腳本之家服務器常用軟件

快捷導航

一文詳解Linux如何設(shè)置特殊權(quán)限

更新時間：2024年12月11日 09:15:24 作者：我是唐青楓

setuid,setgid和sticky是 Linux 中的特殊權(quán)限,可以對文件和目錄的訪問和執(zhí)行方式提供額外的控制,下面就跟隨小編一起來了解一下它們的具體使用吧

簡介

通過使用 setuid、setgid 、sticky，它們是 Linux 中的特殊權(quán)限，可以對文件和目錄的訪問和執(zhí)行方式提供額外的控制。

命令	八進制數(shù)字	功能
setuid	4	當執(zhí)行文件時，它以文件所有者的權(quán)限運行，而不是執(zhí)行它的用戶的權(quán)限運行。
setgid	2	當執(zhí)行文件時，它將以文件組的權(quán)限運行。對于目錄，它將確保文件繼承目錄的組。
sticky	1	對于目錄，它確保只有文件所有者可以刪除或重命名文件，即使其他人具有寫權(quán)限。

通常用于需要提升權(quán)限的可執(zhí)行二進制文件

將 setuid 添加到文件中

chmod u+s <filename>

驗證 setuid

ls -l filename

# 示例輸出如下：
-rwsr-xr-x 1 root root 12345 Nov 29 12:00 filename

所有者的執(zhí)行位置 (rws) 中的s表示 setuid

移除 setuid

chmod u-s <filename>

使用在文件上時，確保文件以文件的組權(quán)限運行，而不是用戶的主要組權(quán)限運行

使用在目錄上時，確保目錄內(nèi)創(chuàng)建的所有文件都繼承目錄的組所有權(quán)，而不是用戶的主要組

將 setgid 添加到文件或目錄中

chmod g+s <filename>/<directory>

驗證 setgid

ls -ld <filename>/<directory>

# 示例輸出如下：
drwxr-sr-x 2 user group 4096 Nov 29 12:00 directory_name

組執(zhí)行位置(r-s)中的s表示 setgid

移除 setgid

chmod g-s <filename>/<directory>

通常用于目錄以防止用戶刪除或重命名不屬于他們自己的文件，即使該目錄對他們具有寫權(quán)限，適用于 /tmp 等共享目錄

添加 sticky 位

chmod +t <directory_name>

驗證 sticky 位

ls -ld <directory_name>

???????# 示例輸出如下：
drwxrwxrwt 2 user group 4096 Nov 29 12:00 directory_name

其他人的執(zhí)行位置（rwt）中的t表示 sticky(粘滯位)

移除 sticky 位

chmod -t <directory_name>

使用八進制數(shù)字的形式設(shè)置

chmod 6755 <filename>

???????# 第一個6 = setuid + setgid (4 + 2)
# 第二個7 = 所有者的權(quán)限 rwx
# 后面兩個5 = 組和其他人的權(quán)限 r-x

到此這篇關(guān)于一文詳解Linux如何設(shè)置特殊權(quán)限的文章就介紹到這了,更多相關(guān)Linux設(shè)置特殊權(quán)限內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: