chmod 4777？ 文件特殊权限 SUID SGID StickyBit

故事引入

今天碰到了一条指令，

chmod 4777 test

怎么在777前还有一位，颠覆了我的认知啊，这时候必须翻鸟哥神书了，找到一个链接《7.4.3 文件特殊权限：SUID/SGID/Sticky Bit》，啃了一会终于明白了，整理如下：

除了传统的读r、写w、执行x以外，还有Linux的文件特殊权限，他们分别是Set UID、Set GID、Sticky Bit三种，也就是多出来的那一位，功能介绍如下：

Set UID，SUID

权值：4

符号：x --> s

特点：仅对可执行文件有效。

功能：可执行文件执行时，拥有文件所有者的权限。

案例：/usr/bin/passwd 权限为4755，普通用户可执行passwd命令时，对应的普通用户，随机秒变高富帅，获得了root权限，可以修改普通用户平常根本想都不敢想、无法修改的root拥有的/etc/shadow系统文件（如果/usr/bin/passwd 权限为755，则普通用户执行passwd的时候，会出现无权限修改root own的/etc/shadow文件的问题）

Set GID，SGID

权值：2

符号：x --> s

特点：文件、目录都可施法。

功能：可执行文件、目录执行时，相同用户组的 拥有文件所有者权限。

案例：SGID多用在特定的多人团队的项目开发上，在系统中用得较少

Sticky Bit，SBit

权值：1

符号：x --> t

特点：仅对目录有效。

功能：当目录SBit=1，权限变为rwx rwx rwt时，在此文件夹下删除、重命名、移动的操作只允许是对应创建者用户或root（如果SBit=0，则用户间创建的文件可以互相删除，互相伤害）

案例：/tmp 权限为1777，该目录下不同用户间不可互删文件，只能删自己的（如果/test 权限为777，则test目录下不同用户间可互删文件）

【Linux文件特殊权限“隐藏关卡”】

看到这里，大家应该明白了SUID SGID StickyBit均含有类似“设置后就有了创建者相应权限”的功能（可能不严谨，大家明白意思就好），那么当创建者也没有执行权限（x位为0，例如rw-rw-rw-）时，那么就会出现暗藏关卡——大写SST，即rwSrwSrwT，代表空权限。就像鸟哥书里说的那样“拥有者都无法执行了，哪里来的权限给其他人使用呢？当然就是空的”

 

2333333