今天一直在做Samba服务的配置,深感权限控制的难度。文件许可机制是Linux系统的一大特色。除了我们现在熟悉的read (R)、write (W)和execute (X)权限之外,还有三种特殊的权限。
它们是setuid、setgid和stick bit。
1、setuid与setgid讲解
以/etc/passwd和/usr/bin/passwd为例,看看它在系统中的使用位置:
[普通]查看纯文本[root @ salve 1 school]# ll/etc/passwd/usr/bin/passwd-rw-r-r-1 root root 2005年四月23日01:25/etc/passwd-rwsr-xr-x 1 root root 23420 2010年8月11日/usr/bin/passwd[root @ salve 1 school]#分析一下,
2、粘位(sticky bit)
看看它在系统中用的地方,以/tmp为例:
[普通]查看普通副本[root @ salve 1/]# ll-d/tmpdrwxrwxrwt 13 root root 4096 Apr 23 02:06/tmp[root @ salve 1/]#我们知道/tmp是系统的临时文件目录,
3.以上特殊权限如何设置?
Chmod USA xxx # Set setuid authority chmod g s xxx # Set setgid authority chmod o t xxx # Set rod drill authority,
为目录chmod设置setuid权限4775 xxx #设置setgid权限chmod 1775 xxx #设置stick bit权限,
对于目录4,注意:有时候如果你设置了S或者T的权限,你会发现变成了S或者T,因为你在那个位置没有X(可执行文件)的权限,所以这个设置不会生效。可以先给它X的权限,再给它S或者t的权限。
