linux中的特殊权限

linux特殊权限

  • suid
  • sgid
  • sticky bit

总述

二进制文件 目录 命令
suid 此用户将继承此程序的所有者权限 无意义 chmod u+s /chmod u-s
sgid 此用户将继承此程序的所属组权限 此目录下所有用户新建文件都自动继承此目录的用户组 chmod g+s /chmod g-s
sticky 无意义 目录中每个用户仅能删除、移动或改名自己的文件或目录 chmod o+t /chmod o-t

详述

1.前提
前提:进程有属主和属组;文件有属主和属组;
(1) 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否拥有执行权限;
(2) 启动为进程之后,其进程的属主为发起者;进程的属组为发起者所属的组;
(3) 进程访问文件时的权限,取决于进程的发起者:
    (a) 进程的发起者,同文件的属主:则应用文件属主权限;
    (b) 进程的发起者,属于文件的属组;则应用文件属组权限;
    (c) 应用文件“其它”权限;
2.suid
1.启动为进程之后,其进程的属主为原程序文件的属主;
2.只能作用在二进制程序上,不能作用在脚本上,且设置在目录上无意义 ;
3.执行suid权限的程序时,此用户将继承此程序的所有者权限;  
3.sgid
1.作用在二进制程序上时: 执行sgid权限的程序时,此用户将继承此程序的所属组权限
2.作用于目录上时: 此文件夹下所有用户新建文件都自动继承此目录的用户组. 
4.sticky
1.对于一个多人可写的目录,如果设置了sticky,则每个用户仅能删除和改名自己的文件或目录;
2.只能作用在目录上.普通文件设置无意义,且会被linux内核忽略
3.用户在设置Sticky权限的目录下新建的目录不会自动继承Sticky权限 

你可能感兴趣的:(linux中的特殊权限)