chmod 4775 aaa.txt中4的含义

SUID、SGID和Sticky bit是Linux文件权限中的特殊属性,用于允许非所有者执行特定操作。SUID使得执行文件时具有文件所有者的权限,如`passwd`命令。SGID则使执行时获得文件所属组的权限。Sticky bit通常用于目录,确保只有文件所有者或root能删除其中的文件。通过chmod的八进制数,如4755,可以设置这些特殊权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SUID、SGID、Sticky bit

某些情况下,需要以可执行文件归属用户的身份执行该文件,可以为该文件设置 SUID。同样,设置 SGID 能够以该文件归属群组的身份执行它。

例如:用户自行设定密码。出于安全方面的考虑, /etc/shadow 只能由 root用户 直接修改。

-rw------- root root /etc/shadow    

这个时候,可以为程序 /usr/bin/passwd 设置 SUID,当普通用户执行“passwd”命令时,便能够以该程序归属用户 root 的身份修改 /etc/shadow 文件。而“passwd”程序自身带有身份验证机制,不能通过验证时拒绝执行,从而保证了安全。

ls -l /usr/bin/passwd
-r-s--x--x root root /usr/bin/passwd    

我们发现,归属用户的可执行权限位使用 s ,表示 SUID。同样,归属群组的可执行权限位使用 s ,表示 SGID。任何用户或群组都拥有 “其它用户” 的权限,所以不需要以 其它用户 身份执行文件,其它用户的可执行权限位便不会出现 s 。该权限位可能出现的属性为 t ,也就是粘着位 Sticky bit。

ls -ld /tmp
drwxrwxrwt root root /tmp    

粘着位表示任何用户都可能具有写权限,但只有该归属用户或 root用户 才能够删除

SUID、SGID、Sticky bit 也可以像权限一样,使用一个八进制数表示,如下:

4 SUID
2 SGID
1 Sticky bit

通过在“chmod”命令中使用 4个八进制数 的表达式,如 4755 ,用第一位表示 SUID、SGID 或 Sticky bit,便能够为文件设置这些特殊权限。示例:

chmod -R 4755 path    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值