每个文件都有一个所有者,表明谁创建了该文件。同时,文件还有一个组号,表示文件所属的组,通常是文件所有者所属的组。
如果是可执行文件,那么在执行的时候,文件一般只有调用文件的用户的权限。setuid、setgid可以更改此设置。
Setuid:设置权限,使文件在执行阶段拥有文件所有者。典型的文件是/usr/bin/passwd。如果一般用户执行文件,文件在执行过程中可以获得root权限,这样用户的密码就可以更改。
Setgid:该权限仅对目录有效。当该位为目录设置时,任何用户在该目录中创建的文件与该目录所属的组具有相同的组。
粘性位:这个位可以理解为防删除位。一个文件能否被用户删除,主要取决于该文件所属的组对该用户是否有写权限。如果没有写权限,则不能删除该目录中的所有文件,也不能添加新文件。如果您希望用户能够添加文件,但不能同时删除它们,您可以对文件使用sticky bit。设置该位后,即使用户对目录有写权限,也不能删除文件。
以下是操作这些标志的方法:
你也可以删除你创建的文件的原因)。首先要了解流程和权限。我们需要知道每个进程都有其有效的uid/gid来决定它在传统unix文件系统中的实际权限。然后,进程由二进制生成。从shell/shell脚本加载并执行二进制文件。正常情况下,进程的有效uid/gid是从父进程继承来的,或者只是与shell的uid/gid相同。
