你理解下面这个命令吗?
sticky bit:作用于目录是让目录下的文件只能由owner或者superuser删除或重命名,典型的例子就是tmp目录。
下面是SUID的设置,你能发现区别吗? 当owner的x权限被设置时,SUID显示为s,而当owner的x权限没被设置时,SUID显示为S.
SUID设置的作用是让执行程序的用户能以程序owner的权限运行,典型的例子是passwd程序,这个程序要修改shadow文件,只能是root权限才可操作,但是普通用户可以通过这个命令修改自身的密码,用的就是这个机制。
passwd的属主为root,suid为为设置状态,则其他任何程序都可以调用这个程序进行root用户权限的操作。核心思想是:由passwd这个程序本身来控制整个逻辑!
查看:http://permissions-calculator.org/ 网站可以深入的了解LINUX的文件权限体系。
课堂实践:
- 打开terminal窗口,随意创建一个文件。
- 对文件进行 u g o t s(S) 的权限操作。
- 每步操作,对该文件进行 ls -al 文件名 的属性查看。
- 每个操作位都操作到位,查看到位。
若有收获,就点个赞吧
0 人点赞
