linux下特殊的访问控制权限sticky bit, setuid, setgid
海绵宝宝的欧尼 2012-09-08
1.sticky bit
又叫stricted deletion bit
设置在目录上,用来控制目录内的文件的删除和重命名权限
通常如果用户拥有对目录的w或者x权限,就能够删除和重命名目录中的文件。但是如果一个目录设置了sticky bit,只有以下三类用户才具有删除或重命名该目录内文件的权限
1)root权限的用户(不一定是root用户)
2)目录的owner或者目录内文件的owner
3)对文件目录具有write权限的用户
代表sticky bit的权限数字是1
2.setuid和setgid
主要针对可执行文件设置
设置了setuid的文件被执行时具有文件owner的权限
设置了setgid的文件被执行时具有文件group的权限
代表setuid的权限数字是2
代表setgid的权限数字是4
不要在脚本文件上设置setuid和setguid,据说黑客有很多办法利用这个脚本上的这两个权限位
在目录上设置setgid,会导致以后在该目录下的创建文件都和该目录具有相同的groupid(正常情况下应该是和创建者具有相同的groupid)
设置这三个权限位的方法是在原有的三个权限位前再加一位
如chmod 2755 file给文件设置setuid权限
直接添加chmod u+s file给文件增加setuid权限, chmod g+s file给文件增加setguid权限
chmod o+s file给目录增加sticky bit权限
相关推荐
yuancr 0喜欢 / 0评论 2020-05-20
zyjj 0喜欢 / 0评论 2020-04-25
WeiHHH 0喜欢 / 0评论 2020-04-19
八角塘塘主 0喜欢 / 0评论 2020-02-19
lionelf 0喜欢 / 0评论 2020-01-30
hazing 0喜欢 / 0评论 2015-07-31
downtown 0喜欢 / 0评论 2011-06-04
范范 0喜欢 / 0评论 2019-11-03
pwl 0喜欢 / 0评论 2015-07-31
Attend 0喜欢 / 0评论 2011-05-16
cyyking 0喜欢 / 0评论 2014-10-13
臻心依旧 0喜欢 / 0评论 2019-06-29
liuyong00 0喜欢 / 0评论 2019-06-29
thisisid 0喜欢 / 0评论 2019-06-28
tmj 0喜欢 / 0评论 2019-06-27
webhwg 0喜欢 / 0评论 2011-07-23
潘小安 0喜欢 / 0评论 2019-06-27
taiyangshenniao 0喜欢 / 0评论 2019-06-25
fhxyxzw 0喜欢 / 0评论 2019-06-20
足球带我奔跑 0喜欢 / 0评论 2012-06-19
ButterflyVenus 0喜欢 / 0评论 2011-05-25
小惠 0喜欢 / 0评论 2018-08-16
81294850 0喜欢 / 0评论 2016-12-05
jackalwb 0喜欢 / 0评论 2016-08-30
红石丶 0喜欢 / 0评论 2015-10-18
85941635 0喜欢 / 0评论 2014-06-29
Wenjing 0喜欢 / 0评论 2014-05-09
清晨一场梦 0喜欢 / 0评论 2014-01-04
Will0 0喜欢 / 0评论 2013-08-11
playlinuxxx 0喜欢 / 0评论 2016-11-23
xingyuncaojun 0喜欢 / 0评论 2016-10-31
DannyYoSCAU 0喜欢 / 0评论 2012-03-24
Streamoutput 0喜欢 / 0评论 2015-08-16
amao 0喜欢 / 0评论 2018-07-06
cys 0喜欢 / 0评论 2018-12-28
xiaoziteng 0喜欢 / 0评论 2013-07-19
84590298 0喜欢 / 0评论 2010-08-26
挨踢学霸 0喜欢 / 0评论 2017-08-29
LinuxOracleWf 0喜欢 / 0评论 2012-04-06
zhaojikun 0喜欢 / 0评论 2015-03-16
linuxhong 0喜欢 / 0评论 2010-06-09
cassiePython 0喜欢 / 0评论 2019-03-08
oracleKing 0喜欢 / 0评论 2011-01-27
oracleerp 0喜欢 / 0评论 2010-12-31
MyOracleFei 0喜欢 / 0评论 2010-05-18