Linux的特殊权限

Linux上除了有普通的文件权限(r,w,x)以外，还包括的特殊权限: suid, sgid, sticky

安全上下文的规则

一个进程运行时它拥有的文件读写权限来自于启动它的用户的权限，因此进程也是有属主和属组的，和文件同理(linux上 一切皆是文件)。规则如下:
(1) 任何一个可执行程序文件能否被启动为进程， 取决于发起进程发起用户对程序文件是否拥有执行权限(只要ugo其中一个有即可)。
(2) 启动进程后，进程的属主为启动用户，进程的属组为进程发起用户的属组。
(3) 进程读写文件的权限取决于进程启动用户的权限:
[1] 进程的发起用户和文件的属主一致，那么适用文件属主权限;
[2] 进程的发起用户属于文件的属组，则适用文件的属组权限;
[3] 如果进程的发起用户既不是文件的属主也不属于文件的属组，那么适用文件的其他权限；

总结： 安全上下文规则定义进程启动用户、进程文件、其他文件之间的权限使用规则。

SUID

SUID的作用是打破安全上下文的权限规则，可以用来提权或是降权，他的应用规则如下:
(1) 任何一个可执行程序文件能否被启动为进程， 取决于发起进程发起用户对程序文件是否拥有执行权限(只要ugo其中一个有即可)。
(2) 启动进程后，进程的属主为进程文件的属主。
例如，使用 ll which passwd, 可以看到passwd命令启动文件的执行位权限是s, 属主是root, 意思是当passwd启动时的进程属主是root，也就是说该命令运行时是以root的身份来运行的。

SUID 权限设置

chmod u+s file...
chmod u-s file...

SGID

SGID 的作用对象是一个目录。 功能和SUID的功能是不一样的。它的适用规则如下:
(1) 默认情况下，用户创建文件(目录)的属组为该用户的基本组，一旦目录被设置了SGID权限，那么对该目录由写权限的用户在此目录创建的文件(目录)所属组不再属于基本组，而是该目录的属组。

SGID 权限设置

chmod g+s dir...
dhmod g-s dir...

sticky

sticky 作用对象是一个目录。 是对于一个多人可写的目录， 如果设置了sticky权限， 每个用户只能删除自己(属主)的文件。 从而消除sgud带来的风险。linux上/tmp，/var/tmp 默认就有该权限。

sticky 权限设置

chmod o+t dir...
chmod o-t dir...

suid,sgid, sticky联合权限设置

suid,sgid, sticky 和普通权限一样，也是映射为一个八进制数字, 因此也可以使用八进制数字来设置
sticky 1
sgid 3
suid 4
示例： chmod 4777 /tmp/a.txt , 第一个是特殊权限位置

注意：
suid占据属主的执行权限位， sgid占据文件的group权限位，sticky占据o的权限位,
如果特殊权限显示S, 表示该文件没有执行权限，如果是s表示该文件是有执行权限的。