linux特殊权限SUID、SGID、SBIT，suidsgid

linux特殊权限SUID、SGID、SBIT，suidsgid

对于linux中文件或目录的权限，应该都知道普通的rwx权限（关于linux中rwx权限的看我的这篇博文http://www.cnblogs.com/javaee6/p/3994750.html）。我们先看看下面两个的权限是什么

非常奇怪，/tmp目录和 passwd文件的权限怎么怪怪的，怎么有s和t权限呢。看了下面的内容你就明白了。

1 SUID

当s出现在文件拥有者的x权限上时,如我们上面看到的/usr/bin/passwd这个文件的权限时-rwsr-xr-x,此时就被称为SET UID简称SUID.SUID对于一个文件有什么限制和功能呢？

例如普通用户用passwd修改自己的命令，实际上最终更改的是/etc/passwd文件. 此文件时用户管理配置文件,只有root权限才能更改。

既然是root用户才拥有此权限，为什么我们可以通过passwd命令来修改密码呢，那这就要归功于passwd设置了suid权限位了。

此时普通用户通过执行passwd命令，临时拥有root权限，间接的修改/etc/passwd，以达到修改自己密码的权限。

2 SGID

当s出现在目录或文件所属群的x权限上时，此时就称为SET GID简称SGID,那SGID对文件和目录分部有哪些功能呢？

2.1 SGID对目录

2.2 SGID对文件

3 SBIT

当s出现在目录其他用户的x权限上时，此时就称为Sticky Bit简称SBIT,那SBIT有哪些限制和作用呢?

我们知道/tmp目录是这样的权限。

现在我们来验证下，先用root账号在tmp文件中创建一个文件test,然后用openstack(其他账号)进入该目录,删除test文件，看看发生什么情况

我们看到这样是不能删除文件的。因为/temp目录有SBIT权限。

4 怎么操作SUID、SBID、SBIT

操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,

(1)符号类型改变权限

(2) 数字类型改变档案权限

采用八进制方式. 对一般文件通过三组八进制数字来置标志, 如 666, 777, 644等. 如果设置这些特殊标志, 则在这组数字之外外加一组八进制数字. 如 4666, 2777等. 这一组八进制数字三位的意义如下,

abc

设置完这些标志后, 可以用 ls -l 来查看. 如果有这些标志, 则会在原来的执行标志位置上显示. 如

那么原来的执行标志x到哪里去了呢? 系统是这样规定的, 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)

Linux特殊文件权限 汗马绝尘安外振中标青史 锦羊开泰富民清政展新篇 横批：春满人间
 

Suid shell是一种可用于以拥有者权限运行的shell。也就是说，如果拥有者
是root，那你就可能以root的
sgid对文件而言是以文件所属组身份执行，而更重要的是对目录的权限，
你说的第三个是sticky吧，即新创建的文件继承目录的所属组，对目录拥有写入权限的用户只能写入自己拥有的文件
可能我这么说你还不大明白，可以去linuxcast里面找相关的视频看一下，我就是从那里学习的。希望对你有帮助