在Unix中,如果我运行一个二进制文件,那么二进制文件是否具有与我自己相同的文件权限(运行二进制文件的用户)?
答案 0 :(得分:2)
在大多数情况下,答案是肯定的!
但是,如果在该二进制文件上启用setgid
,setuid
位,则情况并非如此。
启用了ls -ltra `which passwd`
的二进制的经典示例。
/etc/password
如果命令无法授予您(执行命令的用户)在执行期间与root用户具有相同的权限以修改/etc/shadow
或fork
等文件,那么该命令将无法工作/ p>
看看:
https://docs.oracle.com/cd/E19683-01/816-4883/secfile-69/index.html
setuid权限
当设置了用户标识(setuid)权限时 可执行文件,运行此文件的进程被授予访问权限 在文件的所有者(通常是root)上,而不是用户 运行可执行文件。此特殊权限允许用户使用 访问通常只有的文件和目录 所有者。
setgid权限
set-group标识(setgid)权限类似于setuid, 除了将进程的有效组ID(GID)更改为 文件的组所有者,并且基于用户被授予访问权限 授予该组的权限。 / usr / bin / mail命令有 setgid权限
如果您想进一步了解Linux如何管理进程和子进程,您可能还需要查看exec
和http://BUCKET_ENDPOINT/PATH_1/PATH_2/PATH_3/PATH_4/PATH_5/TEST NAME COULD BE WITH & AND OTHER SPECIAL CHARS.zip
。