1.SUID
添加:chmod u+s
删除:chmod u-s
说明:
1.SUID 权限只对二进制文件有效
2.执行者对于该权限需要具有X权限
3.执行者具有该程序拥有者的权限
实例:
ll /usr/bin | grep passwd
显示结果:-rwsr-xr-x. 1 root root 27832 Jun 10 2014 passwd
ll /etc | grep sha
显示结果: ---------- 1 root root 927 Jan 19 11:28 shadow
假如一个nicholas的用户使用passwd命令,文件就会写入/etc/shadow文件内,shadow问题是只能被root用户修改,那么为什么nicholas为啥会修改成功呢
答案:nicholas用户会暂时获得root的权限,然后/etc/shadow就会被修改,如果使用cat去读取/etc/shadow,因为cat不具有SUID权限,所以nicholas执行cat/etc/shadow,是不能读取/etc/shadow,如下为示意图
2.SGID
添加:chmod g+s
删除:chmod g-s
说明:
su root
mkdir test
chmod g+s o+w test/
su nicholas1
touch a.txt
ll a.txt
显示结果:-rw-rw-r-- 1 nicholas1 root 0 Jan 19 16:08 2.txt 组就是root这个组
说明:
文件夹是什么权限,在该文件夹下创建的文件都是什么权限
3.SBIT
chmod o+t
chmod o-t
说明:
ll /
drwxrwxrwt. 9 root root 12288 Jan 19 16:08 /tmp
任何人都可以在该文件下面新增,以及修改文件,但是该文件的创建者和root 可以删除自己的目录以及文件