linux系统权限管理文件特殊权限SetGID.ppt

第八讲 权限管理课程大纲8.1ACL权限8.2文件特殊权限8.3文件系统属性chattr权限8.4系统命令sudo权限8.2 文件特殊权限8.2.1 SetUID8.2.2 SetGID8.3.3 Sticky BIT1、SetGID针对文件的作用u只有可执行的二进制程序才能设置SGID权限u命令执行者要对该程序拥有x（执行）权限u命令执行在执行程序的时候，组身份升级为该程序文件的属组uSetGID权限同样只在该程序执行过程中有效，也就是说组身份改变只在程序执行过程中有效rootlocalhost#ll/usr/bin/locate-rwx-s-x 1 root slocate 35612 8月 24 2010/usr/bin/locaterootlocalhost#ll/var/lib/mlocate/mlocate.db-rw-r-1 root slocate 1838850 1月 20 04:29/var/lib/mlocate/mlocate.dbu/usr/bin/locate是可执行二进制程序，可以赋予SGIDu执行用户lamp对/usr/bin/locate命令拥有执行权限u执行/usr/bin/locate命令时，组身份会升级为slocate组，而slocate组对/var/lib/mlocate/mlocate.db数据库拥有r权限，所以普通用户可以使用locate命令查询mlocate.db数据库u命令结束，lamp用户的组身份返回为lamp组3、设定SetGIDu2代表SGIDchmod 2755 文件名chmod g+s 文件名4、取消SetGIDuchmod 755 文件名uchmod g-s 文件名秋秋：2858415798