什么是特殊权限
| SUID | 只针对二进制可执行文件,使用拥有SUID权限的文件其中记录的程序时以文件拥有者的身份去执行 |
|---|---|
| SGID | 针对二进制可执行文件:该命令发起的程序是以该命令所有组的身份去执行 针对目录:目录i新建文件的所属组与该目录的所有组保持一致 |
| STIKYID | 对于文件:表示文件即使没有被程序调用也会被加载到交换空间中, 对于目录:表示当目录上有STICKYID的权限时,所有用户在该目录下均可创建文件,但只有文件拥有者和root用户可以删除该目录下的文件 |
如何设定特殊权限?
1.采用监控的形式 发现在westos用户下既可以删除掉自己的文件,又可以删除掉student 用户的东西
2.chmod o+t /mnt/po 当目录有了STICKYID的权限时,westos用户和student用户在该目录下均可创建文件,但只有文件拥有者和root用户可以删除该目录下的文件(westos用户不能删除student用户的文件)
3.chmod g+s /mnt/ni 让student用户在/mnt/ni/下建立文件时以目录的所有组身份进行
{目录i新建文件的所属组与该目录的所有组保持一致 }
4 监控命令,文件usr/bin/cat所有组,用户
5 在root下执行文件,文件的用户和所有组身份都为root
在student下执行文件,文件的用户和所有组身份都为student
6 chmod ug+s /usr/bin/cat 针对二进制可执行文件,使用拥有SUID权限的文件其中记录的程序时以文件拥有者的身份去执行 | SGID该命令发起的程序是以该命令所有组的身份去执行 
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
