Linux中使用附加权限

1.SET位权限:多用于给可执行的程序或脚本文件进行设置,其中SUID表示对属主用户增加SET位权限,SGID表示对属组内用户增加SET位权限。执行文件被设置了SUID、SGID权限后,任何用户执行该文件时,将获得该文件属主、属组账号对应的身份。

为执行文件添加SET位权限同样可以通过chmod命令实现,使用u+s、g+s的权限模式分别用于设置SUID、SGID权限。若使用数字形式,SUID对应八进制数字是4,SGID对于八进制数字是2,在权限模式中可采用"nnnn"的形式,如"4755"表示设置SUID权限,"6755"表示同时设置SUID、SGID权限。

2.粘滞位权限:主要用于为目录设置特殊的附加权限,当目录被设置了粘滞位权限后,即便用户对该目录有写的权限,也不能删除该目录中其他用户的文件数据。设置了粘滞位权限的目录,是用ls查看其属性时,其他用户权限处的x将变为t。

使用chmod命令设置目录权限时,+t、-t权限模式可分别用于添加、移除粘滞位权限。将数字权限模式nnnn中的第一位数字 改为1、0,也可以实现添加、移除粘滞位权限。

特权位  :suid    sgid

[root@ocm1 ~]# vim kuqlan.sh

[root@ocm1 ~]# ll

total 84

-rw-r--r-- 1 root root    17 Mar 10 12:57 kuqlan.sh

lrwxrwxrwx 1 root root    3 Mar  9 16:58 t.link -> ttt

[root@ocm1 ~]# chmod 755 kuqlan.sh

[root@ocm1 ~]# ls -al kuqlan.sh

-rwxr-xr-x 1 root root 17 Mar 10 12:57 kuqlan.sh

[root@ocm1 ~]# chmod 4755 kuqlan.sh

[root@ocm1 ~]# ls -al kuqlan.sh

-rwsr-xr-x 1 root root 17 Mar 10 12:57 kuqlan.sh

[root@ocm1 ~]# chmod 2755 kuqlan.sh

[root@ocm1 ~]# ls -al kuqlan.sh

-rwxr-sr-x 1 root root 17 Mar 10 12:57 kuqlan.sh

[root@ocm1 ~]# chmod 6755 kuqlan.sh

[root@ocm1 ~]# ls -al kuqlan.sh

-rwsr-sr-x 1 root root 17 Mar 10 12:57 kuqlan.sh

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/16466.html