📅  最后修改于: 2020-12-08 05:14:58             🧑  作者: Mango
通过使用粘性位阻止文件,可以保护目录中的文件免遭其他不拥有该文件的用户的删除。它显示在与其他x权限相同的位置。
它由t (x也在那里)或T (x那里没有)表示。
例:
chmod +t new1
查看上面的快照,将文件new1的许可权更改为t ,将其他人的x许可权替换为t。
通常,在/ tmp目录中可以找到粘性位。
为了确保目录中的所有文件均由目录的组所有者拥有,可以使用setgid。它显示在与group的x权限相同的位置。用s (x也在那里)或S (x那里没有)表示。
查看上面的快照,将组所有者更改为目录new1的neww。组权限在组的x权限处更改为s 。您可以看到目录'new1'内的file1的组名为'neww' 。
借助这两个权限,可执行文件将以文件所有者而不是执行所有者的权限访问。这意味着,如果程序具有root用户并且在其上设置了setuid权限,则用户将以root用户身份运行该程序。这既危险又有益于安全。
例如,存储在/ etc / shadow中的密码只能由root读取,如下所示。
当用户运行passwd命令时,它将使用根凭据执行。