Linux内容整理—强制位和冒险位权限的作用.docVIP

Linux内容整理--强制位和冒险位的作用 除了读写执行权限以外，ext2文件系统还支持强制位（setuid 和setgid)与冒险位(sticky)的特别权限。 针对u，g，o，分别有set uid，set gid，及sticky。 强制位与冒险位添加在执行权限的位置上。如果该位置上原已有执行权限。则强制位与冒险位以小写字母的方式表示，否则，以大写字母表示。 set uid与set gid在u和g的x位置上各采用一个s，sticky使用一个t。 强制位 suid 意味着如果某个用户对属于自己的程序设置了这种权限，那么其他用户在执行这程序时也会具有其文件拥有者相应权限。于是，如果超级用户( root )的某一程序设置了这样的权限，那么其他普通用户在执行它的期间也同样具有超级用户的权限。同样的原则也适用于sguid，执 行相应程序的用户将具有该文件所属用户组的权限。 为什么要使用suid/guid 为什么要使用这种类型的脚本？这里有一个很好的例子。你管理着几个大型的数据库系统，而对它们进行备份需要有系统管理权限。你写了几个脚本，并设置了它们的suid，这样你指定的一些用户只要执行这些脚本就能够完成相应的工作，而无须以数据库管理员的身份登录，以免不小心破坏了数据库服务器。通过执行这些脚本，他们可以完成数据库备份及其他管理任务，而且在这些脚本运行结束之后，他们就又回复到他们作为普通用户的权限。另一个例子是/bin/passwd ，要读写/etc/passwd文件需要超级用户权限，但一般用户也需要随时可以改变自己的密码，所以/bin/passwd就设置了suid，当用户该自己密码的时侯就拥有了超级用户权限。 set gid对目录的作用 默认情况下，用户建立的文件属于用户当前所在的组。 目录上设置了setgid，表示在此目录中，任何人建立的文件，都会属于目录所属的组。 [root@localhost ~]# mkdir test [root@localhost ~]# chmod 2777 test [root@localhost ~]# ls -l total 132 -rw-r--r-- 1 root root 1049 Oct 8 15:44 anaconda-ks.cfg drwxr-xr-x 2 root root 4096 Oct 11 11:34 Desktop -rw-r--r-- 1 root root 53729 Oct 8 15:44 install.log -rw-r--r-- 1 root root 41420 Oct 8 15:44 install.log.syslog drwxrwsrwx 2 root root 4096 Oct 17 03:56 test drwsr-xr-x 2 root root 4096 Oct 17 03:13 test2 -rw-r--r-- 1 root root 0 Oct 17 03:54 test3 [root@localhost ~]# cd test [root@localhost test]# [root@localhost test]# su zhuangxb [zhuangxb@localhost test]$ touch test [zhuangxb@localhost test]$ ls test [zhuangxb@localhost test]$ ls -l total 0 -rw-rw-r-- 1 zhuangxb root 0 Oct 17 03:57 test 冒险位对目录的作用 默认情况下，如果一个目录上有w和x权限，则任何人可以在此目录中建立与删除文件。 一旦目录上设置了冒险位，则表示在此目录中，只有文件的拥有者、目录的拥有者与系统管理员可以删除文件。 [root@localhost ~]# useradd aaa [root@localhost ~]# useradd bbb [root@localhost ~]# passwd aaa Changing password for user aaa. New UNIX password: BAD PASSWORD: it is WAY too short Retype new UNIX password: passwd: all authentication tokens updated successfully. [root@localhost ~]# passwd bbb Changing password for user bbb. New UNIX password: BAD PASSWORD: it is WAY too short Retyp