linux 特殊权限

420次阅读

共计 1441 个字符，预计需要花费 4 分钟才能阅读完成。

linux 基本权限只是规定了所有者、属组、其他人三种用户的权限，如果希望对文件或文件夹做一些特殊的权限设置呢？
比如：

设置属组继承权限
为执行文件设置临时超管执行权限
公共文件夹中的文件谁建立谁删除
这些任务基本权限就解决不聊了，需要解决这个问题得靠特殊权限。

之前我们提到了特殊权限有三个，这三个特殊权限是在可执行程序运行时影响操作权限的，它们分别是 SUID,SGID,sticky-bit 位

特殊权限	说明
SUID	当一个设置了 SUID 位的可执行文件被执行时，该文件将以所有者的身份运行，也就是说无论谁来执行这个文件，他都有文件所有者的特权。任意存取该文件拥有者能使用的全部系统资源。如果所有者是 root 的话，那么执行人就有超级用户的特权了。
SGID	当一个设置了 SGID 位的可执行文件运行时，该文件将具有所属组的特权，任意存取整个组所能使用的系统资源；若一个目录设置了 SGID，则所有被复制到这个目录下的文件，其所属的组都会被重设为和这个目录一样，除非在复制文件时保留文件属性，才能保留原来所属的群组设置。
stickybit	对一个文件设置了 sticky-bit 之后，尽管其他用户有写权限，也必须由属主执行删除、移动等操作；对一个目录设置了 sticky-bit 之后，存放在该目录的文件仅准许其属主执行删除、移动等操作。

一个典型的例子就是 passwd 命令，这个命令允许用户修改自己的密码。我们可以看到本来是 rwx 的权限表示形式变成了 rws，同样如果 /usr/bin/passwd 这个文件同时被设置了三个特殊权限，那么权限的格式就会变成 rwsrwsrwt, 需要注意的是特殊权限设置的前置要求是可执行，也就是如果没有 x 权限位，是不要设置的，即便你使用 root 用户设置上了特殊权限，也不会生效。

[root@zutuanxue test]# ll /usr/bin/passwd 
-rwsr-xr-x. 1 root root 34928 5 月  11 11:14 /usr/bin/passwd

特殊权限的设置也是使用 chmod

[root@zutuanxue test]# ll
总用量 0
-rwxr-xr-x 1 oracle oracle 0 10 月 18 01:26 file1
[root@zutuanxue test]# chmod u+s file1
[root@zutuanxue test]# ll
总用量 0
-rwsr-xr-x 1 oracle oracle 0 10 月 18 01:26 file1
[root@zutuanxue test]# chmod g+s file1
[root@zutuanxue test]# ll
总用量 0
-rwsr-sr-x 1 oracle oracle 0 10 月 18 01:26 file1
[root@zutuanxue test]# chmod o+t file1
[root@zutuanxue test]# ll
总用量 0
-rwsr-sr-t 1 oracle oracle 0 10 月 18 01:26 file1

或者使用数字

[root@zutuanxue test]# chmod u-s,g-s,o-t file1
[root@zutuanxue test]# ll
总用量 0
-rwxr-xr-x 1 oracle oracle 0 10 月 18 01:26 file1
[root@zutuanxue test]# chmod 7755 file1
[root@zutuanxue test]# ll
总用量 0
-rwsr-sr-t 1 oracle oracle 0 10 月 18 01:26 file1