Linux文件系统上的特殊权限(SUID、SGID、Sticky)的知识点
Linux文件系统上的特殊权限
权限模型:
u, g, o
r, w, x安全
进程的安全上下文:
前提:进程有属主(进程以哪一个用户的身份运行);文件有属主和属组;
(1) 用户是否可以把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限;
(2) 程序启动为进程后,此进程的属主为当前用户,也即进程的发起者;进程所属的组,为发起者的基本组;
(3) 进程拥的访问权限,取决其属主的访问权限:
(a) 进程的属主,同文件属主,则应用文件属主权限;
(b) 进程的属主,属于文件的属组,则应用文件属组权限;
(c) 则应用其它权限;ide
SUID:
(1) 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否有执行权限;
(2) 启动为进程以后,其属主不是发起者,而程序文件本身的属主;这种机制即为SUID;进程
权限设定:
chmod u+s FILE...
chmod u-s FILE...it
注意:
s: 属主本来拥有x权限;
S: 属主本来无x权限;class
SGID:
默认状况下,用户建立文件时,其属级为此用户所属的基本组;
一旦某目录被设定了SGID权限,则对此目录拥有写权限的用户在此目录中建立的文件所属的组为目录的属组,而非用户的基本组;权限
权限设定:
chmod g+s FILE...
chmod g-s FILE...程序
Sticky:
对于一个多人可写的目录,此权限用于限制每一个仅能删除本身的文件;di
权限设定
chmod o+t FILE...
chmod o-t FILE...文件
SUID, SGID, STICKY
000
001
010
011
100
101
110
111view
chmod 4777 FILE chmod 3755 DIR
- 1. 特殊权限 SUID、SGID、Sticky
- 2. 特殊权限:SUID、SGID、STICKY
- 3. Linux的特殊权限(suid、sgid、sticky)
- 4. linux文件系统特殊权限及suid sgid sticky
- 5. Linux文件的三种特殊权限SUID、SGID、STICKY
- 6. 这三种特殊权限(suid、sgid、sticky)
- 7. 特殊权限SUID和SGID、sticky
- 8. 【Linux】文件特殊权限 SUID/SGID/Sticky Bit
- 9. Linux默认权限、特殊权限(suid、sgid、sticky)
- 10. Linux中的特殊权限 SUID SGID SBIT
- 更多相关文章...
- • C# Windows 文件系统的操作 - C#教程
- • 系统定义的TypeHandler - MyBatis教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • Docker容器实战(六) - 容器的隔离与限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 特殊权限 SUID、SGID、Sticky
- 2. 特殊权限:SUID、SGID、STICKY
- 3. Linux的特殊权限(suid、sgid、sticky)
- 4. linux文件系统特殊权限及suid sgid sticky
- 5. Linux文件的三种特殊权限SUID、SGID、STICKY
- 6. 这三种特殊权限(suid、sgid、sticky)
- 7. 特殊权限SUID和SGID、sticky
- 8. 【Linux】文件特殊权限 SUID/SGID/Sticky Bit
- 9. Linux默认权限、特殊权限(suid、sgid、sticky)
- 10. Linux中的特殊权限 SUID SGID SBIT