set uid,set gid,sticky bit的三個權限的詳細說明

一個文件都有一個全部者, 表示該文件是誰建立的. 同時, 該文件還有一個組編號, 表示該文件所屬的組, 通常爲文件全部者所屬的組.
若是是一個可執行文件, 那麼在執行時, 通常該文件只擁有調用該文件的用戶具備的權限. 而setuid, setgid 能夠來改變這種設置.
setuid: 設置使文件在執行階段具備文件全部者的權限. 典型的文件是 /usr/bin/passwd. 若是通常用戶執行該文件, 則在執行過程當中, 該文件能夠得到root權限, 從而能夠更改用戶的密碼. 其餘還有ping,su等命令
setgid: 該權限對目錄和可執行文件有效. 目錄被設置該位後, 任何用戶在此目錄下建立的文件都具備和該目錄所屬的組相同的組.可執行文件設置該位後,該程序將以文件所屬組的權限來執行.
sticky bit: 該位能夠理解爲防刪除位. 一個文件是否能夠被某用戶刪除, 主要取決於該文件所屬的組是否對該用戶具備寫權限. 若是沒有寫權限,則這個目錄下的全部文件都不能被刪除, 同時也不能添加新的文件. 若是但願用戶可以添加文件但同時不能刪除文件, 則能夠對文件使用sticky bit位. 設置該位後, 就算用戶對目錄具備寫權限, 也不能刪除該文件.

下面說一下如何操做這些標誌:
操做這些標誌與操做文件權限的命令是同樣的, 都是 chmod. 有兩種方法來操做,
1) chmod u+s temp -- 爲temp文件加上setuid標誌. (setuid 只對文件有效)
chmod g+s tempdir -- 爲tempdir目錄加上setgid標誌 (setgid 只對目錄有效)
chmod o+t temp -- 爲temp文件加上sticky標誌 (sticky只對文件有效)
2) 採用八進制方式. 對通常文件經過三組八進制數字來置標誌, 如 666, 777, 644等. 若是設置這些特殊標誌, 則在這組數字以外外加一組八進制數字. 如 4666, 2777等. 這一組八進制數字三位的意義以下,
abc
a - setuid位, 若是該位爲1, 則表示設置setuid
b - setgid位, 若是該位爲1, 則表示設置setgid
c - sticky位, 若是該位爲1, 則表示設置sticky
設置完這些標誌後, 能夠用 ls -l 來查看. 若是有這些標誌, 則會在原來的執行標誌位置上顯示. 如
rwsrw-r-- 表示有setuid標誌
rwxrwsrw- 表示有setgid標誌
rwxrw-rwt 表示有sticky標誌
那麼原來的執行標誌x到哪裏去了呢? 系統是這樣規定的, 若是原本在該位上有x, 則這些特殊標誌顯示爲小寫字母 (s, s, t). 不然, 顯示爲大寫字母 (S, S, T)
這三個權限的數字位能夠這麼理解
[root@server3 test]# 1 1 1
[root@server3 test]# rws rws rwt
[root@server3 test]# SUID SGID Sticky
因此，能夠得出
chmod 4777是設sid
chmod 2777是設置gid
chmod 1777是設sticky
經常使用操做
找出全部危險的目錄（設置目錄全部人可讀寫卻沒有設置sticky位的目錄）
find / -perm -0007 -type d
找出全部設置了suid的文件
find / -perm -4000 -type f 

------------------------------------------------------------------------
eg: 
chmod 777 abc 
chmod +t abc 
等價於 
chmod 1777 abc

當一個目錄被設置爲"粘着位"(用chmod a+t),則該目錄下的文件只能由 
1、超級管理員刪除 
2、該目錄的全部者刪除 
3、該文件的全部者刪除 
也就是說,即使該目錄是任何人均可以寫,但也只有文件的屬主才能夠刪除文件。 

若是一個文件設置了"粘着位"(用chmod a+t),但用戶對文件所屬目錄仍然有寫權限，那麼用戶是能夠用-f參數強制刪除該文件的，即便該文件不屬於操做用戶。

----------------------------------------------------------------------------
如下是實際測試結果
 

?  目錄加上set uid權限沒有效果，略過

?  目錄加上set gid權限以後，目錄下建立的文件的所屬組爲文件夾的所屬組，文件的全部者爲執行建立命令的用戶，生成文件時的umask爲文件建立者的umask。

                           

?  目錄加上stickbit權限以後，目錄下的文件只能由建立者和root執行刪除或重命名。下圖所示，visitor對目錄有rwt權限，對目錄下面的文件也有rw的權限，可是刪除文件時，屬於student的文件不能被刪除。

 

 

?  可執行程序加上setuid權限後，全部有權限執行此程序的用戶在執行此程序時將以程序全部者的身份運行。

下圖，root用戶運行createfile，生成的文件全部者爲student，由於createfile添加了set uid權限

?  可執行程序加上set gid權限後，全部有權限執行此程序的用戶在執行此程序時將以程序全部組的身份運行

?  文件加上stickbit權限沒有效果，略過

 

 ---------------------------------------
若是須要以數字賦權限的方式取消目錄的set gid或者set uid，須要在權限數值前面加上前導的0。
下圖，經過0555的權限進行賦權，但實際結果，set gid和set uid仍然存在，只有stick bit被取消了

用 00555 的權限進行賦權才能正確取消set gid 和 set uid。 
 
用ugo配合sst的方式取消權限沒有這個問題。

如下爲網圖，來源未知