Linux:SUID SGID STICKY_BIT 总结(这个文档我写的不满意,仅为总结)
一、SUID(set user id)
1、案例:
[root@test ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 34928 May 11 2019 /usr/bin/passwd
2、条件:“用户具有x权限” and “二进制文件具有suid权限”
3、suid设置位置:ower-x(文件的所有者权限的x位置);suid代表数字4;设置方法:chmod 4xxx binary_executed_filename
4、功能:用户(user1)在运行”具有suid权限的二进制文件(passwd)“过程中,暂时拥有“二进制文件(passwd)”文件的“所有者ower”的权限。
二、SGID(set group id)
1、案例:
2、满足下列条件之一:
----2.1 “用户(user1)具有x权限” and “二进制文件具有suid权限”
----2.2 “用户(user2)具有rx权限” and “文件夹(目录)具有suid权限”
3、sgid设置位置:group-x(文件的属组权限的x位置;文件夹的属组权限x位置);sgid代表数字2;设置方法:chmod 2xxx file_or_folder_name
4、功能:
---- sgid针对文件的功能:用户(user1-x)在执行文件的过程中,暂时拥有文件的“属组group”权限。
----sgid针对文件夹的功能:
---- ---- 用户(user2-rx)能够进入具有sgid的目录;
---- ---- 用户(user2-rx)进入目录后,用户(user2-rx)的有效群组变为具有sgid权限的目录的群组;
---- ---- 用户(user2-rx)在具有sgid权限的目录下建立的文件,此文件的群组为具有sgid权限的目录的群组。
三、STICKY_BIT(粘滞位)
1、案例:
2、条件:“具有t权限的文件夹(目录)” and “用户(user1-wx)”
3、sticky-bit权限位置:other-x(其他-x);sticky-bit代表数字1,设置方法:chmod 1xxx folder_name
4、功能:用户(user1-wx)在此目录下只能增删改查自己建立的文件,不能删除其他用户建立的文件;root用户可以增删改查此文件夹下的任何文件。
四、重点说明:
1、不具有x权限的目录和文件设置“suid/sgid/sticky_bit”,会在相应的x权限位置显示大写字母S/T。
2、一个文件同时具有“suid/sgid/sticky_bit”权限的设置方法:chmod 7777 file_name # 7 = 4(suid) + 2(sgid) + 1(sticky_bit);file_name的user-group-other权限都必须具有x才能成功设置
五、总结:
1、suid通过对文件设置s权限,实现了从group/other权限到ower(user)权限的转移;sgid通过对文件设置s权限,实现了从ower/other权限到group权限的转移或限制了文件的属组或限制了进入这个文件夹账户的有效属组。
2、sticky_bit,通过对文件夹设置t权限,实现了你只能增删改查自己建立的文件不能删除他人建立的文件。其他普通用户也不能删除你建立的文件。设置t权限的文件夹,root可以增删改查任何人的文件。