专注于互联网--专注于架构

suidafrika:UNIX文件的SUID/SGID

　　一、 SUID/SGID概述　　有时，没有被授权的用户需要完成某项任务。一个例子是passwd程序，它允许用户改变口令，这就要求改变/etc/passwd文件的口令域。然而系统管理员决不允许普通用户拥有直接改变这个文件的权利，因为这绝对不是一个好主意。　　为了解决这个问题，SUID/SGID便应运而生。UNIX允许程序被授权，当程序被执行的时候，拥有超级用户的权限，完成时又回到普通用户的权限。这个主意很好，所以AT&T对它申请了专利。　　　　二、 UNIX下的一些名词简介　　1．文件权限。确定用户读取、修改或执行文件的权力。　　r -- 读访问　　w -- [阅读全文] [PDF]