特殊权限SUID,SGID,Sticky

Posted 2020-08-21

SUID属性

SUID属性属性只能运用在可执行文件上，当其他用户执行该文件时，临时拥有该文件所有者的权限。典型的有passwd文件，因为SUID属性，所以一般用户在使用passwd修改命令时，临时拥有了passwd的拥有者root的权限。使用命令“ls -l ”或“ll”查看文件时，如果如果可执行文件所有者权限的第三位是一个小写的“s”就表明该执行文件拥有SUID属性。

[[email protected]~]# ls -l /etc/passwd

-rwsr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd

注：如果在查看文件时，发现所有者权限的第三位是一个大写的“S”则表明该文件的SUID属性无效，比如将SUID属性给一个没有执行权限的文件。

 

SUID属性设置方法

[[email protected]~]# chmod 4755 /bin/ls

[[email protected]~]# chmod u+s /bin/ls

 

SGID属性

SGID属性既可运用在目录上，也可运用在可执行文件上。当在目录上，目录下所有创建的子目录和文件的所属组都是目录的所属组；当在可执行文件上，其他用户执行该文件时，临时拥有该文件所属组的权限。使用命令“ls -l ”或“ll”查看文件时，如果目录或可执行文件所属组权限的第三位是一个小写的“s”就表明该执行文件拥有SGID属性。

[[email protected]~]# ls -l

drwxr-sr-x 2 root root 4096 11月 2 01:55 111

-rwxr-sr-x 1 root root 0 11月 2 01:55 222

注：如果在查看幕落或文件时，发现所属组权限的第三位是一个大写的“S”则表明该文件的SGID属性无效，比如将SGID属性给一个没有执行权限的文件。

 

SGID属性设置方法

[[email protected]~]# chmod 2755 /tmp/111

[[email protected]~]# chmod g+s /tmp/111

 

Sticky属性

Sticky属性只能应用在目录，当目录拥有Sticky属性是，在该目录中的子目录或文件只有子目录或文件的所有者和root用户才能删除。使用命令“ls -l ”或“ll”查看文件时，如果目录其他用户权限的第三位是一个小写的“t”就表明该执行文件拥有Sticky属性。

[[email protected]~]# ls -l

drwxr-xr-t 2 root root 4096 11月 2 02:07 111

 

Sticky属性设置方法

[[email protected]~]# chmod 1755 /tmp/111

[[email protected]~]# chmod o+t /tmp/111

 

总结：

umask中4位数，第一位的“0”便是代表SUID、SGID、Sticky属性。其对应的值分别是：SUID=4;SGID=2;Sticky=1。

本文出自 “流云” 博客，请务必保留此出处http://walterliew.blog.51cto.com/11286797/1877493