Linux的特殊权限SUID SGID和SBIT讲解

(编辑:jimmy 日期: 2024/11/18 浏览:2)

1、SUID,就重要的作用就是让其它用户在执行这个授有SUID的程序时拥有该程序拥有者的权限。

就直接的例子就是passwd这命令:[root@localhost www]# ll /usr/bin/passwd

-rwsr-xr-x 1 root root 31736 8月 22 2010 /usr/bin/passwd

passwd只有root才有执行权,但它授了SUID权限,其它用户执行的时候就会暂时拥有root的权限

2、SGID,对目录使用,使目录下面的程序在执行时暂时获得拥有者的权限:[root@localhost www]# ll /usr/bin/locate

-rwx--s--x 1 root slocate 38464 8月 24 2010 /usr/bin/locate

3、SBIT,对也是目录使用,该目录下的文件只有自己和root才可以删除:[root@localhost www]# ll / | grep "tmp"

drwxrwxrwt. 6 root root 4096 11月 18 15:38 tmp

授权方法:

4-SUID

2-SGID

1-SBIT

chmod 4755 filename

今天对这三个东西有了个重新的认识。