本文主要介绍linux的uid是什么(linux中uid和gid是什么意思)?,下面一起看看linux的uid是什么(linux中uid和gid是什么意思)?相关资讯。
每个文件都有一个所有者,表明谁创建了该文件。同时,文件还有一个组号,表示文件所属的组,通常是文件所有者所属的组。
如果是可执行文件,那么在执行的时候,文件一般只有调用文件的用户的权限。s:设置使文件拥有文件所有者 执行阶段的许可。典型的文件是/usr/bin/passwd。如果普通用户执行该文件,该文件可以在执行过程中获得root权限,这样用户 的密码可以更改。
s:此权限仅对目录有效。将目录设置为该位后,任何用户在该目录中创建的文件与该目录所属的组具有相同的组。
粘性bit:这个位可以理解为防删除位。一个文件能否被用户删除,主要取决于该文件所属的组对该用户是否有写权限。如果没有写权限,则不能删除该目录中的所有文件,也不能添加新文件。如果您希望用户能够添加文件,但不能同时删除它们,您可以对文件使用sticky bit。设置该位后,即使用户对目录有写权限,也不能删除文件。
让 让我们谈谈如何操作这些标志,:
操作这些标志与操作文件权限相同,都是chmod。有两种操作方法。1)chmod u s temp-用setuid标记临时文件。(setuid仅对文件有效)chmod g s t:abc a-setuid位。如果该位为1,则意味着setuid b-setgid位被置位。如果该位为1,则意味着setgid c-stick已置位。y位,如果该位为1,则表示设置这些标志后可以用ls -l查看sticky。如果有这些标志,它们将显示在原始执行标志位置。比如rw srw-r-表示有setuid标志rw srw-表示有setgid标志rwxrw-rwt表示有sticky标志,原来的执行标志x在哪里?系统规定,如果这个位置有x,这些特殊符号显示为小写字母(s,s,t)。否则,它们显示为大写字母(s,s,t)。
要删除一个文件,你不 您不必对此文件具有写权限,但是您必须对此文件的父目录具有写权限。也就是说,即使你不 如果你对一个文件没有写权限,但是你对这个文件的父目录有写权限,你也可以删除这个文件。;没有目录的写权限,您可以 不要在这个目录中创建文件。sticky可以在如何使一个目录不仅允许任何用户写文件,而且防止用户删除其他人 这个目录中的s文件。stciky通常只在目录中使用,它不 在文件中不起任何作用。在一个目录下(比如/tmp,权限为1777)设置了sticky位后,所有用户都可以在这个目录下创建文件,但是只能删除自己创建的文件,这样就保护了用户可以写的所有目录下的用户文件。(我没有 t当时在/tmp中设置了sticky位,而是在文件中设置,这也是我设置sticky位的原因。你也可以删除你创建的文件的原因)。我们首先需要了解流程和许可。我们需要知道:中的每个进程都有其有效的uid/gid来确定它在传统unix文件系统中获得的实际权限。然后,进程由二进制生成,从shell/shell脚本加载并执行。正常情况下,进程的有效uid/gid是从父进程继承来的,或者只是与shell的uid/gid相同。shell的uid/gid基于/etc/passwd。第3和第4位决定。当我们有了上述概念,让 让我们看看suid对有效uid/gid的影响。如果:二进制文件有suid/sgid,其有效id不是从父文件继承的,而是基于二进制文件本身的用户/组。例如,如果prog1的所有用户/组都是root,但是没有suid/sgid,那么当具有uid(500)/gid(500)的父进程执行prog1时,有效uid/gid是500...但是如果在prog1中设置了suid/sgid,那么有效的uid/gid就是root。一旦该进程成为root用户,它对文件系统的权限将不受限制。那个 这就是为什么我前面提到了特洛伊木马和病毒的例子...试想一下,如果病毒的用户/组设置为root在:,然后由普通用户执行,suid/sgid的有无会导致什么不同的结果?嗯,suid/sgid是系统中必须存在的(比如/usr/bin/passwd和/etc/shadow),但同时又极具杀伤力,应用时一定要非常小心!因此,bash shell脚本本身并不支持suid/sgid。perl,除非另外安装suid-perl-。登录后ll 500 500 500 500,shell测试。passwd . process 500 500 0 500 fork(-r-s-x-x)并测试用户fork二进制文件passwd后,test属于其他人并拥有该文件的x权限。因为设置了suid,所以fork出来的过程(passwd.process的euid =文件所有者的uid(passwd),即passwd.process . euid = passwd . owner . uid = 0 euid和guid用于进程passwd . process在执行文件影子时读取、写入、确认访问权限。-r-1 root root 855 sep 4 10 : 58/etc/shadow(passwd . uid = 0有r权限)文件shadow.owner.uid为0,有r权限。因为passwd.process . euid = shadow . power . uid = 0,所以测试用户生成的进程passwd . process拥有文件shadow-r-s-x-x1 rootrout 19336 sep 7 2004/usr的r权限。
标签:
文件目录权限标志用户
了解更多linux的uid是什么(linux中uid和gid是什么意思)?相关内容请关注本站点。