005. Linux基礎五 P3 （特殊權限）(待修訂）

1 特殊權限

三種特殊權限：SUID, SGID, Sticky

SUID

chmod u+s file

1. 任何一個可執行程序文件能不能啓動爲進程,取決發起者對程序文件是否擁有執行權限
2. 啓動爲進程以後，其進程的屬主爲發起者,進程的屬組爲發起者所屬的組
3. 進程訪問文件時的權限，取決於進程的發起者

(a) 進程的發起者，同文件的屬主：則應用文件屬主權限
(b) 進程的發起者，屬於文件屬組；則應用文件屬組權限
(c) 應用文件「其它」權限

二進制的可執行文件上SUID權限功能：

• 任何一個可執行程序文件能不能啓動爲進程：取決發起者對程序文件是否擁有執行權限
• 啓動爲進程以後，其進程的屬主爲原程序文件的屬主
• SUID只對二進制可執行程序有效
• SUID設置在目錄上無心義

SGID

二進制的可執行文件上SGID權限功能：
chmod g+s file

• 任何一個可執行程序文件能不能啓動爲進程：取決發起者對程序文件是否擁有執行權限
• 啓動爲進程以後，其進程的屬組爲原程序文件的屬組
  chmod g+s DIR
  目錄上的SGID權限功能：
  默認狀況下，用戶建立文件時，其屬組爲此用戶所屬的主組，一旦某目錄被設定了SGID，則對此目錄有 寫權限的用戶在此目錄中建立的文件所屬的組爲此目錄的屬組，一般用於建立一個協做目錄

Sticky

chmod o+t DIR
具備寫權限的目錄一般用戶能夠刪除該目錄中的任何文件，不管該文件的權限或擁有權
在目錄設置Sticky位，只有文件的全部者或root能夠刪除該文件
sticky設置在文件上無心義

權限位映射

• SUID: user,佔據屬主的執行權限位
  s：屬主擁有x權限
  S：屬主沒有x權限
• SGID: group,佔據屬組的執行權限位
  s： group擁有x權限
  S：group沒有x權限
• Sticky: other,佔據other的執行權限位
  t：other擁有x權限
  T：other沒有x權限

2 設定文件特殊屬性

chattr +i #不能刪除，更名，更改
chattr +a #只能追加內容，不能刪除，更名
lsattr #顯示特定屬性