本文概述
- 目录上的粘滞位
- setgid位在目录上
- 常规文件上的setgid和setuid
它由t(x也在那里)或T(x那里没有)表示。
例:
chmod +t new1
文章图片
查看上面的快照, 将文件new1的许可权更改为t, 将其他人的x许可权替换为t。
【Linux高级文件权限】通常, 在/ tmp目录中可以找到粘性位。
文章图片
setgid位在目录上 为确保目录中的所有文件均由目录的组所有者拥有, 可以使用setgid。与组x权限显示在同一位置。用s(x也在那里)或S(x那里没有)表示。
文章图片
查看上面的快照, 将组所有者更改为目录new1的neww。组权限在组的x权限处更改为s。你可以看到目录” new1″ 内的file1的组名为” neww” 。
常规文件上的setgid和setuid 借助这两个权限, 可执行文件将以文件所有者而不是执行所有者的权限访问。这意味着, 如果程序具有root用户并且在其上设置了setuid权限, 则用户将以root用户身份运行该程序。这既危险又有益于安全。
例如, 存储在/ etc / shadow中的密码只能由root读取, 如下所示。
文章图片
当用户运行passwd命令时, 它将使用根凭据执行。
推荐阅读
- Linux索引节点
- Linux文件链接
- Linux文件所有权
- Linux文件内容命令
- Linux rmdir命令
- Linux命令
- Linux mkdir | Linux创建目录
- Linux路径完成
- Linux绝对路径和相对路径