特殊权限SUID SGID SBIT.doc

特殊权限SUID SGID SBIT SUID（Set UID）是一种特殊权限，只能应用于二进制程序。它的主要功能是：在执行该程序的过程中，执行者将具有该程序拥有者的权限。这种权限仅在执行该程序的过程中有效。 SUID 的限制和功能： * SUID 权限仅对二进制程序有效 * 执行者对于该程序具有 x 的可执行权限 * 执行者在执行该程序的过程中将具有该程序拥有者的权限 例如，passwd 命令拥有者是 root，passwd 命令会修改 /etc/shadow 文件，但普通用户没有读和修改的权限。使用 SUID 权限，普通用户可以使用 passwd 修改自己的密码，而 passwd 命令在执行过程中将具有 root 用户的权限，可以修改 /etc/shadow 文件。 SGID（Set GID）是一种特殊权限，可以应用于文件或目录。它的主要功能是： * SGID 权限可以针对文件或目录来设置 * 执行者在执行该程序的过程中将具有该程序用户组的权限 例如，/usr/bin/locate 命令会读取 /var/lib/mlocate/mlocate.db 文件，如果使用普通账号执行 locate 时，那么普通用户将会取得 slocate 用户组的权限，能够读取 mlocate.db 文件。 SGID 权限在目录上的作用是： * 用户若对于此目录具有 r 与 w 的权限时，用户能够进入此目录 * 用户在此目录下的有效用户组将会变成该目录的用户组 * 若用户在此目录下具有 w 的权限（创建文件），则该用户所建立的新文件的用户组与此目录的用户组相同 SBIT（Sticky Bit）是一种特殊权限，只针对目录有效，对于文件已经没有效果了。SBIT 的主要功能是： * 当用户对于此目录具有 w，x 权限，即具有写入的权限 * 当用户在该目录下创建文件或目录时，仅有自己与 root 才有权利删除该文件 例如，一个普通用户创建的文件哪怕权限是 -rw-rw-rw，其他用户也无法删除、更名、移动等操作，仅可自己和 root 删除、更名、移动。 SUID, SGID, SBIT 权限可以使用 chmod 命令来设置。例如，要将一个文件权限修改为 -rwsr-xr-x 时，因为 s 在用户权限中，所以是 SUID，因此在原先的 755 之前还要加上 4，也就是 chmod 4755 filename 来设置和设置普通的权限一样。如果要设置 SUID 又要设置 SGID，则是 chmod 6755 filename，以此类推。 SUID, SGID, SBIT 权限可以帮助用户解决权限问题，提高系统的安全性和可用性。但是，需要注意的是，这些权限需要谨慎使用，以免引发安全问题。