本文共 904 字,大约阅读时间需要 3 分钟。
特殊权限(s,t)与系统的账号及进程较为相关。
SetUID (文件)(s)
SUID的作用就是:让本来没有相应权限的用户运行这个程序时,可以访问没有权限访问的资源。
当s标志出现在所有者的x权限上,被称为Set UID,简称SUID的特殊权限。
SUID的限制和功能:
SUID权限对二进制程序有效
执行者对于该程序需要具有x的可执行权限。 ->x权限
本权限仅在执行该程序过程中有效 ->暂时
执行者将具有该程序所有者的权限。
影子文件 /etc/shadow 权限-r-------- 1 root root 仅root可读,强制写入,一般用户怎么修改自己的密码?通过SUID功能
1.wmj(一般用户)对于/usr/bin/passwd具有x权限,即wmj能执行passwd
2.passwd拥有者是root这个账号
3.wmj执行passwd的过程中,会“暂时”获得root权限
4./etc/shadow可以被wmj所执行的passwd修改
Set GID(文件,目录)(s)
s标志在用户组的x称为Set GID,与SUID相似。
对文件有以下功能:
SGID对二进制程序有用
程序执行者对于该程序来说,需具备x的权限
执行者在执行的过程中将会获得该程序用户组的支持
对目录有一下功能:
用户若在对于此目录具有r和x的权限时,该用户能够进入此目录
用户在此目录下的有效用户组将会变成该目录的用户组
若目录在此目录下具有w的权限(可以新建文件),则用户所创建的新文件的用户组与此目录的用户组相同
Sticky Bit(目录)(t)
作用:
用户对此目录具有w,x权限,即具有写入的权限时
用户在该目录下创建文件或目录时,仅有自己与root有权利删除该文件
用户wmj对A目录 具有用户组或其他人身份,w权限 ->可对目录内的文件,目录进行删除,重命名,移动等
A+SBIT ->只能操作自己创建的文件或目录
权限设置:
4为SUID
2为SGID
1为SBIT
文件-rwsr-xr-x, SUID chmod 4755 filename 或chmod u=rwxs,go=rx filename