日期:2014-05-16  浏览次数:20828 次

linux下特殊的访问控制权限sticky bit, setuid, setgid

1.sticky bit

又叫stricted deletion bit

设置在目录上,用来控制目录内的文件的删除和重命名权限

通常如果用户拥有对目录的w或者x权限,就能够删除和重命名目录中的文件。但是如果一个目录设置了sticky bit,只有以下三类用户才具有删除或重命名该目录内文件的权限

1)root权限的用户(不一定是root用户)

2)目录的owner或者目录内文件的owner

3)对文件目录具有write权限的用户

代表sticky bit的权限数字是1

2.setuid和setgid

主要针对可执行文件设置

设置了setuid的文件被执行时具有文件owner的权限

设置了setgid的文件被执行时具有文件group的权限

代表setuid的权限数字是2

代表setgid的权限数字是4

不要在脚本文件上设置setuid和setguid,据说黑客有很多办法利用这个脚本上的这两个权限位

?

在目录上设置setgid,会导致以后在该目录下的创建文件都和该目录具有相同的groupid(正常情况下应该是和创建者具有相同的groupid)

?

设置这三个权限位的方法是在原有的三个权限位前再加一位

如chmod 2755 file给文件设置setuid权限

直接添加chmod u+s file给文件增加setuid权限, chmod g+s file给文件增加setguid权限

chmod o+s file给目录增加sticky bit权限