19 Nov 2014
SUID作用:临时赋予用户二进制文档的拥有者的权限(主要用于让普通用户可以使用某些特殊命令)
语法:
chmod u+s file(增加s权限)chmod u-s file(减去s权限)使用限制与环境:
passwd命令,路径/usr/bin/passwd,权限为"-rwsr-xr-x"
passwd命令会修改"/etc/shadow",一般只有root才拥有此命令的操作权限
可给passwd增加suid权限,这样普通用户就可以使用passwd命令了
SUID只可用于二进制文件,不可用于shell script文件。
SGID作用于普通文件
作用:临时赋予用户二进制文档的拥有组的权限(多用于让普通用户可以使用某些特殊命令,和suid类似)
语法
chmod g+s file(增加s权限)chmod g-s file(减去s权限)使用限制与环境:
locate命令,路径/usr/bin/locate,权限为"rwx--s--x"
locate命令会读取"/var/lib/mlocate/mlocate.db",此命令可用来搜索某些文件所在路径
作用于目录
作用:临时将用户的effective group修改成该目录的的群组
语法:
chmod g+s dir(增加s权限)chmod g-s dir(减去s权限)使用限制与环境:
SBIT作用:限制目录下不同用户之间对于其他用户文档或目录的编辑权限。
语法:
chmod o+t dir(增加t权限)chmod o-t dir(减去t权限)使用限制与环境