什麼是特殊權限
SUID | 只針對二進制可執行文件,使用擁有SUID權限的文件其中記錄的程序時以文件擁有者的身份去執行 |
---|---|
SGID | 針對二進制可執行文件:該命令發起的程序是以該命令所有組的身份去執行 針對目錄:目錄i新建文件的所屬組與該目錄的所有組保持一致 |
STIKYID | 對於文件:表示文件即使沒有被程序調用也會被加載到交換空間中, 對於目錄:表示當目錄上有STICKYID的權限時,所有用戶在該目錄下均可創建文件,但只有文件擁有者和root用戶可以刪除該目錄下的文件 |
如何設定特殊權限?
1.採用監控的形式 發現在westos用戶下既可以刪除掉自己的文件,又可以刪除掉student 用戶的東西
2.chmod o+t /mnt/po 當目錄有了STICKYID的權限時,westos用戶和student用戶在該目錄下均可創建文件,但只有文件擁有者和root用戶可以刪除該目錄下的文件(westos用戶不能刪除student用戶的文件)
3.chmod g+s /mnt/ni 讓student用戶在/mnt/ni/下建立文件時以目錄的所有組身份進行
{目錄i新建文件的所屬組與該目錄的所有組保持一致 }
4 監控命令,文件usr/bin/cat所有組,用戶
5 在root下執行文件,文件的用戶和所有組身份都爲root
在student下執行文件,文件的用戶和所有組身份都爲student
6 chmod ug+s /usr/bin/cat 針對二進制可執行文件,使用擁有SUID權限的文件其中記錄的程序時以文件擁有者的身份去執行 | SGID該命令發起的程序是以該命令所有組的身份去執行