• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

【转贴】文件特殊权限的解释

发布: 2007-6-08 22:43 | 作者: seanhe | 来源: | 查看: 19次 | 进入软件测试论坛讨论

领测软件测试网
-rwsr-xr-x = 4755 文件执行的时候,会以owner的身份来执行,就是setuid 。 
例如:-rwxr-xr-t  1 root      wheel         0  7  9 18:24 test 

这个test 是允许同组或其他人运行的,但是他运行的时候去可以控制那些root 属性的文件或设备。 

再来一个特殊点点的东西。关于目录安全性的。 

#ls -la /tmp 
drwxrwxrwt  12 root      wheel      1536  7  9 18:24 . 
drwxr-xr-x  17 root      wheel       512  6 16 16:44 .. 
-rwxr-xr-t   1 root      wheel         0  7  9 18:24 test 

大家留意一下 
drwxrwxrwt   12 root      wheel      1536  7  9 18:24 . 

大家留意这个t,非同小可。他表示drwxrwxrwt = 1777 任何人都可以在此目录拥有写权限,但是不能删除别人拥有的文件。

 紫眉 回复于:2003-12-12 10:02:12
谢谢老大,这么细节的东西都能注意到!!

 meteor06 回复于:2003-12-12 13:43:04
一、 SUID/SGID概述 
  有时,没有被授权的用户需要完成某项任务。一个例子是passwd程序,它允许用户改变口令,这就要求改变/etc/passwd文件的口令域。然而系统管理员决不允许普通用户拥有直接改变这个文件的权利,因为这绝对不是一个好主意。 
  为了解决这个问题,SUID/SGID便应运而生。UNIX允许程序被授权,当程序被执行的时候,拥有超级用户的权限,完成时又回到普通用户的权限。这个主意很好,所以AT&T对它申请了专利。 
二、 UNIX下的一些名词简介 
  1.文件权限。确定用户读取、修改或执行文件的权力。 
    r -- 读访问 
    w -- 写访问 
    x -- 执行许可 
    s -- SUID/SGID 
    t -- sticky位 
  2.进程。进程是程序运行一次的过程,以完成预定的任务,它不同于程序。每个进程都有一个唯一的进程ID。此外,每个进程还有一些其他标识符:实际用户ID、实际组ID、有效用户ID、有效组ID。超级用户进程的实际用户ID和有效用户ID为0。 
  3.超级用户root。超级用户拥有系统的完全控制权。 
三、 SUID/SGID的思路 
  SUID的程序在运行时,将有效用户ID改变为该程序的所有者ID,使得进程在很大程度上拥有了该程序的所有者的特权。如果被设置为SUID root,那么这个进程将拥有超级用户的特权(当然,一些较新版本的UNIX系统加强了这一方面的安全检测,一定程度上降低了安全隐患)。当进程结束时,又恢复为原来的状态。     
  注:SUID/SGID程序在执行时的Real Uid可以通过函数setuid()改变 
四、设置用户ID和同组用户ID许可 
用户ID许可(SUID)设置和同组用户ID许可(SGID)可给予可执行的目标文件(只有可执行文件才有意义)当一个进程执行时就被赋于4个编号,以标识该进程隶属于谁,分别为实际和有效的UID,实际和有效的GID.有效的UID和GID一般和实际的UID和GID相同,有效的UID和GID用于系统确定该进程对于文件的存取许可.而设置可执行文件的SUID许可将改变上述情况,当设置了SUID时,进程的有效UID为该可执行文件的所有者的有效UID,而不是执行该程序的用户的有效UID,因此,由该程序创建的都有与该程序所有者相同的存取许可.这样,程序的所有者将可通过程序的控制在有限的范围内向用户发表不允许被公众访问的信息. 
同样,SGID是设置有效GID. 
用chmod u+s 文件名和chmod u-s文件名来设置和取消SUID设置.用chmod g+s 文件名和chmod g-s文件名来设置和取消SGID设置. 
当文件设置了SUID和SGID后,chown和chgrp命令将全部取消这些许可.

 什么都不懂 回复于:2003-12-12 14:05:31
好东东,收藏

 sysgxb 回复于:2003-12-12 14:38:56
不错

 jqlscsl 回复于:2003-12-12 20:36:49
版主厉害!!!

 绣林 回复于:2003-12-12 20:40:19
真是巨人的手--高手!

 wenzi2003 回复于:2003-12-12 20:43:15
收之!

 秋意正浓 回复于:2003-12-12 21:44:58
谢谢,收下了!很奇怪,在公司另存为居然报错,说内存不足。

 abist 回复于:2003-12-12 22:10:30
好东西收下

 saracui 回复于:2003-12-13 00:00:32
又学了一手。

 如风 回复于:2003-12-14 00:35:23
收藏

 pillow 回复于:2003-12-19 15:12:27
段位不够,看不大懂啊……

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

软件测试论坛

领测软件测试网最新更新
软件测试技术相关文章

软件测试培训信息
最新软件测试技术专题
最新领测软件测试网新闻
软件测试技术文章排行榜
  • 编辑推荐
  • 周排行
  • 月排行
软件测试技术分类最新内容
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网