可执行文件和公共目录可以使用三种特殊类型的权限:setuid.setgid 和 sticky 位.设置这些权限之后,运行可执行文件的任何用户都应采用该可执行文件属主(或组)的 ID. setuid 权限 对可执行文件设置 setuid 权限时,将对运行该文件的进程授予基于文件属主的访问权限.该访问权限不是基于正在运行可执行文件的用户.使用此特殊权限,用户可以访问通常只有属主才可访问的文件和目录. 例如,passwd 命令的 setuid 权限使用户可以更改口令.拥有 setuid 权限的 pas…

详见: http://blog.csdn.net/m13666368773/article/details/7615125 Linux SETUID机制 (1)进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源. (2)对一个属主为root的可执行文件,如果设置了SUID位,则其他所有普通用户都将可以以root身份运行该文件,获取相应的系统资源. (3)可以简单地理解为让普通用户拥有可以执行"只有root权限才能…

umask 权限遮罩码,用于控制文件,文件夹的默认权限 文件默认权限:    666-umask 文件夹默认权限: 777-umask 管理员root:                  umask=022   文件默认权限644,文件夹755 普通用户:                  umask=002   文件默认权限664,文件夹775 通常,在类Unix操作系统上,文件和目录的所有权基于创建它们的用户的uid(user-id)和gid(group-id). 启动进程时也会发生同样的情…

Linux学习之文件特殊权限详解(SetUID.SetGID.Sticky BIT) 目录 SetUID SetGID Sticky BIT SetUID SetUID简介 只有可以执行的二进制程序和可执行的代码才能设定SUID权限. 命令执行者要对该程序拥有x(执行)权限. 命令执行者在执行该程序时获得该程序文件所属主的身份(在执行程序的过程中灵魂附体为文件的所属主). SetUID权限只在该程序执行过程中有效,也就是说身份改变只在执行过程中有效. 这样大家肯定不怎么理解,现在我们来举一个例子…

http://www.php100.com/html/webkaifa/Linux/2010/0812/6392.html 1.setuid和setgid的解说 setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令.比如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的配置文件,只有root权限的用户才能更改: [root@localhost ~]#…

1.setUID.setGID 和 Sticky BIT 的功能详解 setuid 功能: 1.只有可执行的二进制文件程序才能设定 SUID 权限(前提) 2.命令执行者要对该程序有执行(x)权限(必要条件) 3.命令执行者再执行该程序时获得该程序文件属主的身份 4.setuid 权限只在该程序执行过程中生效 setgid 功能: -- 对文件而言 1.只有可执行的二进制程序设置SGID 2.命令执行者要对该程序拥有执行(x)权限 3.命令执行再执行程序的时候,组身份升级为该程序文件的属组 4.…

如何设置setuid.setgid.sticky的权限: setuid :置于 u 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 4xxx file chmod u+s xxx file setgid:置于 g 的 x 位,原位置有执行权限,就置为 s,没有了为 S . chmod 2xxx file chmod g+s xxx file sticky:粘滞位,置于 o 的 x 位,原位置有执行权限,就置为 t ,否则为T . chmod 1xxx file chmod…

五大权限:UGO权限.SetUID SetGID Sticky.ACL权限.chattr(文件系统级别的权限).SELINUX   ======================文件属性以及ugo权限================================== ls -l 列出文件的属性   linux文件的类型包括以下六种: -  普通文件   d 目录文件 l  链接文件 b block类型的设备文件  块设备文件 c 字符型的设备文件 s socket文件 网络类型的文件 p 管道类…

http://blog.csdn.net/oo__yan/article/details/7076889 在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置. 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root…

Linux下Setuid命令! 转载  在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置. 问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,但是, -rw-r--r-- 1 root root 1787 Oct 27  2009 /etc/passwd -r-------- 1 root root 1187 Oct 27  2009 /etc/shado…