Linux 特殊权限位详解：SetUID, SetGID, Sticky Bit - 实践

Linux 特殊权限位详解：SetUID, SetGID,Sticky Bit

在Linux权限环境中，除了基础的读®、写(w)、执行(x)权限外，还有三个特殊权限位：SetUID、SetGID和Sticky Bit。这些权限位提供了更精细的权限控制机制，尤其在得临时提升权限或管理共享资源时相当有用。

一、SetUID (s位) - 用户身份继承

chmod u+s /path/to/program

功能与用途：

1. 以所有者身份执行：当普通用户执行设置了SetUID的脚本时，该脚本会以文件所有者的权限运行
2. 临时提权：允许普通用户执行需要高权限的任务而不需要长期拥有高权限
3. 典型应用：
   • /usr/bin/passwd：允许普通用户修改自己的密码（需要修改受保护的/etc/shadow文件）
   • /usr/bin/sudo：权