首页 > 代码库 > 特殊权限SUID,SGID,Sticky
特殊权限SUID,SGID,Sticky
SUID属性
SUID属性属性只能运用在可执行文件上,当其他用户执行该文件时,临时拥有该文件所有者的权限。典型的有passwd文件,因为SUID属性,所以一般用户在使用passwd修改命令时,临时拥有了passwd的拥有者root的权限。使用命令“ls -l ”或“ll”查看文件时,如果如果可执行文件所有者权限的第三位是一个小写的“s”就表明该执行文件拥有SUID属性。
[root@localhost~]# ls -l /etc/passwd
-rwsr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
注:如果在查看文件时,发现所有者权限的第三位是一个大写的“S”则表明该文件的SUID属性无效,比如将SUID属性给一个没有执行权限的文件。
SUID属性设置方法
[root@localhost~]# chmod 4755 /bin/ls
[root@localhost~]# chmod u+s /bin/ls
SGID属性
SGID属性既可运用在目录上,也可运用在可执行文件上。当在目录上,目录下所有创建的子目录和文件的所属组都是目录的所属组;当在可执行文件上,其他用户执行该文件时,临时拥有该文件所属组的权限。使用命令“ls -l ”或“ll”查看文件时,如果目录或可执行文件所属组权限的第三位是一个小写的“s”就表明该执行文件拥有SGID属性。
[root@localhost~]# ls -l
drwxr-sr-x 2 root root 4096 11月 2 01:55 111
-rwxr-sr-x 1 root root 0 11月 2 01:55 222
注:如果在查看幕落或文件时,发现所属组权限的第三位是一个大写的“S”则表明该文件的SGID属性无效,比如将SGID属性给一个没有执行权限的文件。
SGID属性设置方法
[root@localhost~]# chmod 2755 /tmp/111
[root@localhost~]# chmod g+s /tmp/111
Sticky属性
Sticky属性只能应用在目录,当目录拥有Sticky属性是,在该目录中的子目录或文件只有子目录或文件的所有者和root用户才能删除。使用命令“ls -l ”或“ll”查看文件时,如果目录其他用户权限的第三位是一个小写的“t”就表明该执行文件拥有Sticky属性。
[root@localhost~]# ls -l
drwxr-xr-t 2 root root 4096 11月 2 02:07 111
Sticky属性设置方法
[root@localhost~]# chmod 1755 /tmp/111
[root@localhost~]# chmod o+t /tmp/111
总结:
umask中4位数,第一位的“0”便是代表SUID、SGID、Sticky属性。其对应的值分别是:SUID=4;SGID=2;Sticky=1。
本文出自 “流云” 博客,请务必保留此出处http://walterliew.blog.51cto.com/11286797/1877493
特殊权限SUID,SGID,Sticky