专栏首页分享学习setgid-修改权限的时候前边加的是2

setgid-修改权限的时候前边加的是2

setgid详解 修改权限是让其他用户也有这个用户组下对应的权限,相当于 在这个用户组下一样 标记是 在-rwx–s–x 用户组那里的执行位是s [root@localhost ~]# chmod 711 /usr/bin/locate [root@localhost ~]# ls -l which locate -rwx–x–x. 1 root slocate 40512 11月 5 2016 /usr/bin/locate [root@localhost ~]# chmod 2711 /usr/bin/locate [root@localhost ~]# ls -l which locate -rwx–s–x. 1 root slocate 40512 11月 5 2016 /usr/bin/locate [root@localhost ~]# chmod 4711 /usr/bin/locate [root@localhost ~]# ls -l which locate -rws–x–x. 1 root slocate 40512 11月 5 2016 /usr/bin/locate [root@localhost ~]# chmod 2711 /usr/bin/locate [root@localhost ~]# ls -l which locate -rwx–s–x. 1 root slocate 40512 11月 5 2016 /usr/bin/locate [root@localhost ~]#

setgid与setuid的讲解: 1、setuid与setgid讲解

看一下系统中用到它的地方,以/etc/passwd和/usr/bin/passwd为例:

复制代码代码如下:

[root@Salve1 school]# ll /etc/passwd /usr/bin/passwd -rw-r–r– 1 root root 2005 Apr 23 01:25 /etc/passwd -rwsr-xr-x 1 root root 23420 Aug 11 2010 /usr/bin/passwd [root@Salve1 school]#

分析一下,/etc/passwd的权限为 -rw-r–r– 也就是说:该文件的所有者拥有读写的权限,而用户组成员和其它成员只有查看的权限。我们知道,在系统中我们要修改一个用户的密码,root用户和普通用户均可以用/usr/bin/passwd someuser这个命令来修改这个/etc/passwd这个文件,root用户本身拥有对/etc/passwd的写权限,无可厚非;那普通用户呢,这里就用到了setuid,setuid的作用是“让执行该命令的用户以该命令拥有者的权限去执行”,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x 。而setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行。

2、stick bit(粘滞位)

看一下系统中用到它的地方,以/tmp为例:

复制代码代码如下:

[root@Salve1 /]# ll -d /tmp drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp [root@Salve1 /]#

我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff,别的用户均不能动别人的,这就是粘滞位的作用。

3、如何设置上述特殊权限

复制代码代码如下:

chmod u+s xxx # 设置setuid权限 chmod g+s xxx # 设置setgid权限 chmod o+t xxx # 设置stick bit权限,针对目录 chmod 4775 xxx # 设置setuid权限 chmod 2775 xxx # 设置setgid权限 chmod 1775 xxx # 设置stick bit权限,针对目录

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • linux中samba共享文件-cyl

     说明: comment:提示,在windows的网络邻居上显示为备注。 path:linux上共享目录 valid users: 允许访问...

    逐梦的青春
  • C语言中修改const int 定义的常量()

    真正让我懂了的解释: volatile 指出 i是随时可能发生变化的,每次使用它的时候必须从i的地址中读取,因而编译器生成的汇编代码会重新从i的地址读取数据放...

    逐梦的青春
  • HDU3015(树状数组+离散)详解版

    逐梦的青春
  • 手写AVL 树

    ShenduCC
  • 原 树莓派(raspberry)启用roo

    霡霂
  • 查看linux里的initrd.img里的内容

    用户3765803
  • CentOS系统SSH免密后依然需要输入密码(已解决)

    1、问题 通过ssh-keygen -t rsa和ssh-copy-id -i node1操作后,免密登录依然需要输入密码。 [root@node1 ~]# s...

    程裕强
  • 104. Maximum Depth of Binary Tree

    Given a binary tree, find its maximum depth.

    ShenduCC
  • LeetCode 700: 二叉搜索树中的搜索 Search in a Binary Search Tree

    给定二叉搜索树(BST)的根节点和一个值。你需要在BST中找到节点值等于给定值的节点。返回以该节点为根的子树。如果节点不存在,则返回 NULL。

    爱写bug
  • Saltstack自动化操作记录(1)-环境部署

    早期运维工作中用过稍微复杂的Puppet,下面介绍下更为简单实用的Saltstack自动化运维的使用。 Saltstack知多少 Saltstack是一种全新的...

    洗尽了浮华

扫码关注云+社区

领取腾讯云代金券