SUID
Set UID:当字母s出现在文件拥有这的x权限位上的时候,例如/usr/bin/passwd这个文件的权限是[-rwsr-xr-x],此时就被称为Set UID,简称为SUID的特殊权限。SUID的权限有以下这样的功能和限制。
- SUID权限仅对二进制程序(binary program)文件有效;
- 执行者对于该程序具有x的可执行权限;
- 本权限仅在执行该程序的过程中有效(run-time);
- 执行者将具有该程序拥有者(owner)的权限。
需要注意的是,SUID是不能用在shell script上面的,也不能用在目录上面,都是无效的。
SGID
Set GID:当s标志位在文件群组的x位上的时候,被称为Set GID,简称为SGID的特殊权限。与SUID不同的是,SGID既可以对二进制程序设置,也可以对目录进行设置特殊权限。
对文件来说,SGID有以下这些功能:
- SGID对二进制程序有用;
- 程序执行者对程序来说具备x权限;
- 执行者在执行的过程中将会获得该程序的群组支持。
当目录设置了SGID权限的时候,具有以下功能:
- 用户若对于此目录具有r和x权限,用户能够进入此目录;
- 用户在此目录下的有效群组将会变成该目录的群组;
- 若用户在此目录下具有w权限,则使用者也可以在此目录新建文件,而且新文件的群组与此目录的群组相同。
SBIT
Sticky Bit:目前只针对目录有效,对于文件已经没有效果了。SBIT对目录的作用是下面这些
- 当用户对此目录具有w和x权限时,使用者同样具有;
- 当用户在此目录创建文件时,只有自己和root有权限删除该文件。
如何配置文件使具有SUID和SGID权限呢,数字权限修改方法的三位数字之前添加上对应的数字就好了。
- 4为SUID
- 2为SGID
- 1为SBIT
bash
# 例如讲一个原本755权限的文件添加SUID权限,执行如下命令
chmod 4755 /test.sh
# 添加SGID权限的命令如下
chmod 2755 /test.sh
chmod 2755 /test
# 给一个目录添加一个SBIT权限
chmod 1755 /test