Linux setuid和setgid講解

　　groupadd family

　　新建兩個(gè)用戶(hù)shuai hongyan 密碼設(shè)置

　　useradd shaui

　　useradd hongyan

　　passwd shuai

　　passwd hongyan

　　把這兩個(gè)用戶(hù)加入這兩個(gè)組 內(nèi)去

　　usermod -G family shuai

　　usrmod -G family hongyan

　　在當(dāng)前目錄下新建一個(gè)目錄share

　　mkdir share

　　把這個(gè)目錄的擁有組 指定給 family

　　chown :family share

　　查看share的權(quán)限

　　ll -d share

　　用shuai 進(jìn)去試試能不能寫(xiě)

　　cd share

　　touch shuai.a

　　ll shuai.a 查看其文件的所屬組 依然為shuai

　　然后再為其設(shè)置為setgid

　　chmod g+s share

　　我們把目錄的所有者指定給 family組

　　chown :family share

　　并為其設(shè)置w寫(xiě)權(quán)限 允許組內(nèi)的用戶(hù) 進(jìn)行寫(xiě)權(quán)限 給實(shí)驗(yàn)營(yíng)造一個(gè)環(huán)境

　　chmod g+w share

　　在沒(méi)有指定 setgid 的情況下

　　讓shuai用戶(hù) 進(jìn)去建立一個(gè)文件 產(chǎn)看所屬組

　　touch shuai.b

　　ll shuai.b

　　讓hongyan用戶(hù)進(jìn)去刪除了試試

　　rm shuai.b

　　是可以刪除的

　　然后我們?cè)贋閟hare建立stickty bit 權(quán)限

　　chmod o+t share

　　切換成 shuai 用戶(hù)

　　我們會(huì)發(fā)現(xiàn) 盡管有setgid 在 也已經(jīng)無(wú)法刪除別熱的文件了啊

　　然后設(shè)置gid 讓他們?cè)龠M(jìn)去設(shè)置文件 看看所屬組

　　然后是可以刪除的

　　最后我們?yōu)檫@個(gè)文件設(shè)置stickty bit

　　然后再用shuai 用戶(hù)刪除hongyan用戶(hù)的文件 就提示錯(cuò)誤了啊

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]