2023-7-27
特殊权限suid(用户)sgid(组别)sticky(其他)
ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27856 4月 1 2020 /usr/bin/passwd
用户权限位有x,这里则用小写s,否则用大写,组别、其他分别是s、t
用户权限数字表示为 4 比如此passwd权限为4777 组权限数字为2 比如2777 其他为1777
也可以使用chmod u+s chmod o+t修改
SUID特殊权限仅适用于可执行文件:二进制命令 或 /usr/bin下提供的命令
功能是所有用户执行设有SUID权限时,会以文件属主的身份去执行此文件
比如rm设置了suid权限,普通用户执行rm时就是以root身份去执行
实际用法:普通用户能修改密码是因为/etc/shadow设置了suid权限
find / -type f -perm -4000 -ls 寻找有权限suid的文件
sgid一般直接和文件夹结合使用,给文件夹设置sgid,相当于创建了一个共享文件夹
当用户进入此文件夹时,创建的文件,user属于用户,group属于文件夹的属组
在一个权限777的文件夹中,用户可以rwx,也就意味着可以随便删除其他人资料
sbit(sticky bit)粘滞位
当目录有了此权限后,除了root外用户只能删除移动自己创建的文件,不能影响其他人(如 /tmp)