每一个文件有所有者及组编号,set uid ;set gid可以改变用户对文件具有的权限:写和执行.
setuid: 在执行时具有文件所有者的权限.
setgid: 设置目录. 一个目录被标上setgid位,此目录下创建的文件继承该目录的属性.
sticky bit: 该位可以理解为防删除位. 设置sticky bit位后,就算用户对目录具有写权限,但也只能添加文件而不能删除文件。
如何设置:
操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,
1) chmod u+s temp -- 为temp文件加上setuid标志. (setuid 只对文件有效,U=用户)
chmod g+s tempdir -- 为tempdir目录加上setgid标志 (setgid 只对目录有效,g=组名)
chmod o+t temp -- 为temp文件加上sticky标志 (sticky只对文件有效)
2) 采用八进制方式. 这一组八进制数字三位的意义如下,
abc
a - setuid位, 如果该位为1, 则表示设置setuid
b - setgid位, 如果该位为1, 则表示设置setgid
c - sticky位, 如果该位为1, 则表示设置sticky
设置后, 可以用 ls -l 来查看. 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)
如:
rwsrw-r-- 表示有setuid标志 (rwxrw-r--:rwsrw-r--)
rwxrwsrw- 表示有setgid标志 (rwxrwxrw-:rwxrwsrw-)
rwxrw-rwt 表示有sticky标志 (rwxrw-rwx:rwxrw-rwt)
分享到:
相关推荐
uid 4294967295 (-1) is impossible to set on “/cygdriver/…” 或者 gid 4294967295 (-1) is impossible to set on “/cygdriver/…” 这是程序的bug,但不影响使用。 如果不想看到提示这些错误 1、可以在客户端...
本文我们将尝试了解用户名、组名、用户 id(uid)和组 id(gid)如何在容器内的进程和主机系统之间映射,这对于系统的安全来说是非常重要的。说明:本文的演示环境为 ubuntu 16.04(下图来自互联网)。 先来了解下 uid 和...
kernel修改支持uid,gid等kernel修改支持uid,gid等
secure_exec 一个用于在* nix系统上检查“安全执行”(即set-UID / set-GID)的库。
GID中文说明书
GID是数值模拟通用的前后处理软件。 典型的问题可以用GID 来处理。包括大多数情况下的结构和建筑力学、流体动力学、电磁学、热转换、地质力学等,用有限元、有限空间、边界元素和基于点的数值程序来处理。这是GID...
问题我们在docker host /host/data/上有一个目录,所有者为uid:gid为777:888 。 如果我们使用--volume /host/data/:/srv/myservice安装到--volume /host/data/:/srv/myservice容器,则无法保证该容器具有uid和gid...
试用版的GID 8.0.9,如果有人能提供破解后的版本就好了。
Linux 基础 72-用户管理-03-id查看UID和GID以及passwd文件介绍.flv
Proxmox非特权容器/主机uid / gid映射语法工具 什么 如果以非特权模式运行Proxmox LXC容器,并且必须有容器uid / gid来承载uid / gid映射,则此工具将提供所需的正确语法。 它不会自行修改任何文件。 为什么 LXC uid...
GiD新功能中文版,主要包括10.0版本中新功能的介绍
利用GID 提供的用户定制功能,结合有限元计算程序,开发了数据自动处理模块。 该模块有效的解决了手工填写数据文件繁琐易错的问题,提高了效率,使得GID 能够同时解 决有限元建模、数据处理、计算、结果分析等一系列...
易语言GID管家界面源码,GID管家界面,子程序_自绘窗口,子程序_初始皮肤数据,子程序_初始按钮数据,子程序_添加导航按钮,子程序_选中导航按钮,子程序_画背景,子程序_画控制按钮,子程序_画导航按钮,子程序_容错处理,子...
gid学习资料
gid.dat
该文档讲述了GID二次开发的方法。GID是一个通用的、适应性强和用户界面友好的图形用户界面,用于几何模拟、数据输入、模型转换、网格和可视化的结果,对所有类型的数值仿真包都适用。
MUNGE Uid'N'Gid商场 MUNGE( MUNGE Uid'N'Gid Emporium )是用于创建和验证用户凭证的身份验证服务。 它被设计为具有高度可扩展性,可用于HPC群集环境。 它提供了一个可移植的API,用于将用户的身份编码为防篡改...
易语言源码易语言GID管家界面源码.rar
最新版本的有限元前处理软件GiD10.0。这个软件的有点是足够小。