博客地址 http://blog.51cto.com/ccj168/1976516
SetUID对于文件的限制和功能:
SUID权限仅作用在二进制可执行文件有效。
用户对于该文件具有x的权限。
本权限仅在执行该文件的过程中有效。
用户将具有该文件所有者的权限。
查看passwd文件,你会发现权限中有s,所以用户才能自行修改自己的密码,实际上更改的是/etc/passwd文件,此文件是用户管理配置文件,只有root权限才能更改。
#chmod u+s 添加SUID权限后,ccj用户才能执行ls /root。
#chmod u-s 除去SUID权限
注:大S表示没有x的权限,加上x权限后显示为小s。
SetGID
SGID类似SUID,不过还可以作用在目录上。在该目录下创建的新目录或文件的所属组与该目录的所属组一致。
#chmod g+s 添加GUID权限
#chmod g-s 除去GUID权限
SGID对目录:
用户对此目录具有r与x的权限时,该用户能够进入此目录。
用户在此目录下的群组将会变成该目录的群组
用户在此目录下具有 w 的权限(可以新建文件),则用户所创建的新文件,该新文件的组与此目录的组相同。
SGID对文件:
SGID 对二进制可执行文件有效。
程式执行者对于该文件来说,需具备 x 的权限。
用户在执行的过程中将会获得该文件群组的支援(用于改文件群组的权限)。
Sticky Bit(防删除位)
设置SBIT的目的是为了防止被别的用户误删资料。/tmp是系统的临时文件目录,所有用户在该目录下拥有rwx权限,即任意创建、修改、删除文件!
假设user1在/tmp下创建了一个文件存放资料,被user2不小心删除了,造成损失。
SBIT只对目录有效:
当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除。
#chmod o+s 添加SBIT权限
#chmod o-s 除去SBIT权限
/tmp下用户ccj创建a.txt文件,然而ccj3无法删除a.txt文件,因为/tmp目录具有SBIT权限。
注:
权限位中显示(S,S,T)表示没有x的权限,具有x权限显示为(s,s,t)。
rwsrw-r-- 表示有SUID标志
rwxrwsrw- 表示有SGID标志
rwxrw-rwt 表示有SBIT标志
软链接
Linux下的软链接类似于Windows下的快捷方式。
例: /bin真实是在/usr/bin下面。
创建软链接
#ln -s 源文件/目录 软链接
硬链接
若一个inode号对应多个文件名,则称这些文件为硬链接。换言之,硬链接就是同一个文件使用了多个别名,还可以有效防止误删。
创建硬链接
#ln
编辑回复