Linux每天一点文件特殊权限

特殊权限（s，t）与系统的账号及进程较为相关。

SetUID  （文件）(s)

SUID的作用就是：让本来没有相应权限的用户运行这个程序时，可以访问没有权限访问的资源。

当s标志出现在所有者的x权限上，被称为Set UID，简称SUID的特殊权限。

SUID的限制和功能：

SUID权限对二进制程序有效                          

执行者对于该程序需要具有x的可执行权限。 ->x权限

本权限仅在执行该程序过程中有效                   ->暂时

执行者将具有该程序所有者的权限。

影子文件 /etc/shadow   权限-r-------- 1 root root    仅root可读，强制写入，一般用户怎么修改自己的密码？通过SUID功能

1.wmj（一般用户）对于/usr/bin/passwd具有x权限，即wmj能执行passwd

2.passwd拥有者是root这个账号

3.wmj执行passwd的过程中，会“暂时”获得root权限

4./etc/shadow可以被wmj所执行的passwd修改

Set GID（文件，目录）(s)

s标志在用户组的x称为Set GID，与SUID相似。

对文件有以下功能：

SGID对二进制程序有用

程序执行者对于该程序来说，需具备x的权限

执行者在执行的过程中将会获得该程序用户组的支持

对目录有一下功能：

用户若在对于此目录具有r和x的权限时，该用户能够进入此目录

用户在此目录下的有效用户组将会变成该目录的用户组

若目录在此目录下具有w的权限（可以新建文件），则用户所创建的新文件的用户组与此目录的用户组相同

Sticky Bit（目录）(t)

作用：

用户对此目录具有w，x权限，即具有写入的权限时

用户在该目录下创建文件或目录时，仅有自己与root有权利删除该文件

用户wmj对A目录  具有用户组或其他人身份，w权限   ->可对目录内的文件，目录进行删除，重命名，移动等

A+SBIT  ->只能操作自己创建的文件或目录

权限设置：

4为SUID

2为SGID

1为SBIT

文件-rwsr-xr-x,  SUID    chmod 4755 filename 或chmod u=rwxs,go=rx filename