umask 0022 第一位表示特殊权限


suid sgid 让普通用户临时拥有可执行文件所属主和所属组的权限

-rwsr-xr-x 755 s表示增加了suid的权限 u+s 相当于第一位加上4 即4755

suid-4 sgid-2 stick-1


suid 只能作用于可执行的二进制文件 ,使文件在执行阶段具有所有者的权限。

#chmod u+s /bin/ls

# ls -l /bin/ls

-rwsr-xr-x. 1 root root 112664 10月 15 2014 /bin/ls


# chmod u-x /bin/ls

# ls -l /bin/ls

-rwSr-xr-x. 1 root root 112664 10月 15 2014 /bin/ls

s变为S,所有者没有了执行权限

logout exit 退出普通用户回到root


普通用户使用o的x权限


关于suid权限的描述正确的是?

A 给目录设置suid是有作用的

B suid只有作用于文件上才起作用

C suid只能作用于二进制可执行文件上

D suid可以让执行该文件的用户临时以该文件属主身份去执行

正确答案: B,C,D


如何给一个文件设置suid权限?

A chmod u+s file

B chmod 4755 file

C chmod u=rws file; chmod u+x file

D chmod u=rwS file

正确答案: A,B,C


有时候我们看到权限类似于-rwSr-xr-x ,这里的S是什么意思呢?

A 这个就是设置了suid才变成了S

B 因为没有执行权限所以才显示S

C chmod u=rws 就会变成S

D 以上答案都正确

正确答案: A,B,C,D


sgid  set_gid 2775

chmod g+s filename

作用于文件和目录,对于文件作用相当于suid。

sgid --> dir时 所在目录dir下的文件或目录都具有dir的所属组的权限。


sticky_bit 防删除位

当一个目录o=rwx,其他人可删除目录下任何文件包括root的文件,防止此类情况发生增加


stick_bit特殊权限。

chmod o+t filename

只作用在目录

注:三个权限更改都要切换到root下,只有root才有权限更改



关于stick的描述正确的是?

A 我们通常把这个权限叫做防删除位

B /tmp/目录就有这个权限

C 它可以防止任何用户删除其他用户的文件

D 这个权限是针对目录的

正确答案: A,B,D


如何给一个目录设置stick权限?

A chmod o+t dir

B chmod o=rwt dir

C chmod a+t dir

D chmod 1777 dir

正确答案: A,C,D


简单总结为:

1. suid 只对可执行二进制文件生效,典型例子 passwd 命令,作用是,让执行这个命令的用户


临时以该文件所有者的身份去执行。

2. sgid 可以作用在目录也可以作用在文件上,文件时也必须是可执行的二进制文件,作用是,


让执行这个命令的用户临时以该文件所属组的身份执行,再说这个权限作用在目录时,会实现,


任意用户在该目录下创建子目录或者子文件的属组都和该目录保持一致。

3. stick说白了就是防删除的,仅对目录有用,典型目录为/tmp,因为/tmp目录必须为任何人可


写,那么任何人都可以删除任何文件,为了安全,就得设置这个stick权限,避免别人删除我的文


件。