linux下特殊的访问控制权限sticky bit,setuid,setgid
linux下特殊的访问控制权限sticky bit,setuid,setgid
linux下特殊的访问控制权限sticky bit,setuid,setgid
1.sticky bit
又叫stricted deletion bit
设置在目录上,用来控制目录内的文件的删除和重命名权限
如果一个目录设置了sticky bit,只有以下三类用户才具有删除该目录内文件的权限
1)root权限的用户(不一定是root用户)
2)目录的owner或者目录内文件的owner
3)对文件目录具有write权限的用户
代表sticky bit的权限数字是1
2.setuid和setgid www.2cto.com
主要针对可执行文件设置
设置了setuid的文件被执行时具有文件owner的权限
设置了setgid的文件被执行时具有文件group的权限
代表setuid的权限数字是2
代表setgid的权限数字是4
不要在脚本文件上设置setuid和setguid,据说黑客有很多办法利用这个脚本上的这两个权限位
设置这三个权限位的方法是在原有的三个权限位前再加一位
如chmod 2755 file给文件设置setuid权限
直接添加chmod u+s file给文件增加setuid权限, chmod g+s file给文件增加setguid权限
chmod o+s file给目录增加sticky bit权限
评论暂时关闭