Linux SUID, SGID, SBIT
發表於 : 2016-01-06, 01:09
SGID
僅僅作用與二進制執行檔,會在屬性中創建出s與t的權限,讓一般消費者具有該程式擁有這的權限。
比如 /user/bin/passwd 的用戶權限為 -rwsr-xr-x root root 具有這個s,那麼普通用戶執行 passwd 過程中就等同於獲得了root的權限。
SGID
s 權限在group上,可以用在2個部分:
檔:如果設置在二進制執行檔上,消費者不論是誰,在執行該程式的時候,有效群組會變成該程式的群組
目錄:作用在目錄上,那麼在這個目錄中建立的檔或者目錄,群組都會是A的群組
SBIT:
在具有SBIT的目錄下,即使消費者若具有該目錄下wr權限,也只能管理自己建立的檔
僅僅作用與二進制執行檔,會在屬性中創建出s與t的權限,讓一般消費者具有該程式擁有這的權限。
比如 /user/bin/passwd 的用戶權限為 -rwsr-xr-x root root 具有這個s,那麼普通用戶執行 passwd 過程中就等同於獲得了root的權限。
SGID
s 權限在group上,可以用在2個部分:
檔:如果設置在二進制執行檔上,消費者不論是誰,在執行該程式的時候,有效群組會變成該程式的群組
目錄:作用在目錄上,那麼在這個目錄中建立的檔或者目錄,群組都會是A的群組
SBIT:
在具有SBIT的目錄下,即使消費者若具有該目錄下wr權限,也只能管理自己建立的檔