歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

Linux setuid和setgid講解

新建一個組  family 做為公共組

  groupadd family

  新建兩個用戶shuai  hongyan  密碼設置

  useradd shaui

  useradd hongyan

  passwd shuai

  passwd hongyan

  把這兩個用戶加入這兩個組 內去

  usermod -G family shuai

  usrmod -G family hongyan

  在當前目錄下新建一個目錄share

  mkdir share

  把這個目錄的擁有組  指定給 family

  chown :family share

  查看share的權限

  ll -d share

  用shuai 進去試試能不能寫

  cd share

  touch shuai.a

  ll shuai.a  查看其文件的所屬組 依然為shuai

  然後再為其設置為setgid

  chmod g+s share

  我們把目錄的所有者指定給 family組

  chown :family share

  並為其設置w寫權限 允許組內的用戶 進行寫權限  給實驗營造一個環境

  chmod g+w share

  在沒有指定 setgid 的情況下

  讓shuai用戶 進去建立一個文件  產看所屬組

  touch shuai.b

  ll shuai.b

  讓hongyan用戶進去刪除了試試

  rm shuai.b

  是可以刪除的

  然後我們再為share建立stickty bit 權限

  chmod o+t share

  切換成  shuai 用戶

  我們會發現 盡管有setgid 在 也已經無法刪除別熱的文件了啊

  然後設置gid 讓他們再進去設置文件 看看所屬組

  然後是可以刪除的

  最後我們為這個文件設置stickty bit

  然後再用shuai 用戶刪除hongyan用戶的文件 就提示錯誤了啊

Copyright © Linux教程網 All Rights Reserved