Linux特殊权限

文中截图来源慕课网Tony老师视频，强烈推荐大家去学习。
三种特殊权限

• SUID //4 u+s

• SGID //2 g+s
• SBIT //1 o+t

概述:

SUID
当用户执行赋有该权限的命令时，身份会自动切换为该命令的所有者身份。系统自带如passwd命令

SGID
当用户执行赋有该权限的命令时，组身份会自动切换为该命令的所属组。如locate命令
如果目录赋有此权限，其他用户在该目录下创建的文件的所属组会自动变成此目录的所属组。

SBIT
对于777权限目录，其他用户可以删除目录下的所有文件，但是增加此权限后，其他用户仅能删除自己创建的文件。如/tmp目录

注意，当文件没有执行权限时，会显为S

附其他命令:

find / -perm -4000 -o -perm -2000
chattr +i abc
chattr -a abc
lsattr abc
lsattr -d /abc

文件特殊权限

详解：

一、SetUID

SetUID的功能

设定命令

chmod 4755 文件名
chmod u+s 文件名

设定SetUID的方法

取消命令

chmod 0755 文件名
chmod u-s 文件名

取消SetUID的方法

例子：
系统的passwd命令就拥有SetUID权限。

passwd命令

查看passwd文件

危险的SetUID

通过find命令查找特殊权限文件

find / -perm -4000 -o -perm -2000

编写自动化脚本

自动查找新增的特殊权限文件

二、SetGID

SetGID针对文件的作用

系统locate命令

locate命令

SetGID针对目录的作用

设定SetGID

命令

取消SetGID

三、SBIT

SBIT粘着位作用

不建议手工建立拥有粘着位的目录

设置SBIT

chmod 1755 目录名
chmod o+t 目录名

取消SBIT

chmod 0755 目录名
chmod o-t 目录名

例子：
系统tmp目录

目录tmp具有此权限

。。

四、不可改变位权限

不可改变位权限

使用方法

chattr +i abc
chattr +a abc
chattr -i abc
chattr -a abc

chattr命令格式

选项

查看命令

lsattr abc
lsattr -d abc

查看文件系统属性

e表示ext4文件系统

慕课网Tony老师