Posted on 2009-08-07 15:29
Prayer 阅读(281)
评论(0) 编辑 收藏 引用 所属分类:
Shell 、
LINUX/UNIX/AIX
对于文件t是代表sticky bit的,全称是 save text mode,指的是当一个可执行的文件的进程执行完之后,在内存中还保留他的镜象
t就是指只有文件的所有者才能删除该文件。
s 有SUID 和SGID两种情况
指的是可执行文件可以根据此文件的用户或组所有者的权限来取得资源,而不是根据产生该进程的用户!
sticky bit在老版本的UNIX上确实有此功能,但新版本的UNIX都有内存管理功能,所以新版本的UNIX中的sticky bit都没有此功能了,新版本的UNIX中的sticky bit只对目录有效,表示目录下的文件只能被文件的属主,目录的属主和root用户修改(删除,修改),典型的具有sticky bit的目录有/tmp.
suid用于可执行文件时表示任何对该文件有执行权限的人执行该文件时都具有该文件的属主所具有的权限,因此带suid的可执行文件可能有安全隐患。另外shell脚本不能有suid,suid也不能用于目录。
sgid与suid类似,sgid用于可执行文件时表示任何对该文件有执行权限的人执行该文件时都具有该文件的主组所具有的权限。
sgid用于目录时起的作用是:当一个用户在具有sgid的目录中创建文件时,文件的主组将与具有sgid的目录的主组一致,在一个没有sgid的目录中创建文件时,被创建的文件的主组应为用户的主组。