Linux特殊權限詳解
Linux的特殊權限分為三個:
->SUID(在u位的執行權限位):運行某程序時,相應進程的屬主是程序自身的屬主,而不是啟動者
添加SUID權限
->chmod u+s file(如果該文件原來就有執行權限,則SUID顯示為小寫s,否則顯示為大寫S)
取消SUID權限
->chmod u-s file
我們在某些特殊的情況下,需要某些用戶以root或其他用戶的身份去執行某些可執行文件,此時就需要SUID權限。
->SGID(在g位的權限位):運行某程序時,相應進程的屬組是程序自身的屬組,而不是啟動者的基本組
添加SGID權限
->chmod g+s directory如果該文件的基本組原來就有執行權限,則SGID顯示為小寫s,否則顯示為大寫S)
取消SGID權限
->chmod g-s directory
SGID的功能總結來其實就是使得用戶的基本組自動歸屬為目錄的屬組。
->Sticky(在o位的權限位):表示在一個公共目錄,每個人都可以創建文件,刪除文件,但是不可以刪除別人的文件
添加Sticky冒險位
->chmod o+t directory(如果該目錄的基本組原來就有執行權限,則顯示為小寫o,否則顯示為大寫O)
取消Sticky冒險位
->chmod o-t directory
Sticky冒險位的功能總結起來就是,同一個目錄下的其他用戶不能刪除別人的用戶建立的文件,而只能刪除自己建立的
特殊權限位sst,和普通權限rwx一樣,每一位所代表的數值,也是有三位二進制數組成的。
000:0->表示沒有特殊權限
001:1->表示有Sticky權限
010:2->表示有SGID權限
011:3->表示有SGID和Sticky權限
100:4->表示有SUID權限
101:5->表示有SUID和Sticky權限
110:6->表示有SUID和SGID權限
111:7->表示有SUID、SGID和Sticky權限
比如,如果一條命令如此顯示
chmod 2755 directory
則表示,該目錄有特殊權限,且權限為SGID
本文出自 “菜鳥的技術文檔” 博客,請務必保留此出處http://zhubo.blog.51cto.com/11395641/1830331