Linux的特殊权限（suid、sgid、sticky）

一、文件的特殊权限

1、安全上下文简介：
（1）进程访问文件时的权限匹配机制如下：
①进程的发起者为：进程的属主
②进程的属组：通常为进程属主的基本组

2、让可执行文件有suid：
（1）任何用户执行此可执行文件时，不再以用户自己的身份当作进程的属主，而是以文件的属主当作进程的属主。
（2）suid表现为文件属主权限执行位上的s或S
有x权限位：s
无x权限位：S

3、如何设定suid权限
（1）格式：chmod u+s FILE…
（2）或者：假设原来的权限为755
chmod 4755 FILE…

4、目录文件的sgid
（1）具有sgid的目录，用户在此目录下创建文件时，新建文件的数组不再是用户所属的基本组，而是目录的属组。
（2）格式：chmod g+s FILE…
（3）或者：假设原来的权限为755
chmod 2755 FILE…
（4）sgid表现为文件属组执行权限位上的s或S
有x权限位：s
无x权限位：S

（5）用户能否删除文件取决于用户在该目录下是否有写权限
（6）其他用户在此目录下修改属主不是自己的文件是依靠：该用户以属组的身份发起进程

5、粘滞位：sticky
（1）对于公共可写的目录，用户可创建文件，可以删除自己的文件，但无法删除别的用户的文件。
（2）格式：chmod o+t FILE…
（3）或者：假设原来的权限为755
chmod 1755 FILE…
（4）sticky表示其在其他用户上表示为t或者T
有x权限位：t
无x权限位：T

6、suid、sgid、sticky作为3位构成一个八进制数字用于表示是否有该3位权限