Linux 文件权限

文件权限除了r、w、x外还有s、t、i、a权限：

1、s：文件属主和组设置SUID和GUID，文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限，否则s权限并不能正真生效（chmod命令不进行必要的完整性检查，即使不设置x权限就设置s权限，chmod也不会报错，当我们ls -l时看到rwS，大写S说明s权限未生效）。

Linux修改密码的passwd便是个设置了SUID的程序，普通用户无读写/etc/shadow文件的权限确可以修改自己的密码。

ls -al /usr/bin/passwd

-rwsr-xr-x 1 root root 32988 2017-3-02 11:27 /usr/bin/passwd

2、t ：设置粘着位，一个文件可读写的用户并一定想让他有删除此文件的权限，如果文件设置了t权限则只用属主和root有删除文件的权限，通过chmod +t filename 来设置t权限。

3、i：不可修改权限  例：chattr u+i filename 则filename文件就不可修改，无论任何人，如果需要修改需要先删除i权限，用chattr -i filename就可以了。查看文件是否设置了i权限用lsattr filename。

4、a：只追加权限， 对于日志系统很好用，这个权限让目标文件只能追加，不能删除，而且不能通过编辑器追加。可以使用chattr +a设置追加权限。

 

如果一个文件被设置了SUID或SGID位，会分别表现在所有者或同组用户的权限的可执行位上。例如：

(1)-rwsr-xr-x 表示SUID和所有者权限中可执行位被设置

(2)-rwSr--r-- 表示SUID被设置，但所有者权限中可执行位没有被设置

(3)-rwxr-sr-x 表示SGID和同组用户权限中可执行位被设置

(4)-rw-r-Sr-- 表示SGID被设置，但同组用户权限中可执行位没有被设置

其实在UNIX的实现中，文件权限用12个二进制位表示，如果该位置上的值是1，表示有相应的权限：

  11 10 9 8 7 6 5 4 3 2 1 0

   S  G T r w x r w x r w x

第11位为SUID位，第10位为SGID位，第9位为sticky位，第8-0位对应于上面的三组rwx位。

                                        11 10 9 8 7 6 5 4 3 2 1 0

上面的-rwsr-xr-x的值为： 1  0 0 1 1 1 1 0 1 0 0 1

           -rw-r-Sr--的值为： 0  1 0 1 1 0 1 0 0 1 0 0 

给文件加SUID和SGID的命令如下：

chmod u+s filename   设置SUID位

chmod u-s filename   去掉SUID设置

chmod g+s filename   设置SGID位

chmod g-s filename   去掉SGID设置

 

我们也可以使用绝对模式进行设置：

设置suid：将相应的权限位之前的那一位设置为4；

设置guid：将相应的权限位之前的那一位设置为2；

设置sticky：将相应的权限位之前的那一位设置为1；

三者都置位：将相应的权限位之前的那一位设置为4+2+1=7。

chmod 4764 filename   //设置SUID

chmod 2764 filename   //设置GUID

chmod 1764 filename   //设置STICKY