01、SetUID的功能: 普通用户在执行命令的时候,会暂时获得所有者的身份,普通用户对这个程序必须有执行权限
02、 SetUID =>
(01) 只有二进制程序才能设定
(02) 命令的执行者要拥有 执行(x) 权限
(03) 命令执行者在执行程序时获得文件拥有者的身份
(04) SetUID 权限只在程序运行过程中有效
(05) 设定 SetUID => chomd 4755 /文件路径 4 代表SetUID权限
chomd u+s /文件路径
(06) 取消 SetUID => chomd 755 /文件路径
chomd u-s /文件路径
03、危险的SetUID
(01)、关键目录应严格控制写权限。比如“/”、“usr”等
(02)、用户的密码设置要严格遵守密码三原则
(03)、对系统中默认应该具有SetUID权限的文件作一列表,定是查看有没有这之外的文件被设置了SetUID权限
04、SetGID =>
(01) 同(SetUID)上 01, 02, 03, 04
(02) 设定 SetGID => chomd g+s /文件或目录路径
chomd 4755 /文件或目录路径 2 代表 SetGID权限
(03) 取消 SetGID => chomd g-s /文件或目录路径
chomd 755 /文件或目录路径
05、SBIT => 粘着位作用
1、设置粘着位 => chmod o+t 目录名
chmod 1775 目录名
2、取消粘着位 => chmod o-t 目录名
chmod 777 目录名
(01)、粘着位目前只对目录有效
(02)、普通用户对该目录拥有 w 和 x 权限,即普通用户可以在此目录拥有写入权限
(03)、如果没有粘着位,因为普通用户拥有 w 权限,所以可以删除此目录下所有文件,
包括其他用户建立的文件。一旦赋予了粘着位,除了root可以删除所有文件,
普通用户就算拥有 w 权限,也只能删除自己建立的文件,但是不能删除其它用户建立的文件。