Linux文件系統(tǒng)的特殊權(quán)限

安全上下文:

前提:進(jìn)程有屬主和屬組,文件有屬主和屬組。

  1. 任何一個(gè)可執(zhí)行文件能不能啟動(dòng)為進(jìn)程,取決于發(fā)起者對程序文件是否有可執(zhí)行權(quán)限。
  2. 啟動(dòng)為進(jìn)程之后,其進(jìn)程的屬主為發(fā)起者,進(jìn)程的屬組為發(fā)起者所屬的組。
  3. 進(jìn)程訪問文件時(shí)的權(quán)限,取決于進(jìn)程的發(fā)起者。
    (1) 進(jìn)程的發(fā)起者,同文件的屬主,則應(yīng)用文件屬主權(quán)限。
    (2) 進(jìn)程的發(fā)起者,同文件的屬組,則應(yīng)用文件的屬組權(quán)限。
    (3) 應(yīng)用文件的其他權(quán)限。

SUID:

打破了安全上下文的概念,有風(fēng)險(xiǎn)。

  1. 任何一個(gè)文件能不能運(yùn)行,取決于是否有x權(quán)限。
  2. 當(dāng)進(jìn)程文件運(yùn)行以后,進(jìn)程的屬主不是發(fā)起者,而是文件的屬主。

給一個(gè)文件增加SUID:
chmod u+s /file/path

SGID:

默認(rèn)情況下,用戶創(chuàng)建文件時(shí),其屬組為此用戶所屬的基本組。
一旦某目錄被設(shè)定了SGID,創(chuàng)建的文件屬組為目錄的屬組。

給目錄增加SGID:
chmod g+s /dir/path

Sticky:

對于一個(gè)多人可寫目錄,如果設(shè)置了Sticky權(quán)限,則每個(gè)用戶只能刪除自己的文件。

給目錄增加Sticky:
chmod o+t /dir/path

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容