linux文件权限之suid,sgid,粘贴位
rwx和UGO这些权限很好理解。
下面主要总结suid,sgid,粘贴位。之所以总结是因为我曾经把这个概念弄懂过,但是没过几天我就给忘记了,所以还是踏踏实实记录下来吧。
要理解这些特殊权限最好是结合《深入理解linux内核》这本书来。
文件的特殊权限SUID/SGID/Sticky Bit
这三种附加的标记,即suid,sgid,sticky。当这些标记应用到可执行文件时有如下含义:
suid:
进程执行一个文件时通常保持进程拥有者的UID。然而,如果设置了可执行文件suid的标志位,进程就获得了该文件拥有者的UID
例如/bin/ping,以普通用户执行却获得了root的uid
sgid:
如果设置了可执行文件的sgid的标志位,那么进程就获得了该文件用户组id
sticky:
主要是用来控制文件的创建者才能删除该文件。
当文件由一个进程创建时,文件拥有者的ID就是该进程的UID。而其用户组ID可以是进程创建者ID,也可以是父目录的ID,这取决于父目录sgid标志位的值