目录
1.Set UID 简称 SUID
2.Set GID 简称 SGID
3.Sticky Bit 简称 SBIT
1.Set UID 简称 SUID
简称 SUID 限制与功能:
SUID权限仅对二进制程序有效;
执行者对于该程序需要具有x的执行权限;
本权限仅在执行该程序的过程中有效;
执行者将具有该程序拥有者的权限
特殊权限SUID、SGID、SBIT
例:tester 用户是如何利用 SUID 权限完成密码修改的:
1. tester 用户对于 /usr/bin/passwd 这个程序具有执行权限,因此可以执行 passwd 程序
2. passwd 程序的所有者为 root
3. tester 用户执行 passwd 程序的过程中会暂时获得 root 权限
4. 因此 tester 用户在执行 passwd 程序的过程中可以修改 /etc/shadow 文件
但是如果由 tester 用户执行 cat 命令去读取 /etc/shadow 文件确是不行的: 如何解决???
2.Set GID 简称 SGID
限制与功能:
SGID对二进制程序有用;
程序执行者对于该程序来说,需具备x的权限;
执行者在执行的过程中将会获得该程序群组的支持。
目录功能:
用户若对于此目录具有r与x权限时,该用户能够进入目录
用户在此目录下的有效群组,将会变成该目录的群组;
用途:若用户在此目录有w权限,则使用者所建立的新文件,该新文件的群组与此 目录的群组相同。
例子:locate 命令 查询 locate.db 文件
locate rwx--sr-x root locate
locate.db rw-r-----
3.Sticky Bit 简称 SBIT
限制与功能:
只针对目录有效,对于文件没有效果。
当用户对此目录具有w、x权限时 86
当用户在该目录下建立文件或目录时,仅有自己与root才有删除的权利。、
假设当前登录用户为liu,在家目录/home/liu下有一个文件abc.exe,
权限为: - rwx - - - - - - 1 root root abc.ext 你可以对这个文件做什么操作?删除权限
