Linux之特殊权限 set_uid、set_gid、stick_bit

Linux之特殊权限 set_uid、set_gid、stick_bit

特殊权限set_uid

set_uid ：让普通用户临时拥有文件所有者的身份（前提是该文件为可执行的二进制文件）

• Linux下默认只有 /usr/bin/passwd 才有“s”权限

[root@xxlinux-02 ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd

• 实例应用 chmod u+s 可执行的二进制文件

[xx@xxlinux-02 ~]$ ls /root
ls: 无法打开目录/root: 权限不够
[root@xxlinux-02 ~]# ls -ld /root
dr-xr-x---. 5 root root 195 6月  10 01:05 /root

因为普通用户没有/root 的x权限，所以无法查看

[root@xxlinux-02 ~]# which ls
alias ls='ls --color=auto'
/usr/bin/ls
[root@xxlinux-02 ~]# chmod u+s /usr/bin/ls

[xx@xxlinux-02 ~]$ ls -l /root
总用量 4
-rw-r--r--. 1 xx   xx      0 6月  10 00:26 1.txt
-rw-r--r--. 1 root root    0 6月  10 01:05 2.txt
drwxr-xr-x. 2 xx   root    6 6月  10 00:34 abc
-rw-------. 1 root root 1422 5月  26 07:57 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 6月  10 01:00 bbb.

当加上s权限后，xx用户就临时拥有了root的权限

• chmod u-s filename：去掉普通用户的“s”权限

• chmod u=rws filename，同样可以设置，但是得到的会是 u=rwS "S"是没有“x”权限的

---

特殊权限set_gid

• set_gid ：作用于文件时，让普通用户临时拥有该文件所属组下用户的身份

[xx@xxlinux-02 ~]$ ls -l /root
ls: 无法打开目录/root: 权限不够
[root@xxlinux-02 ~]# chmod g+s /usr/bin/ls
[xx@xxlinux-02 ~]$ ls -l /root
总用量 4
-rw-r--r--. 1 xx   xx      0 6月  10 00:26 1.txt
-rw-r--r--. 1 root root    0 6月  10 01:05 2.txt
drwxr-xr-x. 2 xx   root    6 6月  10 00:34 abc
-rw-------. 1 root root 1422 5月  26 07:57 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 6月  10 01:00 bbb

• set_gid 作用于目录时，任何用户在该目录下新建的目录或文件所属组跟该目录是一样的,如下例：

[root@xxlinux-02 ~]# chmod g+s abc
[root@xxlinux-02 ~]# chown :testx abc
[root@xxlinux-02 ~]# mkdir abc/a
[root@xxlinux-02 ~]# touch abc/a.txt
[root@xxlinux-02 ~]# ls -l abc
总用量 0
drwxr-sr-x. 2 root testx 6 6月  10 23:36 a
-rw-r--r--. 1 root testx 0 6月  10 23:36 a.txt
[root@xxlinux-02 ~]# chmod g-s abc
[root@xxlinux-02 ~]# touch abc/b.txt
[root@xxlinux-02 ~]# mkdir abc/b
[root@xxlinux-02 ~]# ls -l abc
总用量 0
drwxr-sr-x. 2 root testx 6 6月  10 23:36 a
-rw-r--r--. 1 root testx 0 6月  10 23:36 a.txt
drwxr-xr-x. 2 root root  6 6月  10 23:38 b
-rw-r--r--. 1 root root  0 6月  10 23:37 b.txt

---

特殊权限stick_bit （防止其他用户删除自己的文件，root用户除外）

语法：chmod o+t 文件/目录

[root@xxlinux-02 ~]# ls -ld /tmp
drwxrwxrwt. 13 root root 4096 6月  10 21:45 /tmp

其中其他用户权限为“rwt”，其中“t” 表示防删除位.