linux系统-权限管理-文件特殊权限-SetGID_第1页
linux系统-权限管理-文件特殊权限-SetGID_第2页
linux系统-权限管理-文件特殊权限-SetGID_第3页
linux系统-权限管理-文件特殊权限-SetGID_第4页
linux系统-权限管理-文件特殊权限-SetGID_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第八讲 权限管理,课程大纲,8.1ACL权限 8.2文件特殊权限 8.3文件系统属性chattr权限 8.4系统命令sudo权限,8.2文件特殊权限,8.2.1SetUID 8.2.2SetGID 8.3.3Sticky BIT,1、SetGID针对文件的作用,只有可执行的二进制程序才能设置SGID权限 命令执行者要对该程序拥有x(执行)权限 命令执行在执行程序的时候,组身份升级为该程序文件的属组 SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效,rootlocalhost # ll /usr/bin/locate -rwx-s-x 1 root sloc

2、ate 35612 8月 24 2010 /usr/bin/locate rootlocalhost # ll /var/lib/mlocate/mlocate.db -rw-r- 1 root slocate 1838850 1月 20 04:29 /var/lib/mlocate/mlocate.db,/usr/bin/locate是可执行二进制程序,可以赋予SGID 执行用户lamp对/usr/bin/locate命令拥有执行权限 执行/usr/bin/locate命令时,组身份会升级为slocate组,而slocate组对/var/lib/mlocate/mlocate.db数据库拥有

3、r权限,所以普通用户可以使用locate命令查询mlocate.db数据库 命令结束,lamp用户的组身份返回为lamp组,2、SetGID针对目录的作用,普通用户必须对此目录拥有r和x权限,才能进入此目录 普通用户在此目录中的有效组会变成此目录的属组 若普通用户对此目录拥有w权限时,新建的文件的默认属组是这个目录的属组,rootlocalhost # cd /tmp/ rootlocalhost tmp# mkdir dtest rootlocalhost tmp# chmod g+s dtest rootlocalhost tmp# ll -d dtest/ rootlocalhost tmp# chmod 777 dtest/ rootlocalhost tmp# su lamp lamplocalhost $ cd /tmp/dtest/ lamplocalhost dtest$ touch abc lamplocalhost dtest$ ll,3、设定SetGID,2代表SGID chmod 2755 文件名 chmod g+s 文

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论