特殊權限 set uid 、set gid 、 sticky_bit

特殊權限之 suid

 

這個權限針對二進制可執行文件（好比 命令），使文件在執行階段具備文件全部者的權限！

好比  passwd 這個命令就具備該權限，當普通用戶執行 passwd 時，能夠臨時得到 root  用戶的權限，從面能夠更改密碼！

 

它的全部者權限是 rwsr 用數字表示爲 4755  當顯示爲大S時，這是因爲全部者沒有了執行權限；

chmod u+x /bin/ls 給它加個可執行權限就能夠變成 s 了！

例：

 

 

特殊權限之 sgid

該權限能夠應用在文件上一樣子能夠做用在目錄。設置在文件上，做用和 set uid 相似，前提是這個文件是一個可執行二進制文件！

當設置 set gid 後，執行該文件的用戶會臨時以該 文件所屬組的身份執行，

若目錄被設置該 權限後，任何用戶在此用戶目錄下建立的文件或目錄都具備和該目錄所屬組相同的組！

例：

 

說明：

給 /tem/test/ 目錄設置 set gid /權限後，權限由原來的 drwxrwxrwx 變爲 drwxrwsrwx  ,此時以 user1 的身份在 /tmp/test/ 目錄裏建立目錄及文件，其所屬組都 爲 root ，而不是user1 .

 

特殊權限之 sticky_bit  (防刪除位)

一個文件是否能夠被某用戶刪除，主要取決於該文件所在目錄是否對該用戶具備寫權限，若是沒有 寫權限，則這個目錄下的全部文件都 不能被刪除，同時也不能增長新文件，用戶但願可以增長新的文件但同時不能刪除這個目錄下的其餘用戶文件，則能夠對父目錄增長該權限。

 

例：

 

說明：

/tmp/ 目錄的權限是 777 任何人都 有定的權限，因此理論上任何人都 能夠刪除 /tmp /下的全部文件，可是加入 sticky_bit 權限後，其它人只能增長而不能刪除文件！

 

 

# 這些特殊權限的設置方法：

如想給一個文件增長一個 set uid權限，命令爲：chmod u+s  文件名； 去掉權限：chmod u-s 文件名

      設置 set gid 權限： 命令爲：chmod g+s   文件名； 去掉權限：chmod g-s 文件名

設置 stick_bit 權限：命令爲：chmod o+t  文件名；  去掉權限 : chmod o-t   文件名