Posted on 2009-08-07 15:29
Prayer 閱讀(305)
評論(0) 編輯 收藏 引用 所屬分類:
Shell 、
LINUX/UNIX/AIX
對于文件t是代表sticky bit的,全稱是 save text mode,指的是當一個可執行的文件的進程執行完之后,在內存中還保留他的鏡象
t就是指只有文件的所有者才能刪除該文件。
s 有SUID 和SGID兩種情況
指的是可執行文件可以根據此文件的用戶或組所有者的權限來取得資源,而不是根據產生該進程的用戶!
sticky bit在老版本的UNIX上確實有此功能,但新版本的UNIX都有內存管理功能,所以新版本的UNIX中的sticky bit都沒有此功能了,新版本的UNIX中的sticky bit只對目錄有效,表示目錄下的文件只能被文件的屬主,目錄的屬主和root用戶修改(刪除,修改),典型的具有sticky bit的目錄有/tmp.
suid用于可執行文件時表示任何對該文件有執行權限的人執行該文件時都具有該文件的屬主所具有的權限,因此帶suid的可執行文件可能有安全隱患。另外shell腳本不能有suid,suid也不能用于目錄。
sgid與suid類似,sgid用于可執行文件時表示任何對該文件有執行權限的人執行該文件時都具有該文件的主組所具有的權限。
sgid用于目錄時起的作用是:當一個用戶在具有sgid的目錄中創建文件時,文件的主組將與具有sgid的目錄的主組一致,在一個沒有sgid的目錄中創建文件時,被創建的文件的主組應為用戶的主組。