Linux你所不知道的特殊权限

Posted 2022-03-01 奇妙之二进制

在linux下每一个文件和目录都有自己的访问权限，访问权限决定了用户能否访问文件或者目录和怎样进行访问。

最为我们熟知的是，一个文件或目录可能拥有三种权限，分别是读、写、和执行操作，在这里不做详细说明。

我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它，添加自己需要的权限。

Linux中除了r w x 三个权限外(分别代表r 读，w 写，x 执行)，其实还有两个特殊的权限s跟t。

SUID Bit

当s权限在文件所有者 x 权限上时，例如：-rwsr-xr-x，此时称为Set UID，简称为SUID的特殊权限，执行该文件时，会以该文件所有者的身份运行，即当执行该文件时将具有该文件所有者的权限。

典型的应用场景：

例如：有一个普通用户hff，当hff修改密码时，执行passwd这个命令，passwd该文件权限为：-rwsr-xr-x

1. hff对于 /usr/bin/passwd 这个程序具有 x 权限，表示hff 能执行 passwd

2. passwd 文件的所有者是 root

3. hff 执行 passwd 的过程中，会暂时获得 root 的权限

4. /etc/shadow 就可以被 hff 所执行的 p