linux里面的任何操作都是由文件构成的,包括命令行也是文件,而对文件的操作又涉及到文件的权限,文件设置权限能够保证文件的安全。
上一章介绍文件的权限分为用户权限,用户组权限,其他用户权限;用户权限也就是登陆用户才具有对文件的读写执行等权限;用户组权限指的是加入这个用户组的用户才具有对文件的读写执行等权限;其他用户权限指的是就不是登陆用户也不是加入特定组成员的其他用户对文件的读写执行等权限。一般根据文件的需求对不同的用户设定不同的权限。
1、suid 对用户的特殊权限
因为linux系统中有些文件可能只有指定登录用户或者指定组成员才有执行的权限,一个新添加的用户不具备该文件的执行权限,那么如果该用户想要执行该文件,怎么办呢?
方法一,把该用户加入到具备该文件执行权限的组中,使该用户成为指定组的成员,如果该新用户不能属于这个特定组,那该怎么办?
方法二,将该文件的执行权限用户更改为新增加的用户,那么原来用户将会丧失该执行权限?
针对以上问题,第三种方法,将该文件的赋予特殊权限,也就是suid(set user id),设置用户特殊权限
chmod u+s 文件 或者 chmod 4nnn 文件
设置文件特殊权限之后,新增加的用户就具备执行该文件的权限
注意:
(1)SUID权限仅对二进制程序有效;
(2)执行者对于该程序需要具有x的可执行权限;
(3)本权限仅在执行该程序的过程中有效;
(4)执行者将具有该程序所有者的权限。
(5)SUID只能用在文件上,不能用在目录上
2、sgid对用户组的特殊权限
a、用在二进制文件上面
(1)SGID对二进制程序有用;
(2)程序执行者对该程序需具备x权限;
(3)执行者在执行过程中会获得该程序用户组的支持。
b、用在目录上
(1)用户若对此目录具有r和x权限,该用户能够进入该目录;
(2)用户在此目录下的有效用户组将变成该目录的用户组;
(3)若用户在此目录下拥有w权限,则用户所创建的新文件的用户组与该目录的用户组相同。
3、SBIT
SBIT目前只对目录有效。
SBIT对目录的作用是:
(1)当用户对此目录具有w和x权限时,即具有写入权限时;
(2)当用户在该目录下创建新文件或目录时,仅有自己和root才有权力删除。
