Linux中文件特殊权限suid、sgid、sticky
作用对象
- suid权限作用于文件属主
- sgid权限作用于属组
- sticky权限作用于other
suid
- 作用:让普通用户临时拥有该文件的属主的指向权限,suid权限只能应用在二进制可执行文件(命令)
- 表示方法:
- 使用s表示,增加权限为u+s,移除权限为u-s
- 数字形式表示,0表示去除suid权限,4表示添加suid权限,并且要在原权限的数字表达形式开头加0或4,如:0755表示移除suid权限,4755表示添加suid权限
注意:
- suid仅对二进制文件有效
- 在执行过程中,调用者会暂时获得该文件的所有者权限
- 该权限只在程序执行的过程中有效
举例说明
普通用户执行执行passwd命令时需要去修改/etc/shaow等文件,但/etc/shaow发现该文件没有任何权限,即普通用户对/etc/shaow文件是没有写入权限的。但是为什么普通用户可以修改自己密码的呢?答案是因为passwd这个(二进制文件)命令,具有suid权限,可以使得普通用户临时具有root权限,进而使普通用户可以修改自己的密码
[root@localhost ~]# ll /etc/shadow
#这个文件没有任何权限,只有root超级管理员才能修改
---------- 1 root root 1575 Oct 5 22:48 /etc/shadow
[root@localhost ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd
#有个suid权限,这就说明了普通用户执行passwd命令时临时提权到root权限了,所以才有root权限才写到shadow文件
suid权限只能应用于二进制可执行文件上
sgid
- 作用范围
- 文件:如果SGID设置在二进制文件上,则不论用户是谁,在执行该程序的时候,程序的所属组将会变成该程序文件的所属组。
- 程序:如果SGID是设置在A目录上,则在A目录内所建立的文件或目录的所属组,将会是此A目录的所属组
- 注意:一般SGID多用于特定的多人团队的项目开发中,在系统中用的很少
sticky
-
作用:
-
sticky权限一般针对目录来设置,对文件没有效果,用来限制具有sticky的目录下的文件只能文件的创建者删除自己创建的文件,不允许其它人删除文件
-
例如:当 student 用户属于 A 目录的组成员或属于 other ,且拥有 wx 权限时, 可以对该目录内任
何人建立的目录或文件进行“ 删除/重命名/移动” 等操作。 如果将 A 目录加上了 Sticky Bit 权限, 则
student用户只能针对自己建立的文件或目录进行“ 删除/重命名/移动” 等操作。
-
-
表示方法:
- 使用s表示,增加权限为o+t,移除权限为o-t
- 数字形式表示,0表示去除sticky权限,1表示添加sticky权限,并且要在原权限的数字表达形式开头加0或1,如:0755表示移除sticky权限,1755表示添加sticky权限
)
)
