标签：文件 SUID SBIT SGID 权限 root 目录

文件的特殊权限：SUID，SGID，SBIT

Set UID

• SUID权限只用于二进制文件
• 运行者必须有X权限
• 运行者在程序运行过程（run-time）中具有二进制文件拥有者（owner）的权限

例子：Linux系统中所有的密码都记录在/etc/shadow里，这个文件的权限是[r-------- 1 root root] 也就是只有root可以读和强制写入，但是一般用户是怎么修改自己的密码呢？一般用户通过运行passwd 来修改密码，而passwd 的权限是 [rwsr-xr-x 1 root root] 。首先others有执行权限，owner是root，所以普通用户在运行这个命令时会暂时获得root权限以至于可以修改/etc/shadow 。

Set GID

• SGID权限可用于二进制文件
• 运行者必须有X权限
• 运行者在程序运行过程（run-time）中会获得该程序群组的权限。

和SUID的意思差不多

• SGID可用于目录
• 使用者对目录有RX权限（可以cd进去）
• 使用者在此目录下的有效群组（effective group）会变成该目录的群组

例子：若使用者在该目录下新建文件，那么该文件的群组将和这个目录的群组一样。

Sticky Bit

• 只针对目录有效
• 使用者对该目录有WX权限
• 使用者创建的文件或目录只有自己和root可以删除

例子：/tmp 的权限是 [drwxrwxrwt] 这意味着任何人都可以在该目录新建、修改文件，但是只能删除自己的文件，不能删除别人的文件。

权限配置

chmod的三个数字前再加一个数字：4是SUID，2是SGID，1是SBIT。

例子：chmod 6755 test 最前边的6就是给test加入SUID和SGID权限。

标签：文件,SUID,SBIT,SGID,权限,root,目录
来源： https://www.cnblogs.com/hellozhangjz/p/16531024.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。