Linux学习笔记6-文件与目录管理四

文件的特殊权限SUID,SGID,SBIT

可以看到passwd这个文件的权限中有个s，就是特殊权限。

当s权限出现在owner权限时为Set UID，简称SUID，SUID权限仅对二进制程序有效，执行者对该文件具有x的执行权限，在执行者执行该文件的过程中，执行者具有该程序所有者的权限。例如在linux系统中，所有的账号和密码都记录在/etc/shadow这个文件里，但是这个文件的权限为-r-------- root root，这个文件只有root可以读可以强制写入，那么当其他用户需要修改自己的密码时，执行passwd，SUID就生效了，在passwd执行的过程中，执行者具有了passwd的所有者root的权限，所以一般用户也可以用passwd命令来修改自己的密码。

当s权限出现在group权限时为Set GID，简称SGID，和SUID很像，SGID对二进制程序生效，当执行者执行时，执行者会获得该程序用户组的权限。除了二进制程序，SGID也可以用在目录上，此时如果用户拥有r与x权限进入此目录，切用户有w权限，用户在这个目录下创建的文件用户组与此目录的用户组相同。

 t权限只能设置在目录上，当设置了t权限后，用户在该目录下创建文件或目录时，仅有自己与root才能删除。例如/tmp目录，用户A在此目录下创建的文件或目录，用户B虽然拥有/tmp目录的w和x权限，但是也无法删除A创建的文件。

如何设置特殊权限

设置特殊权限只需在常规的3位数字前加上一个数字即可，4为SUID，2为SGID，1为SBIT，如chmod 4755 test，设置test文件为-rwsr-xr-x权限。

查看文件类型

file命令用来查看文件的基本数据，例如是属于ASCii或手臂data文件，或者是binary文件，等。执行以下命令体验下文件的常见类型：

file ~/.bashrc

file /usr/bin/passwd

file /var/lib/mlocate/mlocate.db