一、SUID
可以查看/usr/bin/passwd文件参照
该文件在属主上有s权限,就是我们说的SUID特殊权限,可以使用数字4添加 如:chmod 4xxx /usr/bin/passwd
该特殊权限指的是:用户在执行该文件时,有文件属主的权限 举个栗子:
使用www用户执行/usr/bin/passwd,由于/usr/bin/passwd有SUID特殊权限,而/usr/bin/passwd的属主是root,所以www用户执行/usr/bin/passwd就相当于root用户来执行/usr/bin/passwd
文雅的说法是:
1、SUID权限仅对二进制程序(binary program)有效。
2、执行者对于该程序需要具有x的执行权限。
3、本权限仅在执行该程序的过程中有效(run-time)。
4、执行者将具有该程序拥有者(owner)的权限。
二、SGID
可以查看/usr/bin/locate文件参照
该文件在属组上有s权限,就是我们说的SGID特殊权限,可以使用数字2添加 如:chmod 2xxx /usr/bin/locate
该权限指的是:用户在执行该文件时,有该文件属组的权限。举个栗子:
使用www用户执行/usr/bin/locate时(/usr/bin/locate文件在其他人权限里有x,www可以执行),由于/usr/bin/locate文件有SGID的特殊权限,而/usr/bin/locate文件的属组是slocate,所以www用户执行/usr/bin/locate就相当于www的属组是slocate了。好处是,/usr/bin/locate文件对其他文件的操作临时有了属组slocate的权限。
文雅的说法是:
1、SGID对二进制程序有用。
2、程序执行者对于该程序来说,需具备x的权限。
3、执行者在执行的过程中将会获得该程序用户组的支持。
除了二进制文件,SGID也能用于目录。
若用于目录,则用户是其他人在目录下有rwx权限,用户所创建的文件属组是目录的属组。
文雅的说法是:
1、用户若对于此目录具有r于x的权限时,该用户能够进入此目录。
2、用户在此目录下的有效用户组(effective group)将会变成该目录的用户组。
3、用途:若用户在此目录下具有w的权限(可以创建文件),则用户所建立的新文件,该新文件的用户组与此目录的用户组相同。
SBIT
SBIT只对目录有效
1、当用户对于此目录具有w、x权限,即具有写入的权限。
2、当用户在该目录下建立文件或目录时,仅有自己与root才有权力删除该文件。
可使用数字1添加该权限,如chomd 1xxx test