文件的特殊权限:SUID SGID SBIT
我们提到关于文件的重要权限,那就是r,w,x这三个读,写,执行的权限,但是我们发现/tmp目录权限就很奇怪, 还有/usr/bin/passwd和  /usr/bin/wall

wKiom1XvmoShlIJLAADLGL0w1xk365.jpg

SETUID
SUID仅可以用在二进制程序上,不能够用在shell script上面
suid的限制与功能:
1.SUID仅对二进制程序有效
2.执行者对于该程序需要有X的可执行权限
3.本权限仅在执行该程序的时候有效
4.执行者将具有该程序所有者的权限

 

 

 

SETGID

SGID可以对文件或目录来设置
sgid的限制与功能:
1.SGID对二进制程序有用
2.程序执行者对于该程序来说,需要x权限
3.执行者在执行的过程中会获得该程序用户组的权限

可以使用下面的命令查看SGID权限的文件:

wKioL1XvnsiA2FouAAA5ntrKL9g059.jpg

 

 

STICKY BIT
这个SBIT目前只针对目录有效,对文件已经没有效果了。
sgid的限制与功能:
1.当用户对于此目录有wx权限
2.当用户在此目录创建文件或目录时,仅有自己和root才有权限删除该文件

SUID SGID SBIT权限设置
1.数字法
   4   SUID
   2   SGID
   1   SBIT

2.除了数字法外,还可以通过符号法来处理,其中SUID为u+s,SGID为g+s,SBIT为o+t

3.如下所示:

wKiom1Xvm_iCwaBQAACjW9aw2zQ484.jpg

 

特别注意的地方如下:

wKiom1XvngnSvD2lAADjI8-lwD0464.jpg

这个列子出现了S和T,我对文件执行的权限都是755,user,group,others都没有x权限,所以这个大写的S和T,代表就的“空的”,权限不存在。