linux 目录的粘滞位,linux下粘滞位引出的SUID和SGID

-rwxr-xr-x 1 root root 818232 2010-04-19 09:51 /bin/bash

其中第一列即表示该文件的权限属性。

第一个字母"-",表示文件类型。可选的文件类型标识有：

"-":普通文件

"d":目录

"l":符号链接

"c":字符专门设备文件

"b":块专门设备文件

"p":先进先出

"s":套接字

余下的9位每三位划分为一组分别表示所有者权限、所属组权限、其他用户权限。

于是可知普通文件/bin/bash的权限集合为：

所有者(root)：rwx;所属组(root)：r-x;其他用户：r-x

权限字母表示：

r:读权限(查看文件中的数据/查看目录的内容)

w:写/修改权限(修改文件以及删除/在目录内创建或删除对象)

x:执行权限(执行程序/进入目录)

权限数字表示：

---: 0

--x: 1

-w-: 2

-wx: 3

r--: 4

r-x: 5

rw-: 6

rwx: 7

故/bin/bash的权限集合的数字表示为：755。

但是在mode_t(比如0022)当中的话，它还有一个最高的为，就是我们所说的粘滞位。

粘滞位(sticky bit)的功能是这样的，当某一个文件设置了这一位的时候，这个可执行程序退出后，操作系统会在内存当中保存该程序的内存映像，这样做是为了节约大型程序的启动时间，但是也要占用系统资源。因此，设置这个粘滞位，到不如把自己的程序写得更好些。这一位可以理解为防止删除位，设置了这一位之后，就算用户对目录具有读写的权限，但也只能添加文件而不能删除文件。

由此引出的两个位是SUID和SGID。

当设置了SUID的文件被执行时，该文件将以所有者的身份运行，也就是说无论谁来执行这个文件，他都有文件所有者的所有权限。如果所有者是root的话，那么执行人就有超级用户的权限了，这样的话，其实是不太安全的，因此不要轻易这么来设置这一位。

下面来说一说SGID，这一位和SUID是类似的，当文件运行的时候，文件执行者就具有文件所属组的权限了。

我们继续来讨论一下这些位的简单使用。

1.粘滞位的应用：

^_^[sunny@sunny-laptop ~/test]55$ ls -l

总用量 4

-rw-r--r-- 1 sunny sunny 58 2011-07-08 21:17 fan.c

^_^[sunny@sunny-laptop ~/test]56$ gcc fan.c -o fan.out

^_^[sunny@sunny-laptop ~/test]57$ ls -l

总用量 12

-rw-r--r-- 1 sunny sunny 58 2011-07-08 21:17 fan.c

-rwxr-xr-x 1 sunny sunny 7101 2011-07-08 21:18 fan.out

^_^[sunny@sunny-laptop ~/test]58$ chmod o+t fan.c

^_^[sunny@sunny-laptop ~/test]59$ chmod o+t fan.out

^_^[sunny@sunny-laptop ~/test]60$ ls -l

总用量 12

-rw-r--r-T 1 sunny sunny 58 2011-07-08 21:17 fan.c

-rwxr-xr-t 1 sunny sunny 7101 2011-07-08 21:18 fan.out

^_^[sunny@sunny-laptop ~/test]61$

说明：粘滞位只对文件有效，而且只能使用与文件其他使用者的最后一个x位的修改，也就是说只能进行chmod o+t或者chmod o-t这样的操作(这一点不太确定，但我认为是正确的)。如果文件的其他用户没有x权限，那么进行chmod o+t的话，最后一位就变成了T，而不是t。

2.SUID位的应用：

root@sunny-laptop:/home/sunny/test# gcc fan.c -o fan.out

root@sunny-laptop:/home/sunny/test# ls -l

总用量 12

-rw-r--r-- 1 root root 45 2011-07-08 21:29 fan.c

-rwxr-xr-x 1 root root 7101 2011-07-08 21:29 fan.out

root@sunny-laptop:/home/sunny/test# chmod u+s fan.out

root@sunny-laptop:/home/sunny/test# chmod u+s fan.c

root@sunny-laptop:/home/sunny/test# ls -l

总用量 12

-rwSr--r-- 1 root root 45 2011-07-08 21:29 fan.c

-rwsr-xr-x 1 root root 7101 2011-07-08 21:29 fan.out

root@sunny-laptop:/home/sunny/test# exit

exit

^_^[sunny@sunny-laptop ~/test]67$ whoami

sunny

^_^[sunny@sunny-laptop ~/test]68$ ls -l

总用量 12

-rwSr--r-- 1 root root 45 2011-07-08 21:29 fan.c

-rwsr-xr-x 1 root root 7101 2011-07-08 21:29 fan.out

^_^[sunny@sunny-laptop ~/test]69$ ./fan.out

hello world

^_^[sunny@sunny-laptop ~/test]70$

说明：首先，我切换到了root用户下，创建了一个fan.c文件(内容为hello world程序)，然后编译生成了fan.out文件。并将这两个文件的suid位进行了设置。退出root用户，执行fan.out文件，结果正确运行(其实/usr/bin/passwd也就是样的)。这个SUID位只对文件有效，并且只修改文件的所有者的权限，关于小s和大S(s和S)的区别就是，当文件所有者开始有x权限时，执行chmod u+x之后就会成为小s，否则就是大S。

3.SGID的应用：

相信弄懂了SUID的人，对这个也是能够理解的。SGID只针对用户组和目录适用。但是当我在测试的时候，发现了一个问题惊人的问题：用root创建的一个空目录，居然用普通用户就可以删除了。经过研究，发现原来是ubuntu搞的鬼，因为我用的是ubuntu，而ubuntu为了方便用户，故意这么设置的。呵呵，这个可不是我的错了。有关SGID的测试以后补上来。

小结：如果本来在x位上设置了x的时候，设置这些位将会显示小写的(s,s,t)，否则会显示为大写的(S,S,T)。这三位如果转化为8进制表示的话，分别对应的是4(SUID)，2(SGID)，1(sticky bit),0(什么也不是)，这样的话，就解决了我开始的疑问了。

4000:set uid on execution

2000:set gid on execution

1000:set sticky bit