【基础知识】Sticky Bit, SUID,SGID
作者:gnuhpc
出处:http://www.cnblogs.com/gnuhpc/
1.Sticky Bit
1)作用于文件:曾经被一些老的Unix系统用来将可执行文件在第一次执行后放在swap中提高后续该程序的运行速度,现在已经过时。
2)作用于目录:若一个目录的Sticky bit被设置,那么只有这个目录的owner和root用户才能对目录中的文件或子目录进行删除和重命名:
gnuhpc@gnuhpc-desktop:~$ mkdir teststickybit
用ls命令看这个目录现在的权限情况:
drwxr-xr-x 2 gnuhpc gnuhpc 4096 2011-09-10 13:08 teststickybit
我们将其中放入一个文件a.out后目录的情况是:
gnuhpc@gnuhpc-desktop:~/teststickybit$ ls -l
total 8
-rwxrwxrwx 1 gnuhpc gnuhpc 7835 2011-08-23 16:06 a.out
添加sticky bit:
gnuhpc@gnuhpc-desktop:~$ chmod +t teststickybit
现在目录的权限变为:
gnuhpc@gnuhpc-desktop:~$ ls -ld teststickybit
drwxr-xr-t 2 gnuhpc gnuhpc 4096 2011-09-10 13:11 teststickybit
尽管a.out有对所有人的全部权限,但是现在只能又其owner或者root对其进行重命名和删除:
gnuhpc@gnuhpc-desktop:~/teststickybit$ su guest
Password:
guest@gnuhpc-desktop:/home/gnuhpc/teststickybit$ mv a.out b.out
mv: cannot move `a.out’ to `b.out’: Permission denied
guest@gnuhpc-desktop:/home/gnuhpc/teststickybit$ rm a.out
rm: cannot remove `a.out’: Permission denied
它可以保护文件,这也是/tmp有sticky bit的原因了。
2.SUID
全称是Set User ID,顾名思义,如果一个文件的SUID被设置了,那么当运行这个程序时,用户ID就会被“设置”(实际上并没有,只是权限上放开)为这个文件的owner的User ID。举例说明,我有一个文件设置了SUID,它的owner是root,那么我用一个用户,比如gnuhpc,来运行这个程序,这个程序会以root身份的权限来执行。这在你既希望某程序用某一个特定用户(比如root)的权限来做一些事,又不想给使用者都分配该用户权限时使用。希望加减SUID的都通过chmod u+/- s filename即可。
举个例子:
ping可以测试网络是否连接正常,其采用了ICMP协议进行收发报文。但是只有root用户才能建立ICMP报文,如何解决?通过SUID位来解决。看看/bin/ping的属性就知道了(rws中的那个s)。
3.SGID
类似的,某用户运行设置了SGID的文件时,其权限好像是该文件所属组的成员运行该文件一样。希望加减SGID的都通过chmod g+/- s filename即可。