Linux特殊权限:setuid、setgid、粘贴位
原创
©著作权归作者所有:来自51CTO博客作者herryleeee的原创作品,请联系作者获取转载授权,否则将追究法律责任
setuidsetgid位是让普通用户可以以root用户的角色运行只有ROOT帐号才能运行的程序或命令!
在LINUX中,有时执行某个命令时,需要对另一个文件进行操作,而这个文件又不是普通用户权限进行的操作:如,修改用户密码的命令passwd,实际上最终更改的是/etc/passwd文件,该文件的所有者和组都是ROOT,其它用户和同组用户只有查看的权限,只有ROOT权限的用户才能更改,但是普通用户也可以使用该命令更改自已的密码(更改密码实质就是修改了/etc/passwd文件)。
setuid权限设置也是使用8进制数,用4000来表示;
setgid权限设置也是使用8进制数,用2000来表示;
粘贴位
如何才能使一个目录既可以让任何用户写入文件,又不让用户删除这个目录下他人的文件?
这就是粘贴位的作用,也是用8进制的1000表示,比如/tmp这个目录,默认就是带了粘贴位权限。
[root@mfsclient~]#ls-ld/tmp#粘贴位用t来表示
drwxrwxrwt5rootroot4096Oct2820:20/tmp
如果一个目录开放了所有权限777,并且设置了粘贴位权限,那么此目录只有属主和ROOT用户可以删除,其它任何用户都无法删除此目录。生产环境中很少用到!
上一篇:linux硬链接与软链接的区别
下一篇:如何给nagios换主题界面
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
linux 粘贴位t
Linux中目录的粘贴位(t位)directory permission(目录权限) same bits, but different semantics from those of files r: can list directory contents w: can add or remove files fr
permission different everyone contents especially -
使用粘贴位修改文件的权限
使用粘贴为修改文件的权限
使用粘贴为修改文件的权限