欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

linux 文件特殊权限冒险位强制位粘制位

来源:本站整理 作者:佚名 时间:2017-07-23 TAG: 我要投稿

1:粘制位   sticky

对象:目录
作用:当一个目录上有t权限,那么目录中的文件只能被文件的拥有者删除
符号:o+t  t=1  1777
例子:
[root@localhost mnt]# mkdir dd   
[root@localhost mnt]# touch dd/file
 ll
-rw-r--r-- 1 root root 0 Jul 22 04:54 file1
[root@localhost mnt]# chmod 777 dd/file
[root@localhost mnt]# chmod 777 dd/[student@localhost mnt]$ rm -fr dd/file                       ##root新建用户,student可以删除
[root@localhost mnt]# chmod 1777 dd/                                                                                          ##给权限后
[root@localhost mnt]# touch dd/file1
[root@localhost mnt]# su student
[student@localhost mnt]$ rm -fr dd/file1
rm: cannot remove ‘dd/file1’: Operation not permitted                                                                   ##不能删除

2:冒险位       suid
对象:二进制可执行文件
作用:文件内记录的程序产生的进程的所有人为文件所有人
和进程发起人身份无关
设定方式:
                chmod u+s file
                suid=4
                chmod 4xxx file

例子:
[root@localhost mnt]# which touch
/usr/bin/touch
[root@localhost mnt]# chown student /usr/bin/touch                           #把touch的所有人改为student
[root@localhost mnt]# ll /usr/bin/touch
-rwxr-xr-x. 1 student root 62432 Jan 24  2014 /usr/bin/touch           
[root@localhost mnt]# touch file
[root@localhost mnt]# ll
total 0
-rw-r--r-- 1 root root 0 Jul 22 05:11 file                                                  #用root用户建立的文件所有人为root
[root@localhost mnt]# chmod 4777 /usr/bin/touch                             #给权限
[root@localhost mnt]# touch file2
[root@localhost mnt]# ll
total 0
-rw-r--r-- 1 root    root 0 Jul 22 05:11 file
-rw-r--r-- 1 student root 0 Jul 22 05:11 file2                                           #建立的文件为二进制文件所有人的

3:强制位  sgid
对象:文件/目录
作用:
文件:只针对二进制可执行文件,任何人运行二进制文件,程序时程序产生的进程的所有组都是文件的所有组,和程序发起人组的身份无关    此条和上述冒险位类似
目录:当当目录有sgid权限后,目录中新建的所有文件的所有组 都自动归属到目录的所有组之中,和文件建立者所在的组无关
设定方式:
chmod g+s file|dir
sgid=2
chmod 2xxx file|dir
例子:对于二进制文件
[student@localhost mnt]$ touch file1
[student@localhost mnt]$ ll
total 0
-rw-rw-r-- 1 student student 0 Jul 22 05:20 file1
[student@localhost mnt]$ exit
[root@localhost mnt]# chmod 2777 /usr/bin/touch
[root@localhost mnt]# su student
[student@localhost mnt]$ touch file2
[student@localhost mnt]$ ll
total 0
-rw-rw-r-- 1 student student0 Jul 22 05:20 file1
-rw-rw-r-- 1 student root    0 Jul 22 05:20 file2

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载