Linux SUID SGID SBIT 简介和权限设定
SUID :Set UID
1 SUID 权限仅对二进制程序(binary program)有效
2 执行者对于该程序需要具有x的可执行权限
3 本权限仅在执行该程序的过程中有效(run-time)
4 执行者将具有该程序拥有者(owner)的权限
SGID:Set GID
1 SGID 可以针对文件或目录来设定
2 对于文件来说,SGID有如下的功能:
1) 对二进制程序有用
2)程序执行者对于该程序来说,需具备x的权限
3) 执行者在执行的过程中将会获得该程序群组的支持
3 对于目录来说,SGID有如下的功能:
1)用户若对于此目录具有r与x的权限时,该用户能够进入此目录
2) 用户在此目录下的有效群组(effective group)将会变成该目录的群组
3)用途:若用户子此目录下具有w的权限(可以新建文件),则使用者所建立的新文件,该新文件的群组与此目录的群组相同
SBIT:Sticky Bit
1 SBIT目前只针对目录有效
2 SBIT对于目录的作用:
1) 当用户对于此目录具有w、x权限,亦即具有写入的权限
2) 当用户在该目录下建立文件或目录时,仅自己和root才有权力删除该文件或目录
权限设定
权限用数字表示为:4为SUID 2为SGID 1为SBIT
权限用符号法表示为:SUID为u+s SGID为g+s,SBIT为o+t