Linux 特殊权限

Linux 特殊权限
1、SUID
SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者暂时具有属主的权限(仅对具有执行权限的二进制程序有用)
文件拥有者的权限有rwx变成rws,x改为s,假如原先没有x,则变为大写的S
ls -l /bin/passwd
-rwsr-xr-x. 1 root root 27856 Apr 1 2020 /bin/passwd

设置方法:u+s

2、SGID
第一个场景:对二进制程序进行设置时,可以让执行这暂时获取文件所属组的权限。
例如ps命令,除root或归属system组成员外,其他用户都没有读取该文件的权限。当其他用户执行时,暂时获得system组的权限

第二个场景:对目录进行设置时,让目录内新创建的子文件主动继承该父目录原所属组。
假设需要在一个组内设置共享目录,让组内的一切人员都能够读取目录中的内容,就可以创建组内共享目录后,在该目录上设置SGID特殊权限位。
这样,组内的任何人员在该目录中创建的任何子文件都归属于该目录的所属组,而不再是子文件的创建者所属组。
目录组的权限由rwx变成rws,x改为s,假如原先没有x,则变为大写的S
设置方法:g+s

3、SBIT
SBIT保证用户只能删除自己的文件,当对目录设置SBIT后,只能由root或者属主执行删除操作

目录的其他用户权限由rwx变成rwt,x改为t,假如原先没有x,则变为大写的T
设置方法:o+t

 

访问控制权限(setfacl,getfacl)

假如对目录设置了ACL,则目录中的文件会继承其权限;如针对文件设置了ACL,则文件不再继承其父目录的权限

隐藏权限(chattr,lsattr)

posted @ 2024-05-22 15:57  shenshu  阅读(30)  评论(0编辑  收藏  举报