关于Linux系统中文件或目录的s、t权限位的说明
来源:互联网 发布:全国旅游景点数据库 编辑:程序博客网 时间:2024/04/24 02:04
出处:http://yuzhou68.blog.163.com/blog/static/189290358200821782653181/
解释S位和T位:su位可以使程序以文件所属者身份执行,sg位可以使程序以文件所属组身份执行,t位可以阻止具有某目录写权限的普通用户删除其中的文件。
[root@localhost /]# ls -l /bin/bash
-rwx
-----------------------------------------------------------------------------------
[root@localhost /]# chmod u+s /bin/bash
[root@localhost /]# ls -l /bin/bash
-rws
s位的说明:
如上图所示:
一般来说,一个运行中的程序为运行这个程序的用户所拥有。 但如果该程序是suid/guid程序,则运行的程序则为文件所有者拥有,运行中的程序在程序运行期间拥有文件所有者的全部权限。 如果一个普通用户运行了一个属于根用户的带s标志的程序,那么,该程序将不考虑用户权限,而是自动拥有在系统中读/写任何文件及目录的特权。
这样做,有一定的好处,但一般我们不建议采用s位,要严格设置这种权限,避免破坏性。
比如:若你的suid程序是/bin/bash的话,则会导致严重后果,一个普通用户若在某个短时间取得过root权限,他就能设置一个suid程序/binb/bash来取得根特权。 (若拿它来破坏别人的系统,后果自负)
# cp /bin/bash /home/jephe/.backdoor
# chmod 4755 /home/jephe/.backdoor
这样当攻击者执行了/home/jephe/.backdoor后就得到了根特权,可用id命令显示suid=0
t位的说明:
t位就比较好理解了。如下图所示:
[root@localhost root]# ls -l 4444.jpg
-rw-r--r-- 1 root root 550349 3?? 14 14:31 4444.jpg
[root@localhost root]# chmod o+t 4444.jpg
[root@localhost root]# ls -l 4444.jpg
-rw-r--r-T
程序的t属性
目录的t属性
如/tmp目录就是drwxrwxrwt
- 关于Linux系统中文件或目录的s、t权限位的说明
- 关于Linux系统中文件或目录的s、t权限位的说明
- 关于文件权限中 s、t权限的说明
- linux下文件的特殊权限s和t
- linux下文件的特殊权限s和t
- linux下文件的特殊权限s和t
- linux下文件的特殊权限s和t
- linux下文件的特殊权限s和t
- linux中关于目录权限的说明
- Linux系统中文件和目录的rwx权限的区别
- air file 系统中文件或目录的指针
- linux关于S权限和T权限的介绍
- Linux 关于S权限和T权限的介绍
- Linux系统关于ACM时间的使用和文件目录的权限的问题
- linux文件的文件类型(d,-,s,b,c,....)和文件权限(r,w,x, s,t,S,T)与文件特殊权限(s,t,S,T)
- linux中文件的权限
- linux中文件权限说明
- linux系统下文件和目录的权限
- 转载] 写得蛮好的linux学习笔记
- 孙杨掩面泣不成声:没把朴泰桓挑衅当回事(图)
- U盘grub引导安装Fedora,CentOS
- 2012年4月APP Stroe收入排行榜100强
- BCB Form 固定大小,不让拖大设置
- 关于Linux系统中文件或目录的s、t权限位的说明
- linux---磁盘管理
- java基础---->枚举
- 模板方法模式
- JAVA-SWING:生成透明JTable
- Android开发之XML文件的解析的三种方法
- Android应用开发---SQLiteOpenHelper管理SQLite数据库、ListView
- 索尼22亿美元购百代 将控制全球1/3音乐出版
- web压力测试工具