Linux三个比较特殊的权限

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux三个比较特殊的权限相关的知识,希望对你有一定的参考价值。

Linux还有三个比较特殊的权限,分别是:setuid,setgid,stick bit

-:表示一般文件

d:表示目录文件

l:表示链接文件

b:表示块设备

c:表示字符设备

p:表示管道

s:表示套接字

 

1.setuid,setgid:

setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x。而setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行。

 技术分享图片

 

2.stick bit:

我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick  bit(粘滞位)的概念。它(stick bit)是针对目录来说的,如果该目录设置了stick  bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff,别的用户均不能动别人的,这就是粘滞位的作用。

 技术分享图片

 

3、如何给文件设置特殊权限:

chmod u+s xxx # 设置setuid权限

chmod g+s xxx # 设置setgid权限

chmod o+t xxx # 设置stick bit权限,针对目录

chmod 4775 xxx # 设置setuid权限

chmod 2775 xxx # 设置setgid权限

chmod 1775 xxx # 设置stick bit权限,针对目录

 

注意:有时你设置了s或t  权限,你会发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)的权限,这样的话这样的设置是不会有效的,你可以先给它赋上x的权限,然后再给s或t  的权限。

以上是关于Linux三个比较特殊的权限的主要内容,如果未能解决你的问题,请参考以下文章

Linux特殊文件权限

linux文件的特殊权限及隐藏权限

Linux Linux权限管理与特殊权限

第二周第四节特殊权限(set_uidset_gidstick_bit)/软连接及硬连接

linux20190519

[CentOS 7系列]特殊权限与链接模式