特殊权限
1、SUID
- 只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义
- 命令执行者要对该程序文件拥有执行(X)权限
- 命令执行者在执行该程序时获得该程序文件属主的身份
- SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效
语法:chmod u+s file(如果本身具有X,为s,否则为S,即无效) - s 位的解释:s即suid,意思是当普通用户允许passwd命令时,在执行命令的时刻拥有了命令的属主(root)的权限,故可以执行修改密码的权限
取消文件suid权限:chmod u-s file
2、SGID
- 对于目录:
- 用户对此目录有rx权限可以进入目录
- 用户进入此目录后,有效用户组会变成该目录的用户组
- 若用户在此目录有w权限,则用户创建的文件用户组与该目录用户组相同
- 用户组相同
- SGID简介:
- 只有可执行二进制程序才能设置SGID权限
- 命令执行者要对该程序拥有执行(X)权限
- 命令执行者在执行程序的时候,组身份升级为该可执行程序文件的属组
- SGID权限只在该程序执行过程中有效,也就是组身份只在程序执行过程中发生改变,命令结束用户组身份恢复
3、Sticky(SBIT)
- 只针对目录有效,当用户对目录拥有wx权限时,用户在该目录创建的文件或目录,只有自己与root才可以删除
- 语法:chmod o+t 文件夹名
- 在一个公告目录,每个人都可以创建文件,删除自己的文件,但是不能删除比尔的文件(毛纤维,粘贴位)
- 当一个目录具有t位后,只能删除自己创建的文件,不能删别人创建的
- 去掉t位权限:chmod 0-t /abc
