Linux学习 - 文件特殊权限

一、SUID权限（只针对文件）

　　只有可执行的二进制程序才能设定SUID权限

　　命令执行者要对该程序拥有x（执行）权限

　　1 拥有SUID的文件

　　　　/usr/bin/passwd

　　2 功能：

　　　　命令执行者（其他人）在执行该程序时获得该程序文件所有者的权限

　　3 加入SUID权限

　　　　chmod 4755 文件名

　　　　chmod u+s 文件名

　　4 删除SUID权限

　　　　chmod 755 文件名

　　　　chmod u-s 文件名

 

二、SGID（针对文件与目录）

　　针对文件：

　　　　　　只有可执行的二进制程序才能设置SGID权限

　　　　　　命令执行者要对该程序拥有x（执行）权限

　　　　　　功能：命令执行者（其他人）在执行程序时，组身份升级为该程序文件的所属组

　　针对目录：

　　　　　　普通用户必须对此目录拥有r和x权限，才能进入此目录

　　　　　　功能：普通用户（其他人）在此目录中的有效组会变成此目录的所属组

　　　　　　　　　若此普通用户对此目录拥有w权限，新建文件的默认所属组是这个目录的所属组　

　　1 拥有SGID的文件

　　　　/usr/bin/locate

　　2 加入SGID权限

　　　　chmod 2755 文件名

　　　　chmod g+s 文件名

　　3 删除SGID权限

　　　　chmod 755 文件名

　　　　chmod g-s 文件名

三、SBIT（粘着位）权限（只针对目录）

　　普通用户对该目录拥有w和x权限

　　1 拥有SBIT的目录

　　　　/tmp/

　　2 功能

　　　　一旦赋予了粘着位，除root用户，其他普通用户就算拥有w权限也只能删除自己建立的文件，               不能删除其他用户建立的文件

　　3 设置粘着位

　　　　chmod 1755 目录名

　　　　chmod o+t 目录名

　　4 删除粘着位

　　　　chmod 777 目录名

　　　　chmod o-t 目录名