Linux中特殊权限-创新互联
什么是特殊权限
网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、微信小程序定制开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了大厂免费建站欢迎大家使用!SUID | 只针对二进制可执行文件,使用拥有SUID权限的文件其中记录的程序时以文件拥有者的身份去执行 |
---|---|
SGID | 针对二进制可执行文件:该命令发起的程序是以该命令所有组的身份去执行 针对目录:目录i新建文件的所属组与该目录的所有组保持一致 |
STIKYID | 对于文件:表示文件即使没有被程序调用也会被加载到交换空间中, 对于目录:表示当目录上有STICKYID的权限时,所有用户在该目录下均可创建文件,但只有文件拥有者和root用户可以删除该目录下的文件 |
如何设定特殊权限?
1.采用监控的形式 发现在westos用户下既可以删除掉自己的文件,又可以删除掉student 用户的东西
2.chmod o+t /mnt/po 当目录有了STICKYID的权限时,westos用户和student用户在该目录下均可创建文件,但只有文件拥有者和root用户可以删除该目录下的文件(westos用户不能删除student用户的文件)
3.chmod g+s /mnt/ni 让student用户在/mnt/ni/下建立文件时以目录的所有组身份进行
{目录i新建文件的所属组与该目录的所有组保持一致 }
4 监控命令,文件usr/bin/cat所有组,用户
5 在root下执行文件,文件的用户和所有组身份都为root
在student下执行文件,文件的用户和所有组身份都为student
6 chmod ug+s /usr/bin/cat 针对二进制可执行文件,使用拥有SUID权限的文件其中记录的程序时以文件拥有者的身份去执行 | SGID该命令发起的程序是以该命令所有组的身份去执行
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站题目:Linux中特殊权限-创新互联
本文来源:http://myzitong.com/article/diogcg.html