(一)Linux系统上的特殊权限
- 特殊权限:SUID,SGID,STICKY
- 安全上下文:
- 进程以某用户的身份运行;进程是发起此进程的用户的代理,因此以此用户的身份和权限完成所有操作
- 权限匹配模型
- 判断进程的属主是否为被访问文件的属主,如果是,则应用属主的权限
- 否则,判断进程的属主是否属于被访问的文件的属组,如果是,则应用属组的权限
- 否则,则应用其他权限
- SUID
- 默认情况下,用户发起的进程,其属主是发起者。因此,进程以发起者的身份在运行
- SUID的功用:用户运行某程序时,如果此程序拥有SUID权限,那么当程序运行为进程时,其属主不是发起者,而是程序文件自己的属主
- 管理文件的SUID权限
- 设置SUID:chmod u+s FileName
- 取消SUID:chmod u-s FileName
- 展示位置为属主的执行权限位
- 如果属主原本有执行权限,显示为小写s
- 如果属主原本没有执行权限,显示为大写s
特殊权限及facl
原文:http://www.cnblogs.com/jacky1982/p/7639335.html
