关于facl权限,请看:
linux权限管理之ACL权限管理_Rocket MAN的博客-CSDN博客
SetUID
SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之消失
SetUID理解起来比较简单,这里不做赘述,详情请参考:Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net)
SetGID
与 SUID 不同的是,SGID 既可以对文件进行配置,也可以对目录进行配置。
对文件设置SetGID
请参考Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net)
对目录设置SetGID
当一个目录被赋予 SGID 权限后,进入此目录的普通用户,其有效群组会变为该目录的所属组,会就使得用户在创建文件(或目录)时,该文件(或目录)的所属组将不再是用户的所属组,而使用的是目录的所属组。
关于SetGID的理解:
- 首先需要明确的是,在Linux系统中,在用户a对目录A有rwx权限的情况下,那么他在目录A下创建的目录/文件属主和属组默认是当前用户和当前用户所属的组
- SetGID的作用,是在目录A下创建目录/文件时,自动将当前用户所属的组转换为目录A的所属组,那么这样目录A下所有创建的文件和目录,都将与目录A的属组保持一致
- 因此,setGID仅仅起到的是临时替换创建用户所属组,并不影响目录A下目录/文件的rwx权限,因此setGID需要配合属组一起运行才能起作用。即所有在目录A下有创建问题权限的用户必须是目录A的属组下的成员
一个案例
创建/tmp/test,要求成员mbb-sw3下的成员必须对所有目录/文件有rxw权限
首先,root用户创建目录,此时test的权限是755,属主属组是root
root@ubuntu:/tmp# mkdir test
root@ubuntu:/tmp# ls -ld test/
drwxr-xr-x 2 root root 4096 Nov 26 12:13 test/
然后,将test授予SetGID权限,设置test权限中新增sw
root@ubuntu:/tmp# chgrp mbb-sw3 test
root@ubuntu:/tmp# chmod g+ws test
root@ubuntu:/tmp# ls -ld test
drwxrwsr-x 2 root mbb-sw3 4096 Nov 26 12:13 test
第一个mbb-sw3用户在test下创建目录,可以看到新目录 d1 的组权限与 test 的组权限保持一致
lijie@ubuntu:/tmp/test$ mkdir d1
lijie@ubuntu:/tmp/test$ ls -ld d1
drwxrwsr-x 2 lijie mbb-sw3 4096 Nov 26 14:08 d1
第二个mbb-sw3用户在d1目录下新建文件
luoxi@ubuntu:/tmp/test/d1$ mkdir d1-1
luoxi@ubuntu:/tmp/test/d1$ ls -ld d1-1/
drwxrwsr-x 2 luoxi mbb-sw3 4096 Nov 26 14:10 d1-1/
如果没有添加SetGID的情况下,在其他人创建的目录下创建目录会提示无权限,因为其他人的目录默认属主属组都是他自己,在这样的目录下只有other权限,而other权限默认只有rx,不可写,因为这样的情况时无法成功的。
而上面的例子中目录创建成功了,说明SetGID生效了 。
参考资料:
Linux SetUID(SUID)文件特殊权限用法详解 (biancheng.net)
Linux SetGID(SGID)文件特殊权限用法详解 (biancheng.net)
permissions - How can I give write-access of a folder to all users in linux? - Super User
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
