Linux系统特殊权限位suid、sgid、sbit的作用与区别
SGID
仅仅作用于二进制可执行文件,其作用是让命令运行者在执行命令时具有程序所属者的权限。
比如passwd这个命令,其用户权限为-rwsr-xr-x root root。该命令有sgid权限,那么普通用户执行 passwd 过程中就等同于获得了root的权限(因为passwd命令所属者为root)。
如果是大写的S说明文件本身是没有执行权限的,小写的s则是有执行权限。
SGID
通常对目录进行sgid权限的设置。如果是对二进制可执行文件设置sgid权限,那么不管使用者是哪个用户,其在执行该程序的时候,有效群组会变成该程序的群组;如果是对目录进行sgid权限的设置,那么在这个目录中建立的文件或者目录,所属组都会是该群组
SBIT:
在具有SBIT的目录下,即使使用者若具有该目录下rw权限,也只能管理自己建立的文件,常见/tmp目录。
版权声明:本文章版权归数据库运维网(www.ywdba.cn)所有。如需引用本站内容,请注明来源及作者。
评论