SUID, SGID, Sticky

　　1 权限
　　　　r, w, x

　　　　user, group, other

　　2 安全上下文
　　　　前提：进程有属主和属组；文件有属主和属组；
　　　　(1) 任何一个可执行程序文件能不能启动为进程：取决发起者对程序文件是否拥有执行权限；
　　　　(2) 启动为进程之后，其进程的属主为发起者；进程的属组为发起者所属的组；
　　　　(3) 进程访问文件时的权限，取决于进程的发起者：
　　　　(a) 进程的发起者，同文件的属主：则应用文件属主权限；
　　　　(b) 进程的发起者，属于文件的属组；则应用文件属组权限；
　　　　(c) 应用文件“其它”权限；

　　3 SUID
　　　　(1) 任何一个可执行程序文件能不能启动为进程：取决发起者对程序文件是否拥有执行权限；
　　　　(2) 启动为进程之后，其进程的属主为原程序文件的属主；

　　　　权限设定：
　　　　　　chmod u+s FILE...
　　　　　　chmod u-s FILE...

　　4 SGID
　　　　默认情况下，用户创建文件时，其属组为此用户所属的基本组；
　　　　一旦某目录被设定了SGID，则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组；

　　　　权限设定：
　　　　　　chmod g+s DIR...
　　　　　　chmod g-s DIR...

　　5 Sticky
　　　　对于一个多人可写的目录，如果设置了sticky，则每个用户仅能删除自己的文件；

　　　　　　/tmp目录默认设置了sticky权限

　　　　权限设定：
　　　　chmod o+t DIR...
　　　　chmod o-t DIR...

　　也可以使用数字添加特殊权限：

　　　　SUID=4，SGID=2，STICKY=1

　　　例如：chome 4755 file　　给文件添加SUID权限

　　几个权限位映射：
　　　　SUID: user, 占据属主的执行权限位；
　　　　　　s: 属主拥有x权限
　　　　　　S：属主没有x权限
　　　　SGID: group, 占据group的执行权限位；
　　　　　　s: group拥有x权限
　　　　　　S：group没有x权限
　　　　Sticky: other, 占据ohter的执行权限位；
　　　　　　t: other拥有x权限
　　　　　　T：other没有x权限

linux文件系统下的特殊权限的更多相关文章

1. Linux服务器下没有root权限装Matlab R2013a

   Matlab R2013a Unix版下载地址 注意:由于我是在单位的集群系统上装Matlab,没有root权限,故下载下来的.iso文件不能在linux下用mount命令挂载,故先在Win下解压,再 ...

2. Linux系统下目录的权限意义

   访问者及其基本权限 Linux系统内的文件访问者有三种身份,分别是: a) 文件和文件目录的所有者: u---User(所有权);b) 文件和文件目录的所有者所在的组的用户: g---Group;c) ...

3. 浅析Linux系统下用户与权限管理

   Linux作为一种多用户多任务操作系统,在日常的使用中不可避免地要划分出一个角色的概念来管理和使用计算机,这个角色与每一个计算机使用者关联,在Linux中称这种角色为用户.而在每一个用户使用计算机的过 ...

4. Linux 文件系统下的压缩、解压命令

   参考文献:Linux下的tar压缩解压缩命令详解 - 智昕 - 博客园

5. linux文件系统的用户和权限管理

   1. 为什么要有用户的概念? 多用户,多任务业务对系统资源的隔离产生需求 2. linux 用户的分类? 2.1. 管理员 拥有操作所有文件的权限 2.2. 普通用户 2.2.1. 普通登录用户 2. ...

6. 修改 ubuntu NTFS 文件系统下没有执行权限的问题

   由于NTFS本身的特殊性,不能对其分区的文件权限进行修改,无论是sudo还是root都没有用. 安装以下两个插件解决问题: sudo apt-get install ntfs-3g //这个12.04 ...

7. 八、linux文件系统上的特殊权限 SUID 、GUID、Sticky

   安全上下文 前提:进程有属主和属组,文件有属主和属组 任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限 启动为进程之后,其进程的属主为发起者:进程的属组为发起者所属的组 进 ...

8. 关于Linux操作系统下文件特殊权限的解释

   文件特殊权限的解释. -rwsr-xr-x = 4755 文件执行的时候,会以owner的身份来执行,就是setuid . 例如:-rwxr-xr-t 1 root wheel 0 7 9 18:24 ...

9. Linux系统下权限管理和命令详解

   下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明.linux中除了常见的读(r).写(w).执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用, ...

随机推荐

1. 使用shell操作mysql(转)

   在linux平台下,为避免每次操作数据库(mysql)都要进入Mysql命令模式下,可以使用Shell命令直接操作数据库. 一.直接写sql语句 if [ $# -ne 1 ] then        ...

2. Tomcat 和 Resin 比较，哪个更适合你？

   先简单介绍下Resin.Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语 ...

3. VBS基础篇 - 过程（sub 与 Function）

   VBS基础篇 - 过程(sub 与 Function) 在VBscript中,有两种procedure:Sub procedure与Function procedure Sub过程:是包含在 Sub  ...

4. linux下PHP后台配置极光推送问题

   一.composer.json配置注意空格 按照极光推送官网所述,在composer.json下写入: "require": { "jpush/jpush": ...

5. win10汇编如何debug（小白向）

   先引用别人的方法 http://blog.csdn.net/lcr_happy/article/details/52491107 按他所说的下完对应软件后,安装其中的dosbox,然后将debug.e ...

6. 一个典型的kubernetes工作流程 - kubernetes

   1.准备好一个包含应用程序的Deployment的yml文件,然后通过kubectl客户端工具发送给ApiServer. 2.ApiServer接收到客户端的请求并将资源内容存储到数据库(etcd)中 ...

7. Class.forName()+Class.forName().newlnstance()和new语句和初始化块+static初始化块+构造方法之间的关系

   先上代码 class A{     int a;     static {System.out.println("载入类时执行");}     public A() {       ...

8. LeetCode（83）： 删除排序链表中的重复元素

   Easy! 题目描述: 给定一个排序链表,删除所有重复的元素,使得每个元素只出现一次. 示例 1: 输入: 1->1->2 输出: 1->2 示例 2: 输入: 1->1-&g ...

9. 使用Groovy的sql模块操作mysql进行多种查询

   连接数据库,这里要创建一个sql实例来操作数据库,必须加载jdbc驱动包,使用两个注解,否则会报错: import groovy.sql.Sql url='jdbc:mysql://localhost ...

10. centos 7使用docker安装lnmp和redis环境

    #================Docker基础操作========================== #启动docker服务service docker start#搜索可用docker镜像#h ...