1、SUID,就重要的作用就是让其它用户在执行这个授有SUID的程序时拥有该程序拥有者的权限。
就直接的例子就是passwd这命令:[root@localhost www]# ll /usr/bin/passwd
-rwsr-xr-x 1 root root 31736 8月 22 2010 /usr/bin/passwd
passwd只有root才有执行权,但它授了SUID权限,其它用户执行的时候就会暂时拥有root的权限
2、SGID,对目录使用,使目录下面的程序在执行时暂时获得拥有者的权限:[root@localhost www]# ll /usr/bin/locate
-rwx--s--x 1 root slocate 38464 8月 24 2010 /usr/bin/locate
3、SBIT,对也是目录使用,该目录下的文件只有自己和root才可以删除:[root@localhost www]# ll / | grep "tmp"
drwxrwxrwt. 6 root root 4096 11月 18 15:38 tmp
授权方法:
4-SUID
2-SGID
1-SBIT
chmod 4755 filename
今天对这三个东西有了个重新的认识。
发表评论 取消回复