Linux特殊权限详解

SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;
chmod u+s FILE
chmod u-s FILE
如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;
SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组;
chmod g+s FILE
chmod g-s FILE

Sticky: 在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件;
chmod o+t DIR
chmod o-t DIR

umask:3755 代表sgdi和sticky 755
umask: suid=4 sgid=2 sticky=1

特殊权限用法:5个人共同开发一个项目project,建立一个目录,把5个用户加入附加组develop,这样个人建立的文件还是自己的属主和数组,不能相互修改;可以设置project超级权限组sgid,这样建立的文件都属于develop,弊端是可以任意删除别人的文件;然后可以设置sticky+t,可以任意访问修改文件,但不能删除别人的文件

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注