脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux设置特殊权限

一文详解Linux如何设置特殊权限

 更新时间:2024年12月11日 09:15:24   作者:我是唐青枫  
setuid,setgid和sticky是 Linux 中的特殊权限,可以对文件和目录的访问和执行方式提供额外的控制,下面就跟随小编一起来了解一下它们的具体使用吧

简介

通过使用 setuidsetgid 、sticky,它们是 Linux 中的特殊权限,可以对文件和目录的访问和执行方式提供额外的控制。

命令八进制数字功能
setuid4当执行文件时,它以文件所有者的权限运行,而不是执行它的用户的权限运行。
setgid2当执行文件时,它将以文件组的权限运行。对于目录,它将确保文件继承目录的组。
sticky1对于目录,它确保只有文件所有者可以删除或重命名文件,即使其他人具有写权限。

setuid(Set User ID)

通常用于需要提升权限的可执行二进制文件

将 setuid 添加到文件中

chmod u+s <filename>

验证 setuid

ls -l filename

# 示例输出如下:
-rwsr-xr-x 1 root root 12345 Nov 29 12:00 filename

所有者的执行位置 (rws) 中的s表示 setuid

移除 setuid

chmod u-s <filename>

setgid(Set Group ID)

使用在文件上时,确保文件以文件的组权限运行,而不是用户的主要组权限运行

使用在目录上时,确保目录内创建的所有文件都继承目录的组所有权,而不是用户的主要组

将 setgid 添加到文件或目录中

chmod g+s <filename>/<directory>

验证 setgid

ls -ld <filename>/<directory>

# 示例输出如下:
drwxr-sr-x 2 user group 4096 Nov 29 12:00 directory_name

组执行位置(r-s)中的s表示 setgid

移除 setgid

chmod g-s <filename>/<directory>

sticky

通常用于目录以防止用户删除或重命名不属于他们自己的文件,即使该目录对他们具有写权限,适用于 /tmp 等共享目录

添加 sticky 位

chmod +t <directory_name>

验证 sticky 位

ls -ld <directory_name>

​​​​​​​# 示例输出如下:
drwxrwxrwt 2 user group 4096 Nov 29 12:00 directory_name

其他人的执行位置(rwt)中的t表示 sticky(粘滞位)

移除 sticky 位

chmod -t <directory_name>

使用八进制数字的形式设置

chmod 6755 <filename>

​​​​​​​# 第一个6 = setuid + setgid (4 + 2)
# 第二个7 = 所有者的权限 rwx
# 后面两个5 = 组和其他人的权限 r-x

到此这篇关于一文详解Linux如何设置特殊权限的文章就介绍到这了,更多相关Linux设置特殊权限内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

最新评论