殿上欢,新寡妇村传奇,斗破苍穹续集

1、setuid與setgid講解

看一下系統(tǒng)中用到它的地方，以/etc/passwd和/usr/bin/passwd為例：

復(fù)制代碼

代碼如下:

[root@Salve1 school]# ll /etc/passwd /usr/bin/passwd
-rw-r--r-- 1 root root 2005 Apr 23 01:25 /etc/passwd
-rwsr-xr-x 1 root root 23420 Aug 11 2010 /usr/bin/passwd
[root@Salve1 school]#

分析一下，/etc/passwd的權(quán)限為 -rw-r--r-- 也就是說：該文件的所有者擁有讀寫的權(quán)限，而用戶組成員和其它成員只有查看的權(quán)限。我們知道，在系統(tǒng)中我們要修改一個(gè)用戶的密碼，root用戶和普通用戶均可以用/usr/bin/passwd someuser這個(gè)命令來修改這個(gè)/etc/passwd這個(gè)文件，root用戶本身擁有對(duì)/etc/passwd的寫權(quán)限，無可厚非；那普通用戶呢，這里就用到了setuid，setuid的作用是“讓執(zhí)行該命令的用戶以該命令擁有者的權(quán)限去執(zhí)行”，就是普通用戶執(zhí)行passwd時(shí)會(huì)擁有root的權(quán)限，這樣就可以修改/etc/passwd這個(gè)文件了。它的標(biāo)志為：s，會(huì)出現(xiàn)在x的地方，例：-rwsr-xr-x 。而setgid的意思和它是一樣的，即讓執(zhí)行文件的用戶以該文件所屬組的權(quán)限去執(zhí)行。

2、stick bit（粘滯位）

看一下系統(tǒng)中用到它的地方，以/tmp為例：

復(fù)制代碼

代碼如下:

[root@Salve1 /]# ll -d /tmp
drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp
[root@Salve1 /]#

我們知道/tmp是系統(tǒng)的臨時(shí)文件目錄，所有的用戶在該目錄下?lián)碛兴械臋?quán)限，也就是說在該目錄下可以任意創(chuàng)建、修改、刪除文件，那如果用戶A在該目錄下創(chuàng)建了一個(gè)文件，用戶B將該文件刪除了，這種情況我們是不能允許的。為了達(dá)到該目的，就出現(xiàn)了stick bit（粘滯位）的概念。它是針對(duì)目錄來說的，如果該目錄設(shè)置了stick bit（粘滯位），則該目錄下的文件除了該文件的創(chuàng)建者和root用戶可以刪除和修改/tmp目錄下的stuff，別的用戶均不能動(dòng)別人的，這就是粘滯位的作用。

3、如何設(shè)置上述特殊權(quán)限

復(fù)制代碼

代碼如下:

chmod u+s xxx # 設(shè)置setuid權(quán)限
chmod g+s xxx # 設(shè)置setgid權(quán)限
chmod o+t xxx # 設(shè)置stick bit權(quán)限，針對(duì)目錄
chmod 4775 xxx # 設(shè)置setuid權(quán)限
chmod 2775 xxx # 設(shè)置setgid權(quán)限
chmod 1775 xxx # 設(shè)置stick bit權(quán)限，針對(duì)目錄

4、注意：有時(shí)你設(shè)置了s或t 權(quán)限，你會(huì)發(fā)現(xiàn)它變成了S或T，這是因?yàn)樵谀莻€(gè)位置上你沒有給它x（可執(zhí)行）的權(quán)限，這樣的話這樣的設(shè)置是不會(huì)有效的，你可以先給它賦上x的權(quán)限，然后再給s或t 的權(quán)限。

標(biāo)簽：陽泉綿陽南京武漢黔南開封莆田南陽

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《linux三個(gè)特殊權(quán)限setuid、setgid和stick bit使用詳解》，本文關(guān)鍵詞 linux,三個(gè),特殊,權(quán)限,setuid,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。