linux 添加sbit权限,LINUX入门：Linux特殊权限SUIG、SGID、SBIT

搜索热词

《LINUX入门：Linux特殊权限SUIG、SGID、SBIT》要点：

本文介绍了LINUX入门：Linux特殊权限SUIG、SGID、SBIT，希望对您有用。如果有疑问，可以联系我们。

一、SetUID与SGID

只能用于二进制程序

执行者需要有该二进制程序的x权限

执行具有SUID权限的二进制程序,那么执行者将具有该二进制程序所有者的权限.

举例来说,/etc/passwd文件的权限是 -rw-r--r--,用户更改暗码时需要对passwd文件进行写操作,root可以读写不用说,那普通用户为什么也能进行修改呢?这里就需要SUID来解决.

修改暗码时是用/usr/bin/passwd工具进行修改的.setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了.

下面权限中的x就标记着SUID

[root@CentOS7 aubin]# ls -al /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd

setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行.

二、stick bit(粘滞位)

以/tmp为例,tmp为存放临时文件的文件夹.所有用户都可以对他进行读写执行.那如果A用户创建了一个文件再tmp中,B用户把给删除了.这种情况是不允许出现的.如果设置了stick bit(粘滞位),那目录下的文件就只有root和创建者有权限区读写执行,其他人是无法更改的.这便是粘滞位的作用

粘滞位只能针对目录设置

SGID与SUUID可以设置目录跟文件

三、特殊权限得具体设置

SUID

sud一般情况下都设置在二进制文件上,设置在目录上没有意义

启动为进程之后,其进程的属主为原法式文件的属主

[root@centos7 app]# chmod u+s file

[root@centos7 app]# chmod u-s file

文件设置SGID

启动为进程之后,其进程的属主为原法式文件的属组

[root@centos7 app]# chmod g+s file

[root@centos7 app]# chmod g-s file

目录设置SGID

目录被设定了SGID,则对此目录有写权限的用户在此目录中创立的文件所属的组为此目录的属组

[root@centos7 app]# chmod g-s dir/

[root@centos7 app]# chmod g+s dir/

SBIT

在目录上设置SBIT,则在目录下创立的文件只有root与创立者有修改和删除权限

SBIT设置在文件上也毫无意义

[root@centos7 app]# chmod o+t dir/

[root@centos7 app]# chmod o-t dir/

本文永远更新链接地址：

编程之家PHP培训学院每天发布《LINUX入门：Linux特殊权限SUIG、SGID、SBIT》等实战技能，PHP、MysqL、LINUX、APP、JS,CSS全面培养人才。

总结

如果觉得编程之家网站内容还不错，欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。