set位权限(suid、sgid):
suid 某个程序具有suid,当其它命令执行该程序的时候,暂时获取属主的权限,程序执行完后释放权限。
sgid 某个文件夹有sgid权限(g+s),该组下所有用户创建的所有文件的属组都属于该文件夹的属组。
set位:chmod u(g)+-s 可执行文件名
粘滞位:chmod o+-t 目录名
使用权限数字:
chmod mnnn 可执行文件,如chmod 7777 a.txt
m是特殊权限,m为4时对应suid,2时对应sgid,1对应粘滞位,可叠加
nnn分别代表对属主,属组和其他的权限
n是读写执行权限,n为4时对应r(读),2时对应w(写),1时对应x(执行)
sgid案例:该案例实现在sysadm组下的任意用户(这里用dm用户为例)创建的文件的属组为sysadm(默认是dm用户)
首先创建一个组sysadm,再在该组下创建dm用户,每次都验证一下是否创建成功:
[root@localhost /]# groupadd sysadm
[root@localhost /]# cat /etc/group | grep sysadm
sysadm:x:1009:
[root@localhost /]# useradd dm -G sysadm