Linux特殊权限

Linux特殊权限详解

    Linux的特殊权限分为三个:

    ->SUID(在u位的执行权限位):运行某程序时，相应进程的属主是程序自身的属主，而不是启动者

        添加SUID权限

        ->chmod u+s file(如果该文件原来就有执行权限，则SUID显示为小写s，否则显示为大写S)

        取消SUID权限

        ->chmod u-s file

        我们在某些特殊的情况下，需要某些用户以root或其他用户的身份去执行某些可执行文件，此时就需要SUID权限。

    ->SGID(在g位的权限位):运行某程序时，相应进程的属组是程序自身的属组，而不是启动者的基本组

        添加SGID权限

        ->chmod g+s directory如果该文件的基本组原来就有执行权限，则SGID显示为小写s,否则显示为大写S)

        取消SGID权限

        ->chmod g-s directory

        

        SGID的功能总结来其实就是使得用户的基本组自动归属为目录的属组。

        

        

    ->Sticky(在o位的权限位):表示在一个公共目录，每个人都可以创建文件，删除文件，但是不可以删除别人的文件

        添加Sticky冒险位

        ->chmod o+t directory(如果该目录的基本组原来就有执行权限，则显示为小写o，否则显示为大写O)

        取消Sticky冒险位

        ->chmod o-t directory

        

        Sticky冒险位的功能总结起来就是，同一个目录下的其他用户不能删除别人的用户建立的文件，而只能删除自己建立的

      特殊权限位sst，和普通权限rwx一样，每一位所代表的数值，也是有三位二进制数组成的。

        000:0->表示没有特殊权限

        001:1->表示有Sticky权限

        010:2->表示有SGID权限

        011:3->表示有SGID和Sticky权限

        100:4->表示有SUID权限

        101:5->表示有SUID和Sticky权限

        110:6->表示有SUID和SGID权限

        111:7->表示有SUID、SGID和Sticky权限

    比如，如果一条命令如此显示

        chmod 2755 directory

    则表示，该目录有特殊权限，且权限为SGID

        

本文出自 “菜鸟的技术文档” 博客，请务必保留此出处http://zhubo.blog.51cto.com/11395641/1830331