一、suid
1.简介
suid指的是,有一个s的权限出现在文件所属主的x位置上,作用是让本来没有权限的用户,当执行这个脚本文件的时候,拥有这个脚本文件的权限,从而可以访问它没有权限的资源。
以/usr/bin/passwd为例:
当用户要执行更改密码的时候,用户本身对于/etc/shadow 没有访问权限,但是当执行/usr/bin/passwd 文件后,用户就拥有/usr/bin/passwd
的所属主root的权限了。所以可以更改了。
2.条件属性
suid只对二进制程序有效
用户对于该文件必须有执行权限
suid只在执行文件期间有效
suid执行的时候将拥有该二进制程序的owner的权限
3.设置suid
与设置权限一样:chmod u+s 文件名
二、sgid
sgid是一个s出现在文件的所属组上,作用于suid差不多,只是当执行的时候回拥有文件的所属组的权限。
比如/usr/bin/wall
三、sticky
1.sticky是有一个为t的权限出现在文件o的x位上。
2.作用是当一个目录yout权限的时候,那么这个目录中的文件只有root跟自己能够删除
3.条件
t权限只能作用于目录文件