Linux setuid和setgid講解

　　groupadd family

　　新建兩個(gè)用戶shuai hongyan 密碼設(shè)置

　　useradd shaui

　　useradd hongyan

　　passwd shuai

　　passwd hongyan

　　把這兩個(gè)用戶加入這兩個(gè)組 內(nèi)去

　　usermod -G family shuai

　　usrmod -G family hongyan

　　在當(dāng)前目錄下新建一個(gè)目錄share

　　mkdir share

　　把這個(gè)目錄的擁有組 指定給 family

　　chown :family share

　　查看share的權(quán)限

　　ll -d share

　　用shuai 進(jìn)去試試能不能寫

　　cd share

　　touch shuai.a

　　ll shuai.a 查看其文件的所屬組 依然為shuai

　　然后再為其設(shè)置為setgid

　　chmod g+s share

　　我們把目錄的所有者指定給 family組

　　chown :family share

　　并為其設(shè)置w寫權(quán)限 允許組內(nèi)的用戶 進(jìn)行寫權(quán)限 給實(shí)驗(yàn)營造一個(gè)環(huán)境

　　chmod g+w share

　　在沒有指定 setgid 的情況下

　　讓shuai用戶 進(jìn)去建立一個(gè)文件 產(chǎn)看所屬組

　　touch shuai.b

　　ll shuai.b

　　讓hongyan用戶進(jìn)去刪除了試試

　　rm shuai.b

　　是可以刪除的

　　然后我們再為share建立stickty bit 權(quán)限

　　chmod o+t share

　　切換成 shuai 用戶

　　我們會(huì)發(fā)現(xiàn) 盡管有setgid 在 也已經(jīng)無法刪除別熱的文件了啊

　　然后設(shè)置gid 讓他們再進(jìn)去設(shè)置文件 看看所屬組

　　然后是可以刪除的

　　最后我們?yōu)檫@個(gè)文件設(shè)置stickty bit

　　然后再用shuai 用戶刪除hongyan用戶的文件 就提示錯(cuò)誤了啊

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]