Linux setuid和setgid講解

　　groupadd family

　　新建兩個用戶shuai hongyan 密碼設置

　　useradd shaui

　　useradd hongyan

　　passwd shuai

　　passwd hongyan

　　把這兩個用戶加入這兩個組 內(nèi)去

　　usermod -G family shuai

　　usrmod -G family hongyan

　　在當前目錄下新建一個目錄share

　　mkdir share

　　把這個目錄的擁有組 指定給 family

　　chown :family share

　　查看share的權(quán)限

　　ll -d share

　　用shuai 進去試試能不能寫

　　cd share

　　touch shuai.a

　　ll shuai.a 查看其文件的所屬組 依然為shuai

　　然后再為其設置為setgid

　　chmod g+s share

　　我們把目錄的所有者指定給 family組

　　chown :family share

　　并為其設置w寫權(quán)限 允許組內(nèi)的用戶 進行寫權(quán)限 給實驗營造一個環(huán)境

　　chmod g+w share

　　在沒有指定 setgid 的情況下

　　讓shuai用戶 進去建立一個文件 產(chǎn)看所屬組

　　touch shuai.b

　　ll shuai.b

　　讓hongyan用戶進去刪除了試試

　　rm shuai.b

　　是可以刪除的

　　然后我們再為share建立stickty bit 權(quán)限

　　chmod o+t share

　　切換成 shuai 用戶

　　我們會發(fā)現(xiàn) 盡管有setgid 在 也已經(jīng)無法刪除別熱的文件了啊

　　然后設置gid 讓他們再進去設置文件 看看所屬組

　　然后是可以刪除的

　　最后我們?yōu)檫@個文件設置stickty bit

　　然后再用shuai 用戶刪除hongyan用戶的文件 就提示錯誤了啊

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]