《Linux鸟哥的私房菜》笔记6:SUID/SGID/SBIT权限简要说明

文件特殊权限

SUID

设置的对象: 文件

产生的作用:可使对于该文件有x权限的执行者获得程序所有者Owner的权限,只对binary program有效

举例:

/usr/bin/passwd 该文件权限为:-rws r-x r-x 对于Others的用户帐号有x执行权限,并且其owner权限处设了s,所以可以让others的帐号对于该文件有了owner的权限,不过执行权限仅在该程序的过程中(run-time)内有效

SGID

设置的对象:文件和目录

对文件设置后的作用:SGID只对binary program有效,执行者需要对该程序有x权限,执行过程中可以获得用户组Group的权限

对目录设置后的作用:用户对此目录有r和x的权限时,就能进入此目录,并且在此目录下的有效用户组将会变成该目录的用户组;

SBIT

设置的对象:目录

对目录设置后:当用户对于此目录具有x,w权限时,再该目录下创建文件或目录时,仅有自己与root才有权利删除该文件或目录

举例:

甲于目录A是具有用户组或Others的身份,并且有对目录w的权限,这表示甲用户对该目录内其他任何人新建的目录或文件均可以进行删除、修改、重命名等操作。但如果SBIT权限后,甲只能对自己的可以操作,别人的无法操作

时间: 2024-11-04 21:15:20

《Linux鸟哥的私房菜》笔记6:SUID/SGID/SBIT权限简要说明的相关文章

《鸟哥的私房菜》笔记 (缓慢更新)

大学的时候粗略翻过鸟哥的私房菜,但那时候不太上心,没记住多少东西.现在静下来重读这本书,好好再熟悉一下linux的基础,记录一些没记住或者比较重要的东西. 原文地址请保留http://www.cnblogs.com/rossoneri/p/4172923.html 5.1 输入命令基本格式: $ command [-options] paremeter1 paremeter2 第一个输入的绝对是“命令”或“可执行文件” 选项前带'-',如果选项用的全名前面用'--' 命令过长用转义字符'\'将e

(整理)ubuntu 的 相关知识(来自 鸟哥的私房菜)

1. Linux 文件权限概念 $ ls 察看文件的指令 $ ls -al 出所有的文件详细的权限与属性 (包含隐藏档,就是文件名第一个字符为『 . 』的文件) 在你第一次以root身份登入Linux时, 如果你输入上述指令后,应该有上列的几个东西,先解释一下上面七个字段个别的意思: 图2.1.1.文件属性的示意图 第一栏代表这个文件的类型与权限(permission): 这个地方最需要注意了!仔细看的话,你应该可以发现这一栏其实共有十个字符:(图2.1.1及图2.1.2内的权限并无关系) 图2

<<鸟哥的私房菜>>--读书笔记--HFS

Linux文件系统的组织方式--FHS 我们在使用linux时,不管是redhat还是SUSE,会发现它们下面的目录结构总是相差不大.这是因为主流发行版大都遵循FHS(Filesystem Hierarchy Standard). FHS 主要对/,/usr,/var这三个目录规定了其主要的次级目录有哪些,每个次级目录放置什么文件,做什么用途作了规定. / 目录的介绍一个根目录下挂载的次级目录大概有以下几种: 1.常规目录: 目录名称 说明 /bin 存放用户可以使用的二进制命令,如ls.vi等

鸟哥的私房菜的网络基础篇,好久没看了,重新看了一下子网划分简单很多

第二章.基础网络概念 目录 第二章.基础网络概念 1 2.1 网络是个什么玩意儿 2 2.1.1 什么是网络 2 2.1.2 计算机网络组成组件 5 2.1.3 计算机网络区域范围 6 2.1.4 计算机网络协议: OSI 七层协定 7 2.1.5 计算机网络协议: TCP/IP 11 2.2 TCP/IP 的链结层相关协议 12 2.2.1 广域网使用的设备 13 2.2.2 局域网络使用的设备-以太网络 14 2.2.3 以太网络的传输协议:CSMA/CD 16 2.2.4 MAC 的封装格

鸟哥的私房菜上 xpenguins 设备(ubuntu 12.04)

看了一个暑假linux,我觉得很辛苦啊,要很好地利用linux并不是的easy... 今天装了一下鸟哥课后给的xpenguins软件,就是桌面特性软件.会有非常多企鹅下落,本以为能够非常轻松的搞定.没想到问题多多啊. 我的环境:ubuntu 12.04 LTS 1. 首先下载个企鹅 download: http://xpenguins.seul.org/xpenguins-2.2.tar.gz 2. 解压 tar -xzf xpenguins-2.2.tar.gz, 进入文件夹xpenguins

鸟哥的私房菜Linux视频教程学习笔记(第三集)

主要内容:Linux目录配置Linux支持的文件系统 复习Linux的文件类型与扩展名 第一个属性代表这个档案类型 如果是[-],代表它是一个普通文件(ascii binary data)(可以使用last命令打开)如果是[d],则代表它是一个目录如果是[l],则表示该档案是个链接挡(link file)如果是[b],则为存储数据以供系统访问的接口设备如果是[c],则为串行接口的端口设备,如键盘,鼠标如果是[s],则是套接字(sockets)(var/run)如果是[p],则是管道(FIFO ,

鸟哥的私房菜Linux视频教程学习笔记(第二集)

第2集:Linux的档案属性与目录配置 主要内容:1 用户与用户主2 Linux文件权限3 Linux目录配置4 Linux支持的文件系统 Linux文件权限举例: 用 ls -l 命令之后看到:(用 ls -la 命令查看当前目录下所有文档,包括隐藏了的) drwxr-xr-x 2 root root 3072 Apr 23 11:12 bin[档案属性] [连结数] [拥有者] [所属群组] [文件容量] [修改日期] [文件名] 关于档案属性的解释:档案属性共有10个字符来描述:比如:-r

鸟哥的私房菜Linux视频教程学习笔记(第一集)

第1集:命令的执行方式  在线帮助 关机 ls命令:列出当前目录的文件,相当于DOS下的dir date命令:显示当前的日期和时间 只看日期:date +%Y-%m-%d  只看时间:date +%H:%M 命令行太长的处理方法: 不换行:(查看配置文件) vi /etc/sysconfig/network-scripts/ifcfg-eth0 换行的情况: vi /etc/sysconfig/network-\ scripts/ifcfg-eth0 cal命令:显示当前月份的日历 命令格式:c

《鸟哥的私房菜》学习笔记0——磁盘与文件系统管理

一.Linux的登陆流程 login: 用户名:每个用户名都有一个用户ID(用户标识符),计算机处理的就是用户ID(数字)而不是用户名(字符),. 认证机制:Authentication,比如密码或者其他生物识别技术 授权:Authorization,资源访问的权限授权.但是授权不代表权限可以滥用,因此需要审计. 审计:Audition(通过日志). 登陆成功后,进入prompt,命令提示符界面,因此需要输入命令来执行程序.这些命令既可以是二进制程序也可以是脚本文件.对于内核而言,严格区分两者不