Linux文件系统上的特殊权限（SUIDSGIDSticky）

Posted 2021-02-15

1. 安全上下文
   前提：文件有属主与属组，进程也有属主与属组
   (1) 任何一个可执行程序能不能启动为进程，取决于发起者对程序文件是否拥有执行权限
   (2)启动为进程后，其进程的属主为发起者，进程的属组为发起者所属的组
   (3)进程访问文件的权限，取决于进程的发起者：
   (a)进程的发起者，同文件的属主，则应用文件属主权限
   (b)进程的发起者，同文件的属组，则应用文件属组的权限
   (c)以上都不是，则应用‘其他’权限

2.SUID

     (1) 任何一个可执行程序能不能启动为进程，取决于发起者对程序文件是否拥有执行权限
     (2)启动为进程后，其进程的属主为发起者，进程的属组为发起者所属的组

    权限设定：chmod u+s File...
                      chmod u-s  File...

3.SGID

    默认情况下，用户创建文件时，其属组为此用户所属的基本组；一旦某目录被设定为SGID,则对此目录有写权限的用户在此目录创建的文件所属的组为此目录的属组。

    权限设定：chmod g+s DIR...
                      chmod g-s  DIR...

4.Sticky

     对于一个多人可写的目录，如果设置Sticky，则每个用户仅能删除自己的文件

    权限设定：chmod o+t DIR...
                      chmod o-t  DIR...

5.几个权限为映射：

    SUID:user,占据属主的执行权限位
          s:属主拥有x权限
          S:属主没有x权限
    SGID:group,占据属组的执行权限位
          g:属主拥有x权限
          G:属主没有x权限 
    Sticky:other,占据其他的执行权限位
            t:属主拥有x权限
            T:属主没有x权限