可执行文件是否具有与运行它的用户相同的文件权限?

时间:2018-05-29 02:26:51

标签: linux unix file-permissions setuid

在Unix中,如果我运行一个二进制文件,那么二进制文件是否具有与我自己相同的文件权限(运行二进制文件的用户)?

1 个答案:

答案 0 :(得分:2)

在大多数情况下,答案是肯定的!

但是,如果在该二进制文件上启用setgidsetuid位,则情况并非如此。

启用了ls -ltra `which passwd` 的二进制的经典示例。

/etc/password

如果命令无法授予您(执行命令的用户)在执行期间与root用户具有相同的权限以修改/etc/shadowfork等文件,那么该命令将无法工作/ p>

看看:

https://docs.oracle.com/cd/E19683-01/816-4883/secfile-69/index.html

setuid权限

  

当设置了用户标识(setuid)权限时   可执行文件,运行此文件的进程被授予访问权限   在文件的所有者(通常是root)上,而不是用户   运行可执行文件。此特殊权限允许用户使用   访问通常只有的文件和目录   所有者。

setgid权限

  

set-group标识(setgid)权限类似于setuid,   除了将进程的有效组ID(GID)更改为   文件的组所有者,并且基于用户被授予访问权限   授予该组的权限。 / usr / bin / mail命令有   setgid权限

如果您想进一步了解Linux如何管理进程和子进程,您可能还需要查看exechttp://BUCKET_ENDPOINT/PATH_1/PATH_2/PATH_3/PATH_4/PATH_5/TEST NAME COULD BE WITH & AND OTHER SPECIAL CHARS.zip