惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

L
LINUX DO - 最新话题
小众软件
小众软件
C
Check Point Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
V
Visual Studio Blog
Last Week in AI
Last Week in AI
P
Proofpoint News Feed
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
The GitHub Blog
The GitHub Blog
T
Tailwind CSS Blog
Recorded Future
Recorded Future
雷峰网
雷峰网
WordPress大学
WordPress大学
A
Arctic Wolf
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Project Zero
Project Zero
T
Tor Project blog
T
Threat Research - Cisco Blogs
Scott Helme
Scott Helme
Spread Privacy
Spread Privacy
G
Google Developers Blog
Security Latest
Security Latest
MongoDB | Blog
MongoDB | Blog
T
Threatpost
I
InfoQ
T
Tenable Blog
T
The Exploit Database - CXSecurity.com
S
Security Affairs
H
Hackread – Cybersecurity News, Data Breaches, AI and More
人人都是产品经理
人人都是产品经理
C
Cisco Blogs
博客园 - 三生石上(FineUI控件)
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
aimingoo的专栏
aimingoo的专栏
C
CXSECURITY Database RSS Feed - CXSecurity.com
美团技术团队
Google DeepMind News
Google DeepMind News
The Hacker News
The Hacker News
D
Docker
博客园 - 【当耐特】
大猫的无限游戏
大猫的无限游戏
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Vercel News
Vercel News
PCI Perspectives
PCI Perspectives
Microsoft Azure Blog
Microsoft Azure Blog
C
CERT Recently Published Vulnerability Notes
月光博客
月光博客
Cloudbric
Cloudbric
A
About on SuperTechFans
F
Fortinet All Blogs

博客园 - YiYezc

Python的if语句 Python元组 Python列表操作 Python列表管理 Python列表元素管理 Python字符串 Python变量 centos安装autossh bash相关 Linux的bash快捷键 Vim程序编辑器 Linux下光盘镜像生成和刻录 Linux文件系统备份dump Linux下文件压缩与打包 Linux挂载 Linux磁盘分区 Linux文件访问和日志 block、inode、superblock详解 Linux文件系统的详解 Linux的权限对于文件与目录的意义 命令与文件的查询 ctime, atime与mtime释疑 umask相关内容
Linux下文件特殊权限
YiYezc · 2016-02-20 · via 博客园 - YiYezc

SUID
SUID表示在所有者的位置上出现了s
在一个命令的所有者的权限上如果出现了s,当其他人在执行该命令的时候将具有所有者的权限。
SUID权限仅对二进制文件有效

SGID表示在组的位置上出现了s
如果一个目录的组的权限上出现了s,那么该目录下所有的文件或者目录都会继承此目录所属组
如果一个二进制文件的组的权限上出现了s,那么与SUID类似,当其他人在执行该二进制文件的时候,获得该用户组的权限。

SBIT
SBIT只能分给一个目录other对应的权限上
如果一个目录的other的权限上出现了t,这个目录里面的东西除了所有者和root之外,其他用户都是不能删除

假设有数字A,A的值只可以取4,2,1,有如下命令 chmod A644 文件或目录,A取不同值,则表示如下意思
如A=4,则是在一个命令的所有者的权限上赋值S
如A=2,则是在一个目录的组的权限上赋值S
如A=1,则是在一个目录的other的权限上赋值t

上面所说的权限都是出现在文件或者目录权限的X位置上。

如果执行如下命令 chmod 7666 test;ls -l test
则会得到如下结果:-rwSrwSrwT 1 root root ……
为什么这里会出现大写,因为原本的赋值都是666,没有x权限,用户本身自己都不具有x的执行权限了,所以其他人也无法使用了,都为空了。

总结:

  • 文件具有SUID的特殊权限时,代表当使用者运行此一binary程序时,在运行过程中使用者会暂时具有程序拥有者的权限
  • 目录具有SGID的特殊权限时,代表使用者在这个目录底下新建的文件之群组都会与该目录的群组名称相同。
  • 目录具有SBIT的特殊权限时,代表在该目录下使用者创建的文件只有自己与root能够删除!