Linux高级文件权限 Linux文件安全|Linux

本文概述

目录上的粘滞位
setgid位在目录上
常规文件上的setgid和setuid

目录上的粘滞位通过使用粘滞位防止文件, 可以保护目录中的文件免遭其他不属于该文件的用户的删除。它显示在与其他x权限相同的位置。
它由t(x也在那里)或T(x那里没有)表示。
例：

chmod +t new1

文章图片
查看上面的快照, 将文件new1的许可权更改为t, 将其他人的x许可权替换为t。
【Linux高级文件权限】通常, 在/ tmp目录中可以找到粘性位。

文章图片
setgid位在目录上为确保目录中的所有文件均由目录的组所有者拥有, 可以使用setgid。与组x权限显示在同一位置。用s(x也在那里)或S(x那里没有)表示。

文章图片
查看上面的快照, 将组所有者更改为目录new1的neww。组权限在组的x权限处更改为s。你可以看到目录” new1″ 内的file1的组名为” neww” 。
常规文件上的setgid和setuid 借助这两个权限, 可执行文件将以文件所有者而不是执行所有者的权限访问。这意味着, 如果程序具有root用户并且在其上设置了setuid权限, 则用户将以root用户身份运行该程序。这既危险又有益于安全。
例如, 存储在/ etc / shadow中的密码只能由root读取, 如下所示。