關于linux下權限操作chmod的一些說明!比rxw高級內容!
轉載自http://blog.chinaunix.net/uid-26642180-id-3378119.html
Set uid, gid,sticky bit的三個權限的詳細說明
一個文件都有一個所有者, 表示該文件是誰創建的. 同時, 該文件還有一個組編號, 表示該文件所屬的組, 一般為文件所有者所屬的組.
如果是一個可執行文件, 那么在執行時, 一般該文件只擁有調用該文件的用戶具有的權限. 而setuid, setgid 可以來改變這種設置.
setuid: 設置使文件在執行階段具有文件所有者的權限. 典型的文件是 /usr/bin/passwd. 如果一般用戶執行該文件, 則在執行過程中, 該文件可以獲得root權
限, 從而可以更改用戶的密碼.
setgid: 該權限只對目錄有效. 目錄被設置該位后, 任何用戶在此目錄下創建的文件都具有和該目錄所屬的組相同的組.
sticky bit: 該位可以理解為防刪除位. 一個文件是否可以被某用戶刪除, 主要取決于
該文件所屬的組是否對該用戶具有寫權限. 如果沒有寫權限, 則這個目錄下的所有文件都不能被刪除, 同時也不能添加新的文件. 如果希望用戶能夠添加文件
但同時不能刪除文件, 則可以對文件使用sticky bit位. 設置該位后, 就算用戶對目錄
具有寫權限, 也不能刪除該文件.
下面說一下如何操作這些標志:
操作這些標志與操作文件權限的命令是一樣的, 都是 chmod. 有兩種方法來操作,
1) chmod u+s temp — 為temp文件加上setuid標志. (setuid 只對文件有效)
chmod g+s tempdir — 為tempdir目錄加上setgid標志 (setgid 只對目錄有效)
chmod o+t temp — 為temp文件加上sticky標志 (sticky只對文件有效)
2) 采用八進制方式. 對一般文件通過三組八進制數字來置標志, 如 666, 777, 644等. 如果設置這些特殊標志, 則在這組數字之外外加一組八進制數字. 如
4666, 2777等. 這一組八進制數字三位的意義如下,
abc
a - setuid位, 如果該位為1, 則表示設置setuid
b - setgid位, 如果該位為1, 則表示設置setgid
c - sticky位, 如果該位為1, 則表示設置sticky
設置完這些標志后, 可以用 ls -l 來查看. 如果有這些標志, 則會在原來的執行標志位置上顯示. 如
rwsrw-r– 表示有setuid標志
rwxrwsrw- 表示有setgid標志
rwxrw-rwt 表示有sticky標志
那么原來的執行標志x到哪里去了呢? 系統是這樣規定的, 如果本來在該位上有x, 則這些特殊標志顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (S, S, T)
這三個權限的數字位可以這么理解
[root@server3 test]# 1 1 1
[root@server3 test]# rw s rws rwt
[root@server3 test]#
[root@server3 test]# SUID SGID Sticky
所以,可以得出
chmod 4777是設sid
chmod 2777是設置gid
chmod 1777是設sticky
常用操作
找出所有危險的目錄(設置目錄所有人可讀寫卻沒有設置sticky位的目錄)
find / -perm -0007 -type d
找出所有設置了suid的文件
find / -perm -4000 -type f
補充: (angelus)
SGID位,文件也是可以被設置為SGID的,比如一個可執行文件為賦予SGID,它就具有所有組的特權,任意存取所有組所能使用的系統資源,復制到擁有
SGID位目錄的文件,只有在復制時加上-p參數,才能保留原來的組群設置
還有sticky-bit權限,簡單說就是文件的其他用戶即使有寫權限也無法刪除.移動
等,只能被文件所有者刪除,移動等
在系統中典型例子就是/tmp(系統臨時文件目錄)避免不守法用戶恣意亂刪其他用戶放置的文件
SUID占用屬主x(執行)位,SGID占用組x位,sticky-bit占用其他x位,
如果該位有x權限,就用小寫s,沒有就用大寫S
用數值設定特殊權限,需要4位8進制數,第一個表示特殊權限,后三位表示基本權限
只說第一位8進制代表權限
0: 不設置特殊權限
1: 只設置sticky
2 : 只設置SGID
3: 只設置SGID和sticky
4 : 只設置SUID
5 : 只設置SUID和sticky
6 : 只設置SUID和SGID
7 : 設置3種權限
文章列表
留言列表
