特殊权限位：suid--(u+s);sgid---(g+s);sticky--(0+t)

1.png

suid：

对于可执行的二进制文件作用了suid权限之后，任何人在执行该文件时，可临时拥有其所属人的权限

chmod u+s
例如：用户在创建密码时会临时借用root身份，通过执行passwd命令将密码写入/etc/shadow(/etc/passwd映射)

1.png

1.png

sgid

可执行程序------对于可执行的二进制文件作用了sgid权限之后，任何人在执行该文件时，可临时拥有其所属组的权限

1.png

dir.png

目录------sgid：对于目录作用了sgid权限之后，任何人在该目录下创建的文件的所属继承目录的所属组

三兄弟一创建文件就共享：利用sgid的目录特性
先创建一个共享目录：mkdir share
随便创建一个组
最后将这个共享目录，做sgid：chmod g+s 共享目录名

sgid：
三兄弟一创建文件就共享（可读可写）：
思路：将所属组统一为一个组
su - liubei
mkdir /app/house/wc
chgrp shuguo wc
chmod g+s wc

1.png

sticky（粘滞位）：公共的独立空间 /tmp

对于目录作用了sticky之后，该目录下的文件及子目录，仅其所属人和目录的所有人及root才能删除

chmod o+t house

大写（S，T）：表示原来没有x权限
小写（s，t）：表示原来是有x权限

u+s：4
g+s：2
o+t：1

SUID, SGID, Sticky
•
三种常用权限：r, w, x user, group, other
•
安全上下文
•
前提：进程有属主和属组；文件有属主和属组
(1) 任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限
(2) 启动为进程之后，其进程的属主为发起者,进程的属组为发起者所属的组
(3) 进程访问文件时的权限，取决于进程的发起者
(a) 进程的发起者，同文件的属主：则应用文件属主权限
(b) 进程的发起者，属于文件属组；则应用文件属组权限
(c) 应用文件“其它”权限

SUID权限

.
任何一个可执行程序文件能不能启动为进程：取决发起者对程序文件是否拥有执行权限
.
启动为进程之后，其进程的属主为原程序文件的属主
.
SUID只对二进制可执行程序有效
.
SUID设置在目录上无意义
.
权限设定：
chmodu+sFILE...
chmodu-s FILE...

SGID权限

.
任何一个可执行程序文件能不能启动为进程：取决发起者对程序文件是否拥有执行权限
.
启动为进程之后，其进程的属组为原程序文件的属组
.
权限设定：
chmod g+sFILE...
chmod g-s FILE...

目录上的SGID权限.

默认情况下，用户创建文件时，其属组为此用户所属的主组
.
一旦某目录被设定了SGID，则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组
.
通常用于创建一个协作目录
.
权限设定：
chmodg+sDIR...
chmodg-s DIR...

Sticky

具有写权限的目录通常用户可以删除该目录中的任何文件，无论该文件的权限或拥有权
.
在目录设置Sticky 位，只有文件的所有者或root可以删除该文件
.
sticky 设置在文件上无意义
.
权限设定：
chmodo+tDIR...
chmodo-t DIR...
.
例如：
–
ls-ld/tmpdrwxrwxrwt12rootroot4096Nov215:44/tmp
.
ls-ld/tmpdrwxrwxrwt12rootroot4096Nov215:44/tmp