umask 0022 第一位表示特殊權限
suid sgid 讓普通用戶臨時擁有可執行文件所屬主和所屬組的權限
-rwsr-xr-x 755 s表示增加了suid的權限 u+s 相當於第一位加上4 即4755
suid-4 sgid-2 stick-1
suid 只能作用於可執行的二進制文件 ,使文件在執行階段具有所有者的權限。
#chmod u+s /bin/ls
# ls -l /bin/ls
-rwsr-xr-x. 1 root root 112664 10月 15 2014 /bin/ls
# chmod u-x /bin/ls
# ls -l /bin/ls
-rwSr-xr-x. 1 root root 112664 10月 15 2014 /bin/ls
s變爲S,所有者沒有了執行權限
logout exit 退出普通用戶回到root
普通用戶使用o的x權限
關於suid權限的描述正確的是?
A 給目錄設置suid是有作用的
B suid只有作用於文件上才起作用
C suid只能作用於二進制可執行文件上
D suid可以讓執行該文件的用戶臨時以該文件屬主身份去執行
正確答案: B,C,D
如何給一個文件設置suid權限?
A chmod u+s file
B chmod 4755 file
C chmod u=rws file; chmod u+x file
D chmod u=rwS file
正確答案: A,B,C
有時候我們看到權限類似於-rwSr-xr-x ,這裏的S是什麼意思呢?
A 這個就是設置了suid才變成了S
B 因爲沒有執行權限所以才顯示S
C chmod u=rws 就會變成S
D 以上答案都正確
正確答案: A,B,C,D
sgid set_gid 2775
chmod g+s filename
作用於文件和目錄,對於文件作用相當於suid。
sgid --> dir時 所在目錄dir下的文件或目錄都具有dir的所屬組的權限。
sticky_bit 防刪除位
當一個目錄o=rwx,其他人可刪除目錄下任何文件包括root的文件,防止此類情況發生增加
stick_bit特殊權限。
chmod o+t filename
只作用在目錄
注:三個權限更改都要切換到root下,只有root纔有權限更改
關於stick的描述正確的是?
A 我們通常把這個權限叫做防刪除位
B /tmp/目錄就有這個權限
C 它可以防止任何用戶刪除其他用戶的文件
D 這個權限是針對目錄的
正確答案: A,B,D
如何給一個目錄設置stick權限?
A chmod o+t dir
B chmod o=rwt dir
C chmod a+t dir
D chmod 1777 dir
正確答案: A,C,D
簡單總結爲:
1. suid 只對可執行二進制文件生效,典型例子 passwd 命令,作用是,讓執行這個命令的用戶
臨時以該文件所有者的身份去執行。
2. sgid 可以作用在目錄也可以作用在文件上,文件時也必須是可執行的二進制文件,作用是,
讓執行這個命令的用戶臨時以該文件所屬組的身份執行,再說這個權限作用在目錄時,會實現,
任意用戶在該目錄下創建子目錄或者子文件的屬組都和該目錄保持一致。
3. stick說白了就是防刪除的,僅對目錄有用,典型目錄爲/tmp,因爲/tmp目錄必須爲任何人可
寫,那麼任何人都可以刪除任何文件,爲了安全,就得設置這個stick權限,避免別人刪除我的文
件。