linux 高级权限 笔记 冒险位 强制位 粘滞位

 

冒险位：setuid（在u的x位置上使用一个s）只能对文件进行设置

Suid是让执行者临时拥有属主的权限，仅对二进制文件（命令）生效。

对文件作用：
默认情况下，用户执行一个指令，会以该用户的身份来运行进程。当一个文件设置了SUID后，所有用户执行这个文件时都是以这个用户的所有者的权限来执行。即可以让对此文件没有执行权限的用户执行此文件。

 

强制位：setgid（在g的x位置上使用一个s）只能对目录设置

Sgid让执行者临时拥有属组的权限，在目录中创建的文件自动继承该目录用户组，可以对目录生效。

对目录作用：
默认情况下，用户建立的文件夹属于用户当前所在的组，但是设置了SGID后，表示在此目录中，任何人建立的文件，都会属于目录所属的组，但是用户还是属于创建的用户。

粘滞位：sticky（o的x位置上使用一个t）只能对目录设置

Sbit权限：特殊权限位（粘滞位）。Sbit可以确保用户只能删除自己的文件，不能删除其他人的文件。

对目录作用：
默认情况下，如果一个目录o上有w和x权限，则任何人可以在此目录中建立与删除文件。一旦目录上设置了冒险位，则表示在此目录中，只有文件的拥有者、目录的拥有者与系统管理员可以删除文件。其他用户则不能。

注意：直接在文件上面设置冒险位是没有作用的，冒险位要创建在目录上面

本篇文章来源于 Linux公社网站(www.linuxidc.com) 原文链接：https://www.linuxidc.com/Linux/2015-02/113375.htm