1.SUID
添加:chmod u+s
刪除:chmod u-s
說明:
1.SUID 權限只對二進制文件有效
2.執行者對於該權限需要具有X權限
3.執行者具有該程序擁有者的權限
實例:
ll /usr/bin | grep passwd
顯示結果:-rwsr-xr-x. 1 root root 27832 Jun 10 2014 passwd
ll /etc | grep sha
顯示結果: ---------- 1 root root 927 Jan 19 11:28 shadow
假如一個nicholas的用戶使用passwd命令,文件就會寫入/etc/shadow文件內,shadow問題是隻能被root用戶修改,那麼爲什麼nicholas爲啥會修改成功呢
答案:nicholas用戶會暫時獲得root的權限,然後/etc/shadow就會被修改,如果使用cat去讀取/etc/shadow,因爲cat不具有SUID權限,所以nicholas執行cat/etc/shadow,是不能讀取/etc/shadow,如下爲示意圖
2.SGID
添加:chmod g+s
刪除:chmod g-s
說明:
su root
mkdir test
chmod g+s o+w test/
su nicholas1
touch a.txt
ll a.txt
顯示結果:-rw-rw-r-- 1 nicholas1 root 0 Jan 19 16:08 2.txt 組就是root這個組
說明:
文件夾屬於什麼組,在該文件夾下創建的文件都屬於什麼組
3.SBIT
chmod o+t
chmod o-t
說明:
ll /
drwxrwxrwt. 9 root root 12288 Jan 19 16:08 /tmp
任何人都可以在該文件下面新增,以及修改文件,但是該文件的創建者和root 可以刪除自己的目錄以及文件