linux系统下文件的特殊权限


本文摘自PHP中文网,作者齐天大圣,侵删。

是不是感觉linux文件权限太复杂了,用户、组、文件权限、默认权限、隐藏属性、ACL,现在怎么又来一个特殊权限。心疼头发三秒~。

我们来看一个文件

1

2

ls /usr/bin/passwd  -l

-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd

发现没有,怎么出现了一个奇怪的东西s。这个s出现在了文件所有者的x上面,此时就被称为Set UID,简称为SUID。如果出现在所属组的x上面,则表示SGID。如果是在其他人的x上面,则表示Sticky。

下面通过一个表格来解释下各特殊权限的用处:


文件目录
SUID 此用户将继承此程序的所有者权限 无意义
SGID此用户将继承此程序的所属组权限此目录下所有用户新建文件都自动继承此目录的用户组
Sticky无意义目录中每个用户仅能删除、移动或改名自己的文件或目录

下面,我们通过/usr/bin/passwd这个文件来讲解下SUID的用途。

我们知道,linux下每个用户都可以修改自己的密码,而root则可以修改所有用户的密码。那你有没有想过,为什么普通用户也可以修改自己的密码?密码不是保存在/etc/shadow文件中的么?这个文件对于普通用户没有写入权限阿。

1

2

# ls -l /etc/shadow

---------- 1 root root 969 Sep 10 09:37 /etc/shadow

这个就是SUID的用途了,普通用户通过passwd命令来修改自己的密码。执行期间,用户会暂时拥有该文件所有者即root的权限,所以普通用户可以修改自己的密码。如果该文件特殊权限为SGID,那么执行期间就会拥有该文件所属组的权限。

SGID除了可以作用于文件外,还可以作用于目录,注意,对于文件和目录,它的作用完全不同。我们通过一个场景来讲解SGID对于目录的作用。

下面,我们模拟一个场景:公司现在需要开发一个项目,原型图已经给出,需要交给设计部门design进行设计。现在创建一个目录project1_ps。design部门所有人员对这个目录下的文件均具有rwx权限。

我们知道,在linux中,当新建一个文件或目录时,所有者是自己,所属组为自己所属的组。这样一来,当设计师a新建了一个文件时,其他用户对这个文件是其他人的权限,不符合我们的要求。所以,我们需要SGID来完成需求。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

# groupadd design  #创建design用户组

# useradd -G design --no-create-home dgn1 # 创建用户

# useradd -G design --no-create-home dgn2 # 创建用户

# id dgn1

uid=1003(dgn1) gid=1004(dgn1) 组=1004(dgn1),1003(design)

# id dgn2

uid=1004(dgn2) gid=1005(dgn2) 组=1005(dgn2),1003(design)

  

# mkdir design # 工作目录

# chgrp design design/

# chmod 2770 design/  <== 如果是SUID则是4770

# ll -d design/

drwxrws--- 2 root design 4096 5月   5 19:06 design/

  

# su dgn1

$ umask

0022

$ umask 0002

$ touch design/1.ps

$ ls design -l

总用量 0

-rw-rw-r-- 1 dgn1 design 0 5月   5 19:31 1.ps  <=== 新创建的文件默认组为design了

最后,我们来看看Sticky。这个非常好理解,目录中每个用户仅能删除、移动或改名自己的文件或目录。其实/tmp目录就是使用该特殊权限。

1

2

# ll /tmp -d

drwxrwxrwt. 9 root root 868352 Sep 13 08:24 /tmp

以上就是linux系统下文件的特殊权限的详细内容,更多文章请关注木庄网络博客

相关阅读 >>

Linux怎么查看内存占用?

Linux怎么查看进程?

Linux下如何设置用户密码永不过期

Linux怎么打开iso文件

Linux最小化安装方法教程

如何为一台或者多台 Linux 实例解绑 ssh 密钥对

如何使用describetasks查询指定的异步请求的进度

Linux系统64位与32位有什么区别

Linux下怎么修改php配置文件路径

Linux系统格式化分区用哪个命令

更多相关阅读请进入《Linux》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...