本文介绍了Linux中的suid、sgid和sticky三种特殊权限,分别针对passwd文件修改、目录文件归属组同步以及共享目录的自删除限制。通过实例演示了权限设置前后用户行为的变化。
文章目录
suid权限
以/usr/bin/passwd文件介绍suid权限
普通用户执行执行passwd命令修改密码时需要去修改/etc/shaow等文件,但我们发现/etc/shaow发现该文件没有任何权限,即普通用户对/etc/shaow文件是没有写入权限的,也就无法修改密码,但实际上普通用户是可以修改密码的,普通用户是通过什么方式修改密码呢?
为了解决此问题,Linux引入了人特殊权限suid。文件被赋予suid权限后,other用户会被赋予拥有文件所属用户一样的权限来执行文件。
suid权限只能应用在二进制可执行文件上。
suid权限表示其他用户也可以借助文所属用户身份来执行文件。
使用chmod u+s 来给文件赋予suid权限。
sgid权限
sgid : 任何用户在该目录中创建的文件所属组和目录的所属组是一样的。 此权限一般用在目录上。
1、测试目录abc没有加sgid权限之前
使用mysql用户在目录内创建的文件1.txt和目录123,使用ll命令查看后发现1.txt和目录123其属组都是mysql. 删除1.txt和目录123。
2、添加sgid权限之后
将使用chown -R mysql:root abc 将目录abc的属组改成root
然后使用chmod g+s abc 给目录abc添加sgid权限。
使用mysql用户再在目录abc内创建文件1.txt和目录123.
会发现其属组都使root。
sticky权限
sticky:对目录拥有写入权限的用户来说,只能删除自己拥有的文件,不能删除其他用户的文件。
此权限一般用在共享目录上,用户只能删除自己的东西,不能删除别人的。
1)、测试目录abc没加sticky权限之前
给目录abc添加777权限,使所有用户对目录abc拥有rwx权限。使用mysql用户在目录abc内创建的文件1.txt
然后切换成test用户,可以成功删除1.txt文件。
2)、测试目录abc没加sticky权限之后。
用usermod o+t abc 给目录添加sticky权限。再使用mysql用户在目录abc内创建1.txt文件,然后用test用户去删除此1.txt文件。
结果:显示没有权限去操作。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
