本文主要是介绍文件权限 SUID SGID SBIT 数字转换,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
SUID
SUID是指一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限,仅对拥有执行权限的二进制程序有效。
查看passwd命令属性时发现所有者的权限由rwx变成了rws,其中x变成了s就意味着该文件被赋予了SUID权限。另外,如果文件原本的权限是rw-,没有可执行权限,则被赋予SIUD权限后就会变成大写S。
,,
SGID
SGID主要实现如下功能:
1.让执行者临时拥有属组的权限(对拥有执行权限的二进制程序进行设置)
2.在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)
SGID的第一种功能是参考SUID而设计的,不同点是在于执行程序的用户获取的不再是文件所有者的临时权限。例如:ps命令文件的属性信息。它的文件权限为 r-xr-sr-x ,注意,由于ps命令文件被增加了SGID特殊服务权限位,所以当用户执行该命令时,也就临时获取到了该用户组的权限,从而可以顺利的读取设备文件了。
SGID的第二种功能。每个文件都会有自己的所有者和所属组,当创建或传送一个文件后,此文件则会自动归属于执行这个操作的用户,即该用户就是该文件的所有者。
如图:
我们在root用户下切换到tmp目录下,然后创建一个目录testdir,并且用chmod命令设置SGID权限。然后切换到另一个普通用户dkl,尝试在该目录下创建文件test,并查看新创建的文件是否会继承文件所在的目录的所属组的名称,如图中红色标记,不会的,这变时SGID的第二个功能。
SBIT
SBIT特殊权限可以确保用户只能删除自己的文件,而不能删除其他用户的文件。也就是说,当对某个目录设置了SBIT权限位以后,那么该目录中的文件就只能被其所有者执行删除操作了。
与之前SUID和SGID权限的显示方法不同,当目录被设置了SBIT权限位后,文件的其他人权限部分的x执行权限会被替换成t或T,原本有执行权限x则被替换成t,没有执执行权限-则被替换成T。
如图所示:
数字转换
文件的读 写 执行权限可以简写为r,w,x(read,write,execute),分别可以用数字4,2,1来表示。
如图:
图中的文件123.txt权限为 rwxr-xr-x
用数字翻译过来就是755
对于特殊权限下面举俩个例子:
-
比如rwsrwSrwT 转换成数字就是7766.
思路就是先写成 rwxrw-rw- ,对应的766 ,而该文件具有特殊权限位SUID,SGID,SBIT,并且这三个权限位对应的数字分别是4,2,1,所以在766前面写数字和4+2+1=7,即7766 。 -
再比如7654 转换成字符就是rwSr-sr-T
思路就是先看654,即420401400,即rw-r-xr–
最前面的7则说明三个特殊权限都有4+2+1,所以在rw-r-xr–的基础上改一下,有执行操作的写成s或者t,没有执行操作的写成S或者T,所以最后的结果就是
rwSr-sr-t
这篇关于文件权限 SUID SGID SBIT 数字转换的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
