Linux-特殊权限SUID,SGID,SBIT

SUID

Set UID:当字母s出现在文件拥有这的x权限位上的时候,例如/usr/bin/passwd这个文件的权限是-rwsr-xr-x,此时就被称为Set UID,简称为SUID的特殊权限。SUID的权限有以下这样的功能和限制。

  • SUID权限仅对二进制程序(binary program)文件有效;
  • 执行者对于该程序具有x的可执行权限;
  • 本权限仅在执行该程序的过程中有效(run-time);
  • 执行者将具有该程序拥有者(owner)的权限。

需要注意的是,SUID是不能用在shell script上面的,也不能用在目录上面,都是无效的。

SGID

Set GID:当s标志位在文件群组的x位上的时候,被称为Set GID,简称为SGID的特殊权限。与SUID不同的是,SGID既可以对二进制程序设置,也可以对目录进行设置特殊权限。

对文件来说,SGID有以下这些功能:

  • SGID对二进制程序有用;
  • 程序执行者对程序来说具备x权限;
  • 执行者在执行的过程中将会获得该程序的群组支持。

当目录设置了SGID权限的时候,具有以下功能:

  • 用户若对于此目录具有r和x权限,用户能够进入此目录;
  • 用户在此目录下的有效群组将会变成该目录的群组;
  • 若用户在此目录下具有w权限,则使用者也可以在此目录新建文件,而且新文件的群组与此目录的群组相同。

SBIT

Sticky Bit:目前只针对目录有效,对于文件已经没有效果了。SBIT对目录的作用是下面这些

  • 当用户对此目录具有w和x权限时,使用者同样具有;
  • 当用户在此目录创建文件时,只有自己和root有权限删除该文件。

如何配置文件使具有SUID和SGID权限呢,数字权限修改方法的三位数字之前添加上对应的数字就好了。

  • 4为SUID
  • 2为SGID
  • 1为SBIT
bash 复制代码
# 例如讲一个原本755权限的文件添加SUID权限,执行如下命令
chmod 4755 /test.sh
# 添加SGID权限的命令如下
chmod 2755 /test.sh
chmod 2755 /test
# 给一个目录添加一个SBIT权限
chmod 1755 /test
相关推荐
orion5715 小时前
Missing Semester Class1:course overview and introduction of shell
linux
SkyWalking中文站19 小时前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
用户1204872216121 小时前
Linux驱动编译与加载
linux·嵌入式
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户805533698031 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698031 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
小猿姐1 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生