Linux SUID SGID SBIT 简介和权限设定

SUID :Set UID

1 SUID 权限仅对二进制程序(binary program)有效

2 执行者对于该程序需要具有x的可执行权限

3 本权限仅在执行该程序的过程中有效(run-time)

4 执行者将具有该程序拥有者(owner)的权限

SGID:Set GID

1  SGID 可以针对文件或目录来设定

2 对于文件来说,SGID有如下的功能:

1) 对二进制程序有用

2)程序执行者对于该程序来说,需具备x的权限

3) 执行者在执行的过程中将会获得该程序群组的支持

3  对于目录来说,SGID有如下的功能:

1)用户若对于此目录具有r与x的权限时,该用户能够进入此目录

2) 用户在此目录下的有效群组(effective group)将会变成该目录的群组

3)用途:若用户子此目录下具有w的权限(可以新建文件),则使用者所建立的新文件,该新文件的群组与此目录的群组相同

SBIT:Sticky Bit

1 SBIT目前只针对目录有效

2 SBIT对于目录的作用:

1) 当用户对于此目录具有w、x权限,亦即具有写入的权限

2) 当用户在该目录下建立文件或目录时,仅自己和root才有权力删除该文件或目录

权限设定

权限用数字表示为:4为SUID   2为SGID   1为SBIT

权限用符号法表示为:SUID为u+s   SGID为g+s,SBIT为o+t

 

 

   

 

 

 

posted on 2019-05-12 23:51  Tenfe  阅读(191)  评论(0编辑  收藏  举报