SUID,SGID,Sticky
(1)权限
r,w,x
user,group,other
(2)安全上下文
前提:进程有属主和属组,文件有属主和属组
a. 任何一个可执行程序文件能不能启动为进程:取决于发起者对程序文件是否拥有执行权限
b. 启动为进程之后,其进程的属主为发起者,进程的属组为发起者所属的组。
c. 进程访问文件时的权限,取决于进程的发起者。
1. 进程的发起者,同文件的属主,则应用文件的属主权限
2. 进程的发起者,属于文件的属组,则应用文件的属组权限
3. 应用文件“其他”权限。
(3)SUID:
1. 可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限。
2. 启动为进程之后,其进程的属主为原程序文件的属主。
(4)SGID
默认情况下,用户创建文件时,其属组为此用户所属的基本组。一旦牟目录被设定为SGID,则对此目录有些权限的用户 在此目录中创建的文件的属组为此目录的属组。
权限设定:
chmodg+s dir
chomdg-s dir
(5)Sticky
对于一个多人可写的目录,如果设定了sticky,则每个用户仅能删除自己的文件。
权限设定
chomd o+t dir
chomd o-t dir
SUID SGID STICKY 4,2,1
000
…
111
chomd 1777 /tmp/a.txt
几个权限位映射:
SUID:user占据属主的执行权限:
s:属主拥有x权限
S:属主没有x权限
SGID:group,占据group属主的执行权限:
s:group拥有x权限
S:group没有x权限
Sticky:other占据other属主的执行权限:
t:属主拥有x权限
T:属主没有x权限
bash脚本编程:
过程式编程:
顺序执行
选择执行
循环执行
选择执行:
if判断条件;
那么条件为真的分支代码
结束
if 判断条件;then
条件为真的分支代码
else
条件为假的分支代码
fi