Linux上的特殊权限
特殊权限:SUID SGID STICKY
安全上下文:
1.进程以某用户的身份运行,进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作
2.权限匹配模型:
(1)判断进程的属主,是否为被访问的文件属主:如果是,则应用属主的权限:否则进入第2步
(2)判断进程的属主,是否属于被访问的文件属组:如果是,则应用属组的权限:否则进入第3步
(3)应用other的权限
SUID:
默认情况下:用户发起的进程,进程的属主是其发起者:因此其以发起者的身份在运行
SUID的功用:用户运行某程序时,如果此程序拥有SUID权限,那程序运行为进程时,其属主不是发起者,而程序文
