Linux三个特殊权限 setuid   setgid   stick bit

   文件权限的机制是Linux系统的一大特色,对于初学Linux的人对可读(r)、可写(w)、可执行

(x)这都是比较基本的权限。一个文件的权限有十个位,分为三组来表示。第一个位为一组,表示文件的类型:

   -:表示一般文件

   d:表示目录文件

   l:表示链接文件

   b:表示块设备

   c:表示字符设备

   p:表示管道

   s:表示套接字

   但是Linux还有三个比较特殊的权限,分别是:setuid,setgid,stick bit (粘滞位)。

1、setuid 和setgid:

   以/etc/passwd和/usr/bin/passwd为例

   /etc/passwd的权限为 -rw-r--r--。也就是说:该文件的所有者拥有读写的权限,而

用户组成员和其它成员只有查看的权限。我们知道,在系统中我们要修改一个用户的密

码,root用户和普通用户均可以用“/usr/bin/passwd 用户名” 这个命令来修改这

/etc/passwd这个文件,root用户本身拥有对/etc/passwd的写权限,可以理解;那普通用

户没有写权限,那他怎么也能修改呢?这里就用到了setuidsetuid的作用是让执行该命令的用户以该命令拥有者的权限

去执行,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个

文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x  。而setgid的意思和它是

一样的,即让执行文件的用户以该文件所属组的权限去执行。

2、stick bit(粘滞位)

   以/tmp为例:

   

   我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是

说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,

用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick  

bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick  bit(粘滞位),则该目录下

的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff,别的用户均不能

动别人的,这就是粘滞位的作用。


3、如何给文件设置特殊权限。

   chmod u+s xxx # 设置setuid权限

       chmod g+s xxx # 设置setgid权限

       chmod o+t xxx # 设置stick bit权限,针对目录

       chmod 4775 xxx # 设置setuid权限

       chmod 2775 xxx # 设置setgid权限

       chmod 1775 xxx # 设置stick bit权限,针对目录


   注意:有时你设置了st  权限,你会发现它变成了ST,这是因为在那个位置上你没

有给它x(可执行)的权限,这样的话这样的设置是不会有效的,你可以先给它赋上x的权限,

然后再给st  的权限






你可能感兴趣的:(Linux特殊权限)