特殊权限 set uid 、set gid 、 sticky_bit

特殊权限之 suid

 

这个权限针对二进制可执行文件（好比 命令），使文件在执行阶段具备文件全部者的权限！

好比  passwd 这个命令就具备该权限，当普通用户执行 passwd 时，能够临时得到 root  用户的权限，从面能够更改密码！

 

它的全部者权限是 rwsr 用数字表示为 4755  当显示为大S时，这是因为全部者没有了执行权限；

chmod u+x /bin/ls 给它加个可执行权限就能够变成 s 了！

例：

 

 

特殊权限之 sgid

该权限能够应用在文件上一样子能够做用在目录。设置在文件上，做用和 set uid 相似，前提是这个文件是一个可执行二进制文件！

当设置 set gid 后，执行该文件的用户会临时以该 文件所属组的身份执行，

若目录被设置该 权限后，任何用户在此用户目录下建立的文件或目录都具备和该目录所属组相同的组！

例：

 

说明：

给 /tem/test/ 目录设置 set gid /权限后，权限由原来的 drwxrwxrwx 变为 drwxrwsrwx  ,此时以 user1 的身份在 /tmp/test/ 目录里建立目录及文件，其所属组都 为 root ，而不是user1 .

 

特殊权限之 sticky_bit  (防删除位)

一个文件是否能够被某用户删除，主要取决于该文件所在目录是否对该用户具备写权限，若是没有 写权限，则这个目录下的全部文件都 不能被删除，同时也不能增长新文件，用户但愿可以增长新的文件但同时不能删除这个目录下的其余用户文件，则能够对父目录增长该权限。

 

例：

 

说明：

/tmp/ 目录的权限是 777 任何人都 有定的权限，因此理论上任何人都 能够删除 /tmp /下的全部文件，可是加入 sticky_bit 权限后，其它人只能增长而不能删除文件！

 

 

# 这些特殊权限的设置方法：

如想给一个文件增长一个 set uid权限，命令为：chmod u+s  文件名； 去掉权限：chmod u-s 文件名

      设置 set gid 权限： 命令为：chmod g+s   文件名； 去掉权限：chmod g-s 文件名

设置 stick_bit 权限：命令为：chmod o+t  文件名；  去掉权限 : chmod o-t   文件名