Linux文件特殊权限之set位权限和粘滞位权限
set位权限(suid,sgid)
set位权限有两部分组成:suid和sgid,分别对应可执行行文件属主和属组的身份
suid位权限的表现形式:s或S 也可用数字4表示
x: s -: S 若该文件之前,用户已有可执行权限,那么设置了suid位权限后,将在该文件属主的可执行权限位上,显示为s;
否则显示为S
sgid位权限的表现形式:s或S 也可用数字2表示
x: s -: S 若该文件之前,属组已有可执行权限,那么设置了sgid位权限后,将在该文件属组的可执行权限位上,显示为s;
否则显示为S
作用:设置完set权限后,任何用户在执行此可执行文件的过程中,将获得该文件属主、属组的身份。
suid权限位的设定:chmod u+s File … 或chmod 4nnn filename…
sgid权限位的设定:chmod g+s File … 或chmod 2nnn filename…
其中nnn:分别表示属主属组其他用户对该文件的权限
权限及对应的数值表示方法: r:4;w:2;x:1
1、权限u+s
实例演示:
(1)创建测试文件
[root@Liu ~]# cp /bin/cat /tmp/
[root@Liu ~]# cp /etc/fstab /tmp/
[root@Liu ~]# chmod og= /tmp/fstab
[root@Liu ~]# ll /tmp/fstab
-rw------- 1 r