99,482
社区成员
发帖
与我相关
我的任务
分享
那系统中有哪些二进制命令具有该权限呢?执行如下查看:
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;
1)s权限(suid):用于 设置使可执行文件在执行阶段临时提升为具有文件所有者的权限;典型的文件是passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码。否则显示拒绝:socket: Operation not permitted
2)g权限(guid):给文件设置GUID位后,执行文件的任何用户都将拥有与文件组所有者相同的权限。当GUID权限应用于目录时,在此目录中创建的所有子目录和文件将获得与主目录相同的组所有权(而不是创建文件和目录的用户的组所有权)。eg:chmod g+s directory_name
3)t 权限(Sticky bit):t 权限只能用在目录上。在指定目录上设置 t 权限后,目录中的所有文件只能由文件所有者或根删除或重命名。意味着用户(root除外)无法删除其他用户在目录中创建的文件。