特殊权限:suid、sgid、sticky
思考:不论是root用户还是普通用户,如果使用passwd命令修改密码必定会修改/etc/shadow文件,而我们查看/etc/shadow文件时发现该文件对普通用户并没有任何权限,那是什么原因造成的普通用户可以修改自己的密码呢?
一、特殊权限实现的原理
当用户做某些特殊的操作的时候,能够临时获得最高权限;当操作完成,权限被收回。
root用户执行修改命令的操作
用普通用户执行修改密码的操作
二、suid
作用于可执行命令,当用户执行命令时,临时获得该命令的所有者的权限
1、添加suid权限
chmod u+s 可执行文件名
三、 sgid
可以作用于可执行文件,当用户执行该命令时,能够临时获得该命令的所属组的权限;也可以作用于目录,那么其他用户在该目录下创建的文件的所属组会继承该目录的所属组(也称为协同工作)
1、作用于目录
四、sticky 粘贴位
一般作用于所有人拥有全部权限的目录上,用来限制用户只能删除自己的文件,不能删除其他用户的文件
五、特殊权限的数字表示
suid 755 —— 4755
sgid 755 —— 2755
sticky 777 —— 1777