📜  Linux高级文件权限

📅  最后修改于: 2020-12-08 05:14:58             🧑  作者: Mango

高级文件权限

目录上的粘滞位

通过使用粘性位阻止文件,可以保护目录中的文件免遭其他不拥有该文件的用户的删除。它显示在与其他x权限相同的位置。

它由t (x也在那里)或T (x那里没有)表示。

例:

chmod +t new1

查看上面的快照,将文件new1的许可权更改为t ,将其他人的x许可权替换为t。

通常,在/ tmp目录中可以找到粘性位。

setgid位在目录上

为了确保目录中的所有文件均由目录的组所有者拥有,可以使用setgid。它显示在与group的x权限相同的位置。用s (x也在那里)或S (x那里没有)表示。

查看上面的快照,将组所有者更改为目录new1的neww。权限在的x权限处更改为s 。您可以看到目录'new1'内的file1的组名为'neww'

常规文件上的setgid和setuid

借助这两个权限,可执行文件将以文件所有者而不是执行所有者的权限访问。这意味着,如果程序具有root用户并且在其上设置了setuid权限,则用户将以root用户身份运行该程序。这既危险又有益于安全。

例如,存储在/ etc / shadow中的密码只能由root读取,如下所示。

当用户运行passwd命令时,它将使用根凭据执行。