示。passwdusr/bin目录下,其所有者是root,所属组也是root,但是其权限和其他文件却不太一样,rws是所属者的权限,那和我们众所周知的rwx有什么区别呢?二、问题分析所有用户应该都有自己的密码,当然也可以修改,当我们执行passwd命令时,其实修改的文件为/etc/shadow,因为加密后的密码都保存在这个文件中。其所属者是root,权限是rw-r-----(备注:root用户对所有文件都具有rw权限,对所有目录都是有rwx权限),这意味着普通用户确实不能读或写这个文件。但是普通用户又可以运行passwd这个命令来更改/etc/shadow这个文件,从而达到修改密码的目的,那么猜测passwd这个可执行程序,应当具有特殊的权限,这也就是sx在某些程度上的区别。三、Linux特殊权限:SUIDSGIDSBITlinux系统中文件还存在三种特殊权限,它们分别是SUIDSGIDSBIT,在设置特殊权限的时候,类似的与rwx是对应八进制421的数字一样,SUIDSGIDSBIT,分别对应八进制421,这一点的详细解释会在下文中给出详细解释。四、SUIDSUID:在权限位使用s表示,出现在文件所有者的x权限上。(1)SUID只能用于二进制可执行文件,对目录无效(2)执行者若具有该文件的x权限,则将具有文件所有者的权限(3) 在程序运行过程中,执行者拥有程序拥有者的权限(4)权限只在文件执行时有效,执行完毕不再拥有所有者权限五、SGIDSGID:在权限位使用s表示,出现在文件所属群组的x权限上。(1)SGID对于二进制程序有用(2)程序执行者要有x权限(3)执行者在执行过程中会获得该程序用户组的权限(相当于临时加入了程序的用户组)(4)SGIDSUID不同,可以用于目录(5)权限只在文件执行时有效,执行完毕不再拥有所属群组权限Linux系统下/usr/bin/mlocate就是该类型的文件。六、SBIT(1) SUID,SGID不同的是,只能用于目录(2)使用者在该目录下,仅自己与root才有权力删除新建的目录或文件七、修改SUID,SGID,SBIT权限1.符号类型修改权限chmodu+s test --test文件加上suid权限chmodg+s test --test文件加上sgid权限chmodo+t test --test文件加上sbit权限2.数字类型修改权限我们知道普通文件的rwx权限修改对于特殊权限,需要在最前面增加一位,SUID:4,SGID:2,SBIT:1chmod 4777 test --test拥有SUID权限,rwsrwxrwxchmod 2777 test --test拥有SGID权限,rwxrwsrwxchmod 1777 test --test拥有SBIT权限,rwxrwxrwt八、注意事项在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效,c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效。




管理员
2017-11-08 09:05:05     打赏
2楼

 谢谢楼主分享


专家
2017-11-08 09:30:41     打赏
3楼

Linux下系统文件的特殊权限,不能乱改,否则会后悔。


共3条 1/1 1 跳转至

回复

匿名不能发帖!请先 [ 登陆 注册 ]