linux的3种特殊权限
发布时间:2019-09-14 09:25:47编辑:auto阅读(1579)
linux的3种特殊权限
特殊权限分为3种,分别是:
SUID:作用于用户;只能作用于可执行的二进制文件SGID:作用于所属组;只能作用于可执行的二进制文件Sticky:粘滞位。作用于其他人,只有自己才能删除自己的文件(root除外)
用户通过程序(一般程序对所有人都是可执行的,当然也有例外)去访问文件,取决于用户对程序文件是否有执行权限
当用户(发起者)去运行一个进程时,他就是这个进程的拥有者,进程的属组也是发起者所属的组(这里所说的拥有者是表现为这个程序在内存的拥有者,表现为进程,与这个程序在硬盘上的所有者是没有关系的,这就解释了不同的人运行同样的程序执行权限却不一样)
SUID:
下面的这个例子就不和上面描述的一样了
上面这个例子就涉及到了特殊权限(SUID),wang这个用户本来是没有权限去修改密码的,但是wang是通过passwd这个进程去访问的,而passwd这个命令被赋予了特殊权限,而这个特殊权限又在所有者的位置上,亦是SUID权限,因此他就相当于给passwd这个程序的所有者发信息要借用它本来所有者的权限,因此wang才可以有权限。
观察下面的例子:
上面的例子说明了给某个程序加上特殊权限之后,原来的用户虽没有权限但是可以借用某个命令的所有者的权限而拥有对某些文件的权限
SGID:
先来看下面这个例子:
上面这个例子wang用户可以对shadow进行访问时因为cat的所属组有了特殊权限赋予了wang用户,因此wang才可以利用cat对shadow进行 r 权限
Sticky:可以看下面这个例子了解Sticky这个特殊权限:
Alt text
注意:SGID作用在目录:新立的文件的所属组自动继承父目录的所属组
这三个特殊权限对应的权值:SUID:4 ; SGID:2 ;Sticky:1 ;
上一篇: H3C GRE Tunnel
下一篇: AS3中mouseEnabled和mou
- openvpn linux客户端使用
47848
- H3C基本命令大全
46399
- openvpn windows客户端使用
37285
- H3C IRF原理及 配置
34737
- Python exit()函数
29318
- openvpn mac客户端使用
25975
- python全系列官方中文文档
24918
- 1.常用turtle功能函数
19954
- python 获取网卡实时流量
19548
- python 获取Linux和Windows硬件信息
18031
- python3-scipy-ndimage平滑
5795°
- python3-scikit-image平滑去噪
6419°
- python3-PIL非线性噪声平滑
5931°
- python3-Scipy-ndimage进行盒核与高斯核平滑比较
5964°
- python3-PIL高斯模糊滤波器平滑
7070°
- python3-PIL基于盒模糊核均值化平滑
5917°
- python3-PIL线性噪声平滑
5948°
- python3-scikit-image直方图匹配
6441°
- python3-scikit-image对比拉伸和直方图均衡化
6405°
- python3-PIL二值化
7782°
- 姓名:Run
- 职业:谜
- 邮箱:383697894@qq.com
- 定位:上海 · 松江
