那我們今天要來介紹的就是特殊權限的部分,嘿對,就是我們今天的標題,SUID、SGID、SBIT,那我就不多廢話,直接進今天的主題了。
Set UID
當檔案擁有者x權限上出現s這個symbol時,就是特殊權限出現的概念,這個特殊權限就是SUID(Set UID),以下是SUID的限制與功能。
(1)SUID權限僅對於二進位程式有效而已
(2)執行者對於該程式需要具有x權限
(3)本權限僅在執行該程式的過程中具有效力
(4)執行者將具有該程式擁有者的權限
(5)SUID只可以用在binary program上,不能用在shell script上。
Set GID
當群組x權限上出現s這個symbol時,就是特殊權限出現的概念,這個特殊權限就是SGID(Set GID),Set GID可以針對檔案或目錄來設定,以下是SGID在檔案中以及在目錄中的功能。
在檔案中具有以下功能
(1)對二進位程式有用
(2)程式執行者需要對程式具有x權限
(3)執行者在執行的過程中將會獲得該程式群組的支援
在目錄中具有以下功能(常見用法)
(1)使用者對於此目錄具有r與x權限時,該使用者可以進入此目錄
(2)使用者在此目錄的有效群組將會變成該目錄的群組
(3)若使用者在此目錄具有w權限,使用者建立的新檔案,該新檔案的群組與此目錄的群組相同
SUID對於專案來說非常之重要,畢竟涉及的是群組權限的問題
Sticky Bit
SBIT目前只針對目錄有效,作用基本上就是以下幾項
(1)當使用者對於此目錄具有w,x權限,亦即具有寫入的權限時
(2)當該使用者在該目錄下建立檔案或目錄時,只有自己跟root具有權力山出該檔案或目錄
權限設定
基本上使用的是數字更改權限的方法,基本上就是在3個數字權限前(owner/group/other)加上1個數字就代表特殊權限的部分。SUID=4、SGID=2、SBIT=1
以上就是本人介紹SUID/SGID/SBIT的部分,如果有缺漏的部分,也麻煩大家多指教