首页 > 代码库 > 使用粘贴位修改文件的权限

使用粘贴位修改文件的权限

     SUID:当一个程序有SUID位的时候,有X权限的用户运行该程序时候都将以程序所有着的身份运行,且SUID只对程序有效对脚本无效。如普通用户可以运行passwd命令将新密码写入/etc/shadow文件中

  SGID:可以为二进制程序和目录设置SGID位。有X权限的用户运行该程序时候会获得该程序所在组的支持。对于目录来说,任何有权在该目录下新建文件的用户创建的文件的数组都是继承该目录的属组。

  SBIT:只对目录有效。当一个目录被设置了SBIT以后,只有文件所有这和root用户可以更改删除该文件,其他用户只读。

  有时候会看到大写的S,T这是无效的。

  chmod 7777 txt来设置文件的强制位,第一个数字位就是强制为SUID=4,SGID=2,SBIT=1就是7了

suid----> 4000 对该文件有执行权限的用户,都可以以该文件属主的身份执行

有些命令root执行的时候能显示出来的数据,普通用户虽然也可以执行,但有些数据显示不出来,只需要修改可执行文件的这个权限,普通用户执行后就会拥有和root执行一样的效果。

chmod 4755 /bin/netstat

ll /bin/netstat

-rwsr-xr-x 1 root root 128192 Aug 25  2011 /bin/netstat


sgid----> 2000 对该文件享有执行权限的用户,都具有跟该文件数组相同的执行效果

chmod 2755 /bin/netstat

ll /bin/netstat

-rwxr-sr-x 1 root root 128192 Aug 25  2011 /bin/netstat



综合suid和sgid

chmod 6755 /bin/netstat

ll /bin/netstat

-rwsr-sr-x 1 root root 128192 Aug 25  2011 /bin/netstat



sbit 只对目录有效,设置后,该目录可以让不同的用户访问该目录进行读写,但不能删除其他用户在该目录下的文件。

sbit----->1000

chmod 1777 /tmp

drwxrwxrwt.  12 root   root    4096 May  9 03:39 tmp


本文出自 “秋风颂” 博客,请务必保留此出处http://qiufengsong.blog.51cto.com/7520243/1408828