關於【s】和[t]字符

[s]：當一個具備執行權限的文件設置 [s](SetUID) 權限後，用戶執行這個文件時將以文件全部者的身份執行。passwd 命令具備 SetUID 權限，全部者爲 root（Linux 中的命令默認全部者都是 root），也就是說當普通用戶使用 passwd 更改本身密碼的時候，那一瞬間忽然 「靈魂附體」 了，實際在以 passwd 命令全部者 root 的身份在執行，root 固然能夠將密碼寫入 /etc/shadow 文件（root 是一個 bug 的存在，在 Linux 中就沒有它不能幹的事），命令執行完成後該身份也隨之消失。

0. SetUID 條件：

必須具有如下幾個條件（前提）：

•  只有可執行的二進制程序才能夠設置 SetUID
•  全部者必須對欲設置SetUID的文件具有 可執行 (x) 權限
•  命令執行過程當中，其它用戶獲取全部者的身份（靈魂附體）
•  SetUID 具備時間限制，即完成該程序執行後就消失（不能霸佔住不放吧？）

1. 設置和取消 SetUID

設置 SetUID:

chmod 4xxx < file-name >chmod u+s < file-name >

取消 SetUID:

chmod xxx < file-name >chmod u-s < file-name >

案例：

 

 

SetGID

其實，SetGID 基本與 SetUID 相同，無非也就是一個設置全部者的權限，GID 爲設置所屬組的特殊權限！區別點在於：SetGID 也能夠設置目錄的相關 SetGID 權限！

0. SetGID條件：

針對文件：

•  可執行的二進制文件
•  命令執行者（即所屬組）對該文件具有 x 權限
•  執行時，執行者被所屬組靈魂附體
•  權限只在執行過程當中有效

針對目錄：

•  普通用戶對目錄具有 r 和 x 權限，才能夠進入到該目錄
•  普通用戶在此目錄中的有效組會變成此目錄的所屬組
•  如普通用戶對該目錄具有w權限，新建文件的所屬組爲該目錄的所屬組

1. 設置和取消 SetGID

設置 SetGID

chmod 2xxx chmod g+s

取消 SetGID

chmod xxx chmod g-s


案例：

先用管理員身份在wang用戶的家目錄裏建一個叫test1的目錄
cd /home/wang
mkdir test1

以後切換wang這個用戶，進入test1目錄建一個叫hello.txt的文件
會發現，全部者爲wang用戶，可是組爲root全部的組

su wang
cd /home/wang
vi hello.txt
隨便輸入點東西，shift+:  wq保存退出，
會看見下圖

 

 

 [t]: 任何用戶都可以往此目錄寫入文件，能夠刪除本身所建立的文件，root 天然有權限刪除

0.做用：

•  只對目錄有效
•  普通用戶對該目錄有 w 和 x 權限
•  若沒有粘滯位，則普通用戶能夠對目錄下的文件/子目錄進行刪除操做（由於普通用戶對目錄具備 w 權限），包括其它用戶創建的目錄/文件；但若賦了 SBIT,則普通用戶只能刪除本身建立的文件/目錄，而不能刪除不屬於本身的文件/目錄！

案例：

使用root創建文件helloworld
mkdir helloworld
chmod 1777 helloworld

 

 切換wang用戶進入其中建文件hello.txt

切換zhang用戶進入其中建文件 world.txt

zhang能夠刪除world.txt可是沒法刪除hello.txt