Linux中文件特殊权限suid、sgid、sticky

作用对象

• suid权限作用于文件属主
• sgid权限作用于属组
• sticky权限作用于other

suid

• 作用：让普通用户临时拥有该文件的属主的指向权限，suid权限只能应用在二进制可执行文件（命令）
• 表示方法：
  • 使用s表示，增加权限为u+s，移除权限为u-s
  • 数字形式表示，0表示去除suid权限，4表示添加suid权限，并且要在原权限的数字表达形式开头加0或4，如：0755表示移除suid权限，4755表示添加suid权限

注意：

• suid仅对二进制文件有效
• 在执行过程中，调用者会暂时获得该文件的所有者权限
• 该权限只在程序执行的过程中有效

举例说明

普通用户执行执行passwd命令时需要去修改/etc/shaow等文件，但/etc/shaow发现该文件没有任何权限，即普通用户对/etc/shaow文件是没有写入权限的。

但是为什么普通用户可以修改自己密码的呢？

答案是因为passwd这个（二进制文件）命令，具有suid权限，可以使得普通用户临时具有root权限，进而使普通用户可以修改自己的密码

[root@localhost ~]# ll /etc/shadow					
#这个文件没有任何权限，只有root超级管理员才能修改
---------- 1 root root 1575 Oct  5 22:48 /etc/shadow
[root@localhost ~]# ll /usr/bin/passwd 
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /usr/bin/passwd	
#有个suid权限，这就说明了普通用户执行passwd命令时临时提权到root权限了，所以才有root权限才写到shadow文件

suid权限只能应用于二进制可执行文件上

sgid

• 作用范围
  • 文件：如果SGID设置在二进制文件上，则不论用户是谁，在执行该程序的时候，程序的所属组将会变成该程序文件的所属组。
  • 程序：如果SGID是设置在A目录上，则在A目录内所建立的文件或目录的所属组，将会是此A目录的所属组
• 注意：一般SGID多用于特定的多人团队的项目开发中，在系统中用的很少

sticky

• 作用：

  • sticky权限一般针对目录来设置，对文件没有效果，用来限制具有sticky的目录下的文件只能文件的创建者删除自己创建的文件，不允许其它人删除文件

  • 例如：当 student 用户属于 A 目录的组成员或属于 other ，且拥有 wx 权限时， 可以对该目录内任

    何人建立的目录或文件进行“ 删除/重命名/移动” 等操作。 如果将 A 目录加上了 Sticky Bit 权限， 则

    student用户只能针对自己建立的文件或目录进行“ 删除/重命名/移动” 等操作。

• 表示方法：

  • 使用s表示，增加权限为o+t，移除权限为o-t
  • 数字形式表示，0表示去除sticky权限，1表示添加sticky权限，并且要在原权限的数字表达形式开头加0或1，如：0755表示移除sticky权限，1755表示添加sticky权限