Linux系统中的文件的s权限

原文 http://blog.chinaunix.net/uid-20809581-id-3141879.html


在Linux系统中最常见的文件权限是w、r、x,分别对应着写、读、执行权限,但是除此之外Linux还支持另外一系列的权限设置,这篇文字讲的就是这些权限中s权限的具体含义。

    s,表示set UID或set GID。位于user或group权限组的第三位置。如果在user权限组中设置了s位,则当文件被执行时,该文件是以文件所有者UID而不是用户UID 执行程序。如果在group权限组中设置了s位,当文件被执行时,该文件是以文件所有者GID而不是用户GID执行程序。s权限位是一个敏感的权限位,容 易造成系统的安全问题。请在设置时小心,并注意系统中已有的SUID或SGID文件和目录。[1]

    举个简单的例子,某个可执行文件foo,如果起所有者为root,在其权限为普通的x的时候,该文件被执行的时候,是以执行该文件的用户权限在执行。但是将其设置为s的时候,该文件被执行就是以root权限来执行了。

    这在一些需要超级权限的系统服务中很有用处(例如android开发里的adb文件和fastboot文件)。

    但是需要注意的是,在给文件设置s权限的时候(chmod +s),该文件必须已经具备了可执行权限,这样s权限的设置才有效。只给文件赋予s权限,系统是不会自动让该文件具备可执行权限的。如果设置生效,则在通 过“ls -l”来检查该文件权限的时候,会出现“s”的字样。
e.g.
    
但是,如果该文件并没有可执行权限,查看该文件的权限,就会出现“S”的字样了。
e.g.
    

你可能感兴趣的:(Linux系统中的文件的s权限)