一般人都是很熟悉r\w\x权限的,或者说是4\2\1的权限模式,不过linux还有一些比较特殊的权限,此文大概做一些配置,仅供参考。
|
0 1 |
[root@hz /]# ls -l / drwxrwxrwt. 3 root root 20480 Apr 30 10:08 tmp #tmp目录权限是rwxrexrwt,other不是我们熟悉x而是t权限。 |
SUID(4):只出现在user(所有者)用户主x权限
|
0 1 2 3 4 5 6 7 |
1:对二进制程序有效;shell不行; 2:执行者对该程序具有X的可执行权限; 3:程序仅在执行过程中有效; 4:执行者将具有该程序owner的权限 [root@hz /]# find / -perm -4000 #属性包括4000的全部列出 [root@hz tmp]# ll /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd |
SGID(2):只出现在group(用户组)x权限上
|
0 1 2 3 4 5 6 7 8 9 10 |
1:可以设置文件或者目录(不同于SUID); 2:如果是文件,SGID对二进制程序有用; 3:如果是文件,SGID程序执行者对该程序具有X权限 4:如果是文件,SGID执行者在执行的过程中,将会获得该程序用户组的支持; 5:如果是目录,若用户对此目录具有r、x权限时候,该用户可以进入目录; 6:如果是目录,用户在此目录下的有效组将会变成该目录的用户组; 7:如果是目录,用户在此目录下具有w权限,则用户所创建的新文件的用户组与此目录的用户组相同; [root@hz /]# find / -perm -2000 #属性包括2000的全部列出 [root@hz /]# ll /usr/bin/write -rwxr-sr-x. 1 root tty 12016 Feb 22 2013 /usr/bin/write |
SBIT(1):只出现在others用户组x权限上
|
0 1 2 3 4 5 6 |
1:只对目录有效; 2:当使用者对於此目录具有 w, x 权限,亦即具有写入的权限时; 3:当使用者在该目录下创建文件或目录时,仅有自己与 root 才有权力删除该文件; [root@hz tmp]# ll / total 98 drwxrwxrwt. 4 root root 4096 Apr 9 10:37 tmp |
Centos 6.x下的特殊权限:
|
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
[root@hz /]# find / -perm +7000 #-perm查找文件权限 ,+7000表示包含任意一个---s--s--t的符合规则 [root@hz /]# find / -perm +7000 -exec ls -l {} \; -rwsr-xr-x. 1 root root 40760 Jul 19 2011 /bin/ping -rwsr-xr-x. 1 root root 77208 Feb 22 2013 /bin/mount -rwsr-xr-x. 1 root root 36488 Jul 19 2011 /bin/ping6 -rwsr-x---. 1 root fuse 27968 Dec 8 2011 /bin/fusermount -rwsr-xr-x. 1 root root 53472 Feb 22 2013 /bin/umount -rwsr-xr-x. 1 root root 34904 Jun 22 2012 /bin/su -rws--x--x. 1 root root 20184 Feb 22 2013 /usr/bin/chfn ---s--x--x. 1 root root 123832 Feb 22 2013 /usr/bin/sudo -rwsr-xr-x. 1 root root 66352 Dec 8 2011 /usr/bin/chage -rwsr-xr-x. 1 root root 71480 Dec 8 2011 /usr/bin/gpasswd -rws--x--x. 1 root root 20056 Feb 22 2013 /usr/bin/chsh -rwsr-xr-x. 1 root root 47520 Jul 19 2011 /usr/bin/crontab -rwxr-sr-x. 1 root nobody 112704 Feb 22 2013 /usr/bin/ssh-agent -rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd -rwsr-xr-x. 1 root root 36144 Dec 8 2011 /usr/bin/newgrp -rwxr-sr-x. 1 root tty 12016 Feb 22 2013 /usr/bin/write -r-xr-sr-x. 1 root tty 11104 Jul 19 2011 /usr/bin/wall -rwsr-xr-x. 1 root root 224912 Feb 22 2013 /usr/libexec/openssh/ssh-keysign -rwx--s--x. 1 root utmp 6800 Aug 19 2010 /usr/libexec/utempter/utempter -rws--x--x. 1 root root 14280 Jan 28 2015 /usr/libexec/pt_chown -rwsr-xr-x. 1 root root 9000 Feb 22 2013 /usr/sbin/usernetctl -rwxr-sr-x. 1 root postdrop 213736 Dec 3 2011 /usr/sbin/postqueue -rwxr-sr-x. 1 root postdrop 180808 Dec 3 2011 /usr/sbin/postdrop -rwsr-xr-x. 1 root root 34840 Feb 22 2013 /sbin/unix_chkpwd -rwxr-sr-x. 1 root root 5512 Feb 22 2013 /sbin/netreport -rwsr-xr-x. 1 root root 10272 Feb 22 2013 /sbin/pam_timestamp_check |
转载于:http://vbird.dic.ksu.edu.tw/linux_basic/0220filemanager_4.php#suid_sgid_sbitSourceByrd's Weblog-https://note.t4x.org/basic/suid-sgid-sbit/ SourceByrd's Weblog-https://note.t4x.org/basic/suid-sgid-sbit/
申明:除非注明Byrd's Blog内容均为原创,未经许可禁止转载!详情请阅读版权申明!
