linux中的特殊权限

linux特殊权限

• suid
• sgid
• sticky bit

总述

	二进制文件	目录	命令
suid	此用户将继承此程序的所有者权限	无意义	chmod u+s /chmod u-s
sgid	此用户将继承此程序的所属组权限	此目录下所有用户新建文件都自动继承此目录的用户组	chmod g+s /chmod g-s
sticky	无意义	目录中每个用户仅能删除、移动或改名自己的文件或目录	chmod o+t /chmod o-t

详述

1.前提

前提：进程有属主和属组；文件有属主和属组；
(1) 任何一个可执行程序文件能不能启动为进程：取决于发起者对程序文件是否拥有执行权限；
(2) 启动为进程之后，其进程的属主为发起者；进程的属组为发起者所属的组；
(3) 进程访问文件时的权限，取决于进程的发起者：
    (a) 进程的发起者，同文件的属主：则应用文件属主权限；
    (b) 进程的发起者，属于文件的属组；则应用文件属组权限；
    (c) 应用文件“其它”权限；

2.suid

1.启动为进程之后，其进程的属主为原程序文件的属主；
2.只能作用在二进制程序上,不能作用在脚本上,且设置在目录上无意义 ;
3.执行suid权限的程序时,此用户将继承此程序的所有者权限;  

3.sgid

1.作用在二进制程序上时: 执行sgid权限的程序时,此用户将继承此程序的所属组权限
2.作用于目录上时: 此文件夹下所有用户新建文件都自动继承此目录的用户组. 

4.sticky

1.对于一个多人可写的目录，如果设置了sticky，则每个用户仅能删除和改名自己的文件或目录；
2.只能作用在目录上.普通文件设置无意义,且会被linux内核忽略
3.用户在设置Sticky权限的目录下新建的目录不会自动继承Sticky权限