linux rwt rwT rws rwS 特殊權限

 衆所周知，Linux的文件權限如: 777；666等，其實只要在相應的文件上加上UID的權限，就能夠用到加權限人的身份去運行這個文件。因此咱們只須要將bash複製出來到另外一個地方，而後用root加上UID權限,只要用戶運行此Shell就能夠用用root的身份來執行任何文件了

一個文件都有一個全部者, 表示該文件是誰建立的. 同時, 該文件還有一個組編號, 表示該文件所屬的組, 通常爲文件全部者所屬的組.

若是是一個可執行文件, 那麼在執行時, 通常該文件只擁有調用該文件的用戶具備的權限. 而setuid, setgid 能夠來改變這種設置.

setuid: 設置使文件在執行階段具備文件全部者的權限. 典型的文件是 /usr/bin/passwd. 若是通常用戶執行該文件, 則在執行過程當中, 該文件能夠得到root權限, 從而能夠更改用戶的密碼.

setgid: 該權限只對目錄有效. 目錄被設置該位後, 任何用戶在此目錄下建立的文件都具備和該目錄所屬的組相同的組.

sticky bit: 該位能夠理解爲防刪除位. 一個文件是否能夠被某用戶刪除, 主要取決於該文件所屬的組是否對該用戶具備寫權限. 若是沒有寫權限, 則這個目錄下的全部文件都不能被刪除, 同時也不能添加新的文件. 若是但願用戶可以添加文件但同時不能刪除文件, 則能夠對文件使用sticky bit位. 設置該位後, 就算用戶對目錄具備寫權限, 也不能刪除該文件.

下面說一下如何操做這些標誌:

操做這些標誌與操做文件權限的命令是同樣的, 都是 chmod. 有兩種方法來操做,

1) chmod u+s temp -- 爲temp文件加上setuid標誌. (setuid 只對文件有效)

chmod g+s tempdir -- 爲tempdir目錄加上setgid標誌 (setgid 只對目錄有效)

chmod o+t temp -- 爲temp文件加上sticky標誌 (sticky只對文件有效)

2) 採用八進制方式. 對通常文件經過三組八進制數字來置標誌, 如 666, 777, 644等. 若是設置這些特殊標誌, 則在這組數字以外外加一組八進制數字. 如 4666, 2777等. 這一組八進制數字三位的意義以下,

abc

a - setuid位, 若是該位爲1, 則表示設置setuid

b - setgid位, 若是該位爲1, 則表示設置setgid

c - sticky位, 若是該位爲1, 則表示設置sticky

設置完這些標誌後, 能夠用 ls -l 來查看. 若是有這些標誌, 則會在原來的執行標誌位置上顯示. 如

rwsrw-r-- 表示有setuid標誌

rwxrwsrw- 表示有setgid標誌

rwxrw-rwt 表示有sticky標誌

那麼原來的執行標誌x到哪裏去了呢? 系統是這樣規定的, 若是原本在該位上有x, 則這些特殊標誌顯示爲小寫字母 (s, s, t). 不然, 顯示爲大寫字母 (S, S, T)