特殊权限

Posted 2021-03-01 kevinzr

一、suid

　　1.简介

　　suid指的是，有一个s的权限出现在文件所属主的x位置上，作用是让本来没有权限的用户，当执行这个脚本文件的时候，拥有这个脚本文件的权限，从而可以访问它没有权限的资源。

　　以/usr/bin/passwd为例:

　　当用户要执行更改密码的时候，用户本身对于/etc/shadow 没有访问权限，但是当执行/usr/bin/passwd 文件后，用户就拥有/usr/bin/passwd

　　的所属主root的权限了。所以可以更改了。

　2.条件属性

　　　　suid只对二进制程序有效

　　　　用户对于该文件必须有执行权限

　　　　suid只在执行文件期间有效

　　　　suid执行的时候将拥有该二进制程序的owner的权限　　

　3.设置suid

　　　　与设置权限一样：chmod u+s  文件名

二、sgid

　　sgid是一个s出现在文件的所属组上，作用于suid差不多，只是当执行的时候回拥有文件的所属组的权限。

　　比如/usr/bin/wall

三、sticky

　　1.sticky是有一个为t的权限出现在文件o的x位上。

　　2.作用是当一个目录yout权限的时候，那么这个目录中的文件只有root跟自己能够删除

　　3.条件

　　　　t权限只能作用于目录文件