以前知道 SUID, GUID,最近要考試,才知道有 sticky bit permission。
閱讀這篇:What is sticky bit permission, and how to use it – TREND OCEANS 以後,做了點整理,幫助自己了解。
SUID 是指執行這個程式的時候,是用 owner 身份執行;GUID 是指執行這個程式的時候,試用 owner group 的身份執行。這兩個設定有點危險,因為這會讓執行程式的使用者可以用 owner/owner group 的身份執行程式,進而做到一些可能危害系統的事情。
設定方法
chmod u+s program1
chmod g+s program1要注意的是,SUID/GUID 只能設定在二進位的執行檔上,不能設定在腳本上。
對目錄設定 sticky permission 的話,表示只有 root 跟 owner 可以刪除該目錄。
設定方法
chmod o+t dir1
chmod 1755 dir1
沒有留言:
張貼留言