SUID 和 SGID

SUID:

1,SUID 权限仅对二进制程序(binary program)有效;

2,执行者对于该程序需要具有 x 的可执行权限;

3,本权限仅在执行该程序的过程中有效 (run-time);
4,执行者将具有该程序拥有者 (owner) 的权限。

   注:SUID 仅可用在binary program 上,,SUID 对于目录也是无效的

SGID(SGID 可以针对档案或目录来设定)对档案来说,有如下的功能:

1,SGID 对二进制程序有用;
2,程序执行者对于该程序来说,需具备 x 的权限;
3,执行者在执行的过程中将会获得该程序群组的支持!

 

SGID对目录来说,有如下的功能:

1,用户若对于此目录具有 r 与 x 的权限时,该用户能够进入此目录;
1,用户在此目录下的有效群组(effective group)将会变成该目录的群组;
1,用途:若用户在此目录下具有 w 的权限(可以新建档案),则使用者所建立的新档案,该新档案的群组与此目录的群组相同。

 

 4 为 SUID
 2 为 SGID
 1 为 SBIT

 

修改SUID的命令:chmod 4755 filename

 

SUID 不是用在目录上,而 SBIT 不是用在档案上

你可能感兴趣的:(SUID 和 SGID)