linux下特殊的访问控制权限sticky bit,setuid,setgid

linux下特殊的访问控制权限sticky bit,setuid,setgid

 

1.sticky bit

又叫stricted deletion bit

设置在目录上，用来控制目录内的文件的删除和重命名权限

如果一个目录设置了sticky bit，只有以下三类用户才具有删除该目录内文件的权限

1）root权限的用户（不一定是root用户）

2）目录的owner或者目录内文件的owner

3）对文件目录具有write权限的用户

代表sticky bit的权限数字是1
 

2.setuid和setgid  www.2cto.com  

主要针对可执行文件设置

设置了setuid的文件被执行时具有文件owner的权限

设置了setgid的文件被执行时具有文件group的权限

代表setuid的权限数字是2

代表setgid的权限数字是4

不要在脚本文件上设置setuid和setguid，据说黑客有很多办法利用这个脚本上的这两个权限位

 

设置这三个权限位的方法是在原有的三个权限位前再加一位

如chmod 2755 file给文件设置setuid权限

直接添加chmod u+s file给文件增加setuid权限, chmod g+s file给文件增加setguid权限

chmod o+s file给目录增加sticky bit权限