正常文件除r、w、x三个权限外还有其它的特殊权限。就是SUID、SGID、SBIT。
SUID:
具有SUID权限的文件在查看文件权限时在文件的拥有都权限的可执行权限位置由x显示为s。
当s标志在文件拥有者的x位置时,则称为Set UID。
1、SUID权限仅对二进制程序有效。
2、执行者对于该程序需要具有x的可执行权限。
3、本权限仅在执行该程序的过程中(run-time)有效。
4、执行都将具有该程序所有都(owner)的权限。也就是执行者在执行该程序的时候可以暂时获得文件拥有都的权限。
SGID:
当s标志在文件用户组的x位置时,则称为Set GID。
1、SGID可以针对文件或目录来设置。
2、SGID对二进制文件有用。
3、程序执行者对于该程序来说需要具备x的权限。
4、执行者在执行该程序的过程中将会获得该程序用户组的支持。与SUID类似
5、当做用于目录的时候,用户若对于目录有r和x的权限,用户在此目录下的有效用户组将变成该目录的用户组。若用户在此目录下具有w权限,则用户所创建的新文件的用户组和此目录的用户组相同。
SBIT:
当t标志出现在文件其它用户中的x的位置时,则称为Sticky Bit。
1、这个目前只针对目录有效,对于文件没有效果。
2、当用户对于此目录具有w,x权限,即具有写入的权限时
当用户在该目录下创建文件或目录时,仅有自己与root才有权利删除该文件。
权限设置方法:
在正常权限设置的三个数字前面再加一个数字:
4代表SUID;
2代表SGID;
1代表SBIT;
或者
u+s;
g+s;
o+t;