- 安全上下文
前提:文件有屬主與屬組,進程也有屬主與屬組
(1) 任何一個可執行程序能不能啓動爲進程,取決於發起者對程序文件是否擁有執行權限
(2)啓動爲進程後,其進程的屬主爲發起者,進程的屬組爲發起者所屬的組
(3)進程訪問文件的權限,取決於進程的發起者:
(a)進程的發起者,同文件的屬主,則應用文件屬主權限
(b)進程的發起者,同文件的屬組,則應用文件屬組的權限
(c)以上都不是,則應用‘其他’權限
2.SUID
(1) 任何一個可執行程序能不能啓動爲進程,取決於發起者對程序文件是否擁有執行權限
(2)啓動爲進程後,其進程的屬主爲發起者,進程的屬組爲發起者所屬的組
權限設定:chmod u+s File...
chmod u-s File...
摘自博客園JimmyNie的例子:
3.SGID
默認情況下,用戶創建文件時,其屬組爲此用戶所屬的基本組;一旦某目錄被設定爲SGID,則對此目錄有寫權限的用戶在此目錄創建的文件所屬的組爲此目錄的屬組。
權限設定:chmod g+s DIR...
chmod g-s DIR...
4.Sticky
對於一個多人可寫的目錄,如果設置Sticky,則每個用戶僅能刪除自己的文件
權限設定:chmod o+t DIR...
chmod o-t DIR...
5.幾個權限爲映射:
SUID:user,佔據屬主的執行權限位
s:屬主擁有x權限
S:屬主沒有x權限
SGID:group,佔據屬組的執行權限位
g:屬主擁有x權限
G:屬主沒有x權限
Sticky:other,佔據其他的執行權限位
t:屬主擁有x權限
T:屬主沒有x權限