1.1 文件的一般权限
1.2 文件和目录的特殊权限
在 Linux 系统中,用户对文件或目录的访问权限除了 r 、 w 、 x 三种一般权限外,还有 SET UID(SUID) 、 SETGID(SGID)、 Sticky Bit( 粘滞位 ) 三种特殊权限,用于对文件或目录进行更加灵活方便的访问控制。 1 、 SUID 权限的含义 :是为了让一般用户在执行某些程序的时候, 在程序的运行期间, 暂时获得该程序文件所属者的权限。 分析: student 用户要更改自己的密码 ■ student 在执行 passwd 修改自己的密码时, 其修改的密码, 最终是需要保存到 /etc/shadow 这个文件中, 而这个文件的权限是 --------- ,它的拥有者是 root ,也只有 root 可以 “ 强制 ” 存储, 其他用户连看都不行。 ■ 可偏偏 student 去执行 passwd ( /usr/bin/passwd) ,却可以更新自己的密码。 这就是因为有 s 权限的存在,当 s 权限在拥有者的权限位上时, 即如 - rwsr - xr - x 这样时, 称为 SUID 。 SUID 即 Set UID , UID 指的是拥有者的的 ID , 而这个程序 (/usr/bin/passwd) 的拥有者为(root) 。
2
、
SGID
权限
SGID
可以用在两个方面:
■
文件: 如果 SGID 设置在二进制文件上, 则不论用户是谁,在组将执行该程序的时候,程序的所属会变成该程序文件的所属组。
■
目录, 如 果
SGID
是设置在
A
目录上, 则在
A
目录内所建立的文件或目录的所属组, 将会是此
A目录的所属组。
一 般来说,
SGID
多用在特定的多人团队的项目开发上,在系统中用的很少。
