linux 系统权限相关知识

一、setuid与setgid讲解 

看一下系统中用到它的地方，以/etc/passwd和/usr/bin/passwd为例： 

 

复制代码

代码以下:

[root@Salve1 school]# ll /etc/passwd /usr/bin/passwd 
-rw-r--r-- 1 root root 2005 Apr 23 01:25 /etc/passwd 
-rwsr-xr-x 1 root root 23420 Aug 11 2010 /usr/bin/passwd 
[root@Salve1 school]# 

分析一下，/etc/passwd的权限为 -rw-r--r-- 也就是说：该文件的全部者拥有读写的权限，而用户组成员和其它成员只有查看的权限。咱们知道，在系统中咱们要修改一个用户的密码，root用户和普通用户都可以用/usr/bin/passwd someuser这个命令来修改这个/etc/passwd这个文件，root用户自己拥有对/etc/passwd的写权限，无可厚非；那普通用户呢，这里就用到了setuid，setuid的做用是“让执行该命令的用户以该命令拥有者的权限去执行”，就是普通用户执行passwd时会拥有root的权限，这样就能够修改/etc/passwd这个文件了。它的标志为：s，会出如今x的地方，例：-rwsr-xr-x 。而setgid的意思和它是同样的，即让执行文件的用户以该文件所属组的权限去执行。 

二、stick bit（粘滞位） 

看一下系统中用到它的地方，以/tmp为例： 

 

复制代码

代码以下:

[root@Salve1 /]# ll -d /tmp 
drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp 
[root@Salve1 /]# 

咱们知道/tmp是系统的临时文件目录，全部的用户在该目录下拥有全部的权限，也就是说在该目录下能够任意建立、修改、删除文件，那若是用户A在该目录下建立了一个文件，用户B将该文件删除了，这种状况咱们是不能容许的。为了达到该目的，就出现了stick bit（粘滞位）的概念。它是针对目录来讲的，若是该目录设置了stick bit（粘滞位），则该目录下的文件除了该文件的建立者和root用户能够删除和修改/tmp目录下的stuff，别的用户均不能动别人的，这就是粘滞位的做用。 

三、如何设置上述特殊权限 

 

复制代码

代码以下:

chmod u+s xxx # 设置setuid权限 
chmod g+s xxx # 设置setgid权限 
chmod o+t xxx # 设置stick bit权限，针对目录 
chmod 4775 xxx # 设置setuid权限 
chmod 2775 xxx # 设置setgid权限 
chmod 1775 xxx # 设置stick bit权限，针对目录 

四、注意：有时你设置了s或t 权限，你会发现它变成了S或T，这是由于在那个位置上你没有给它x（可执行）的权限，这样的话这样的设置是不会有效的，你能够先给它赋上x的权限，而后再给s或t 的权限。