一、文件的特殊权限
在复杂多变的多变的生产环境中,单纯设置文件的rwx权限无法满足我们对安全和灵活性的需求,因此便有了SUID、SGID、SBIT的特殊权限位。
二、SUID
1、SUID可以让普通用户对某个可执行的命令拥有属主的权限。
- 只有可执行的二进制程序才能设定SUID权限;
- 命令执行者要对该程序有X(执行)权限;
- 命令执行者在执行该程序时获得属主的权限,执行过后该权限消失
2、例如,/etc/shadow存储了linux的所有账号密码,但只有root用户可以读写入这个文件,普通用户的访问权限是不够的。
[chensiming@localhost root]$ ll -l /etc/shadow---------- 1 root root 1354 9月 2 20:20 /etc/shadow[chensiming@localhost root]$ cat /etc/shadowcat: /etc/shadow: 权限不够#加入执行权限[root@localhost ~]# chmod 744 /etc/shadow[root@localhost ~]# ls -l /etc/shadow-rwx--x--x 1 root root 1354 9月 2 20:20 /etc/shadow#加入s权限[root@localhost ~]# chmod u+s /etc/shadow[root@localhost ~]# ls -l /etc/shadow-rws--x--x 1 root root 1354 9月 2 20:20 /etc/shadow