-rwsr-xr-x = 4755 文档执行的时候,会以owner的身份来执行,就是setuid 。
例如:-rwxr-xr-t 1 root wheel 0 7 9 18:24 test

这个test 是允许同组或其他人运行的,但是他运行的时候去能够控制那些root 属性的文档或设备。

再来一个特别点点的东西。关于目录安全性的。

#ls -la /tmp
drwxrwxrwt 12 root wheel 1536 7 9 18:24 .
drwxr-xr-x 17 root wheel 512 6 16 16:44 ..
-rwxr-xr-t 1 root wheel 0 7 9 18:24 test

大家留意一下
drwxrwxrwt 12 root wheel 1536 7 9 18:24 .

大家留意这个t,非同小可。他表示drwxrwxrwt = 1777 任何人都能够在此目录拥有写权限,但是不能删除别人拥有的文档。

紫眉 回复于:2003-12-12 10:02:12
谢谢老大,这么细节的东西都能注意到!!

meteor06 回复于:2003-12-12 13:43:04
一、 SUID/SGID概述
  有时,没有被授权的用户需要完成某项任务。一个例子是passwd程式,他允许用户改变口令,这就需要改变/etc/passwd文档的口令域。然而系统管理员决不允许普通用户拥有直接改变这个文档的权利,因为这绝对不是个好主意。
  为了解决这个问题,SUID/SGID便应运而生。UNIX允许程式被授权,当程式被执行的时候,拥有终极用户的权限,完成时又回到普通用户的权限。这个主意很好,所以AT&T对他申请了专利。
二、 UNIX下的一些名词简介
  1.文档权限。确定用户读取、修改或执行文档的权力。
    r -- 读访问
    w -- 写访问
    x -- 执行许可
    s -- SUID/SGID
    t -- sticky位
  2.进程。进程是程式运行一次的过程,以完成预定的任务,他不同于程式。每个进程都有一个唯一的进程ID。此外,每个进程更有一些其他标识符:实际用户ID、实际组ID、有效用户ID、有效组ID。终极用户进程的实际用户ID和有效用户ID为0。
  3.终极用户root。终极用户拥有系统的完全控制权。
三、 SUID/SGID的思路
  SUID的程式在运行时,将有效用户ID改变为该程式的任何者ID,使得进程在很大程度上拥有了该程式的任何者的特权。假如被配置为SUID root,那么这个进程将拥有终极用户的特权(当然,一些较新版本的UNIX系统加强了这一方面的安全检测,一定程度上降低了安全隐患)。当进程结束时,又恢复为原来的状态。    
  注:SUID/SGID程式在执行时的Real Uid能够通过函数setuid()改变
四、配置用户ID和同组用户ID许可
用户ID许可(SUID)配置和同组用户ID许可(SGID)可给予可执行的目标文档(只有可执行文档才有意义)当一个进程执行时就被赋于4个编号,以标识该进程隶属于谁,分别为实际和有效的UID,实际和有效的GID.有效的UID和GID一般和实际的UID和GID相同,有效的UID和GID用于系统确定该进程对于文档的存取许可.而配置可执行文档的SUID许可将改变上述情况,当配置了SUID时,进程的有效UID为该可执行文档的任何者的有效UID,而不是执行该程式的用户的有效UID,因此,由该程式创建的都有和该程式任何者相同的存取许可.这样,程式的任何者将可通过程式的控制在有限的范围内向用户发表不允许被公众访问的信息.
同样,SGID是配置有效GID.
用chmod u s 文档名和chmod u-s文档名来配置和取消SUID配置.用chmod g s 文档名和chmod g-s文档名来配置和取消SGID配置.
当文档配置了SUID和SGID后,chown和chgrp命令将全部取消这些许可.

什么都不懂 回复于:2003-12-12 14:05:31
好东东,收藏

sysgxb 回复于:2003-12-12 14:38:56
不错

jqlscsl 回复于:2003-12-12 20:36:49
版主厉害!!!

绣林 回复于:2003-12-12 20:40:19
真是巨人的手--高手!

wenzi2003 回复于:2003-12-12 20:43:15
收之!

秋意正浓 回复于:2003-12-12 21:44:58
谢谢,收下了!很奇怪,在公司另存为居然报错,说内存不足。

abist 回复于:2003-12-12 22:10:30
好东西收下

saracui 回复于:2003-12-13 00:00:32
又学了一手。

如风 回复于:2003-12-14 00:35:23
收藏

pillow 回复于:2003-12-19 15:12:27
段位不够,看不大懂啊……