Linux文件特殊权限

Set UID

• 当s这个标志出现在文件所有者的x权限上时，例如 “-rwsr-xr-x” ，此时被称为Set UID，简称为SUID的特殊权限。
• SUID权限仅对二进制程序有效；
• 执行者需要对此程序具有x的可执行权限；
• 本权限仅在执行该程序的过程中有效；

• 执行者将具有该程序所有者的权限；

  例如：/etc/shadow是记录系统所有账号的密码的文件，它的权限为-r--------1 root root，只有root才能强制修改此文件内容。但是普通用户也可以修改自己的密码，原因是普通用户修改密码的时候执行了/usr/bin/passwd(-rwsr-xr-x)这个程序，执行的过程中临时获得了root权限，所以可以修改/etc/shadow这个文件，从而修改密码。如果用户执行其他不具有SUID权限的程序，则不能访问/etc/shadow，如用户执行/bin/cat(-rwxr-xr-x)这个程序时，是无法读取/etc/shadow的。

---

Set GID

• SGID可以针对文件或目录设置。
• 当s标志出现在用户组的x权限上时，例如“-rwx–s–x”为Set GID，简称为SGID的特殊权限，SGID可以针对文件或目录设置。
• 对于文件来说：SGID对二进制程序有用；程序执行者对于该程序来说，须具备x的可执行权限；执行者在执行的过程中将会获得该程序用户组的支持；
• 当一个目录设置了SGID的权限后，它将具有以下功能：用户若对此目录具有r与x的权限时，该用户能够进入此目录；用户在此目录下的有效用户组将会变成该目录的用户组；若用户在此目录下具有w的权限，则用户创建新文件的用户组与此目录的用户组相同；

---

Sticky Bit

• Sticky Bit，简称SBIT。目前只针对目录有效，针对文件已经无效。
• SBIT的作用：当一个用户对某目录是具有用户组或其他人的身份，并具有w权限(即具有写入的权限时)，这表明该用户可以对该目录下任何人新建的目录或文件进行删除、移动、重命名等操作。不过，如果该目录具有SBIT权限时，则仅有文件属主和root才能删除、移动、重命名此文件，普通用户无法删除该目录下不属于自己的文件。

---

SUID SGID SBIT权限的设置

特殊权限对应的数字：

• SUID：4
• SGID：2
• SBIT ：1

举例：对一个权限为755的文件增加SUID权限：chmod 4755 file1