sgid
2016-07-15 11:33:35 0 举报SGID(Set Group ID)是一种UNIX和类UNIX操作系统中的功能,它允许文件或目录的所有者成为其所属组的有效成员。当设置了SGID位后,任何对该文件或目录进行操作的用户都会自动继承该文件或目录所属组的权限。这种设置可以方便地实现对文件或目录的共享访问,同时确保了组成员对文件或目录的修改和删除权限。然而,SGID也可能带来安全风险,因为恶意用户可以利用这一特性来提升自己的权限。因此,在配置SGID时需要谨慎考虑,确保仅对需要共享访问的文件或目录进行设置。
作者其他创作
大纲/内容
检查040.txt的权限
cat命令
hello world
tips:此处可以测试ls /home/oldboy结果也是权限不够正是因为ls的属组没有s权限
Permision denied
r--
oldgirl
网络班1期 杨飏
cat /home/oldboy/040.txt
——以cat命令为例
修改/home/oldboy目录的权限修改040.txt文件的权限
其他用户无任何权限
向cat命令的属组oldboy组获取其权限
oldboy
切换到普通用户su - oldgirl
在执行cat命令的过程中,oldgirl拥有oldboy用户组的权限
发现cat的属组有s权限
---
# chmod 2755 /bin/cat # chown :oldboy /bin/cat
不修改cat命令的权限默认rwx-r-xr-x
sgid示例
用oldboy在其家目录新建文件040.txt
# chmod 040 040.txt # chmod 505 /home/oldboy
tips:1.目录要设置r和x,才能读取其内容2.040.txt仅属组可读
作为oldboy组中的成员有r权限
# ls -l /home/oldboy/040.txt d---r----- oldboy oldboy
事实上还需要检查/home/oldboy的权限,但已经修改为其他用户可以进入
修改cat命令的权限和属组rwxr-sr-x root oldboy
# echo \"hello world\"040.txt
职业:暂无
0 条评论
下一页
