linux基礎教程之特殊權限SUID、SGID和SBIT

前言

對于linux中文件或目錄的權限，應該都知道普通的rwx權限。Linux的權限不是很細致，只有RWX三種

• r(Read，讀取)：對文件而言，具有讀取文件內容的權限；對目錄來說，具有瀏覽目錄的權限。
• w(Write,寫入)：對文件而言，具有新增,修改,刪除文件內容的權限；對目錄來說，具有新建，刪除，修改，移動目錄內文件的權限。
• x(eXecute，執行)：對文件而言，具有執行文件的權限；對目錄了來說該用戶具有進入目錄的權限。

1、目錄的只讀訪問不允許使用cd進入目錄，必須要有執行的權限才能進入。

2、只有執行權限只能進入目錄，不能看到目錄下的內容，要想看到目錄下的文件名和目錄名，需要可讀權限。

3、一個文件能不能被刪除，主要看該文件所在的目錄對用戶是否具有寫權限，如果目錄對用戶沒有寫權限，則該目錄下的所有文件都不能被刪除，文件所有者除外

4、目錄的w位不設置，即使你擁有目錄中某文件的w權限也不能寫該文件

我們先看看下面兩個的權限是什么

非常奇怪，/tmp目錄和 passwd文件的權限怎么怪怪的，怎么有s和t權限呢。看了下面的內容你就明白了。

1 SUID

當s出現在文件擁有者的x權限上時,如我們上面看到的/usr/bin/passwd這個文件的權限時-rwsr-xr-x,此時就被稱為SET UID簡稱SUID.SUID對于一個文件有什么限制和功能呢？

SUID權限僅對二進制可執行文件有效

執行者對于該文件具有x的權限

本權限僅在執行該文件的過程中有效

執行者將具有該文件擁有者的權限

例如普通用戶用passwd修改自己的命令，實際上最終更改的是/etc/passwd文件. 此文件時用戶管理配置文件,只有root權限才能更改。

既然是root用戶才擁有此權限，為什么我們可以通過passwd命令來修改密碼呢，那這就要歸功于passwd設置了suid權限位了。

此時普通用戶通過執行passwd命令，臨時擁有root權限，間接的修改/etc/passwd，以達到修改自己密碼的權限。

2 SGID

當s出現在目錄或文件所屬群的x權限上時，此時就稱為SET GID簡稱SGID,那SGID對文件和目錄分部有哪些功能呢？

2.1 SGID對目錄

使用者若對于此目錄具有 r 與 x 的權限時，該使用者能夠進入此目錄

使用者在此目錄下的群組將會變成該目錄的群組

若使用者在此目錄下具有 w 的權限(可以新建文件)，則使用者所創建的新文件，該新文件的群組與此目錄的群組相同

2.2 SGID對文件

SGID 對二進制可執行文件有效

程式執行者對于該文件來說，需具備 x 的權限

執行者在執行的過程中將會獲得該文件群組的支援（用于改文件群組的權限）

3 SBIT

當s出現在目錄其他用戶的x權限上時，此時就稱為Sticky Bit簡稱SBIT,那SBIT有哪些限制和作用呢?

僅對目錄有效，對文件無效

當使用者在該目錄下建立文件或目錄時(有權限的情況下)，僅自己與 root 才有權力刪除新建的目錄或文件

我們知道/tmp目錄是這樣的權限。

現在我們來驗證下，先用root賬號在tmp文件中創建一個文件test,然后用openstack(其他賬號)進入該目錄,刪除test文件，看看發生什么情況

我們看到這樣是不能刪除文件的。因為/temp目錄有SBIT權限。

4 怎么操作SUID、SBID、SBIT

操作這些標志與操作文件權限的命令是一樣的, 都是chmod. 有兩種方法來操作,

(1)符號類型改變權限

chmod u+s testbin-- 為testbin文件加上setuid標志.

chmod g+s testdir-- 為testdir目錄加上setgid標志

chmod o+t testdir-- 為testdir目錄加上sticky標志

(2) 數字類型改變檔案權限

采用八進制方式. 對一般文件通過三組八進制數字來置標志, 如 666, 777, 644等. 如果設置這些特殊標志, 則在這組數字之外外加一組八進制數字. 如 4666, 2777等. 這一組八進制數字三位的意義如下,

abc

a - setuid位, 如果該位為1, 則表示設置setuid 4---

b - setgid位, 如果該位為1, 則表示設置setgid 2---

c - sticky位, 如果該位為1, 則表示設置sticky 1---

設置完這些標志后, 可以用 ls -l 來查看. 如果有這些標志, 則會在原來的執行標志位置上顯示. 如

rwsrw-r-- 表示有setuid標志

rwxrwsrw- 表示有setgid標志

rwxrw-rwt 表示有sticky標志

那么原來的執行標志x到哪里去了呢? 系統是這樣規定的, 如果本來在該位上有x, 則這些特殊標志顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (S, S, T)

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作具有一定的參考學習價值，如果有疑問大家可以留言交流，謝謝大家對億速云的支持。