1.SetUID的功能

只有可以執(zhí)行的二進(jìn)制程序才能設(shè)定SUID權(quán)限，

命令執(zhí)行者必須丟該程序擁有x執(zhí)行權(quán)限，

命令執(zhí)行者在執(zhí)行該程序時(shí)獲得該程序文件屬主的身份(在執(zhí)行過(guò)程中靈魂附體為文件的屬主)，

SetUID權(quán)限只在該程序執(zhí)行過(guò)程中有效，也就是說(shuō)身份改變只在程序執(zhí)行過(guò)程中有效，

為什么要擁有這樣的一個(gè)功能呢？

在Linux系統(tǒng)中每個(gè)普通用戶(hù)都可以更改自己的密碼，這是合理的設(shè)置，用戶(hù)的信息保存在文件/etc/passwd中，用戶(hù)的密碼保存在文件/etc/shadow中，也就是說(shuō)用戶(hù)更改自己密碼時(shí)是修改了/etc/shadow文件中的加密密碼，但是，

-rw-r--r-- 1 root root 1787 Oct 27 2009 /etc/passwd

-r-------- 1 root root 1187 Oct 27 2009 /etc/shadow

/etc/passwd文件每個(gè)用戶(hù)都有讀權(quán)限但是只有root有寫(xiě)權(quán)限，/etc/shadow文件只有超級(jí)用戶(hù)root有讀寫(xiě)權(quán)限，也就是說(shuō)普通用戶(hù)對(duì)這兩個(gè)文件都沒(méi)有寫(xiě)權(quán)限無(wú)法寫(xiě)入新密碼，為什么普通用戶(hù)可以更改密碼呢？

在linux系統(tǒng)中，passwd命令有一個(gè)特殊的權(quán)限標(biāo)記s ，存在于文件所有者的權(quán)限位上。這是一類(lèi)特殊的權(quán)限SetUID。

而cat命令沒(méi)有SetUID權(quán)限，所以普通用戶(hù)不能查看/etc/shadow文件內(nèi)容

2. 怎么設(shè)定SetUID

chmod 4755 文件名，4代表SUID，原權(quán)限前面加4

chmod u+s 文件名

3. 取消SetUID

chmod 755 文件名，直接把權(quán)限恢復(fù)為原來(lái)的

chmod u-s 文件名

4. 注意事項(xiàng)

SetUID很危險(xiǎn)，關(guān)鍵目錄應(yīng)該嚴(yán)格控制權(quán)限，比如“、”，“usr”等。

用戶(hù)的密碼設(shè)置要嚴(yán)格遵守密碼三原則

對(duì)系統(tǒng)中默認(rèn)具有SetUID權(quán)限的文件作一列表，定時(shí)檢查有沒(méi)有這之外的文件被設(shè)置了SetUID權(quán)限。

5. SetGID針對(duì)文件的作用

只有可執(zhí)行的二進(jìn)制程序才能設(shè)置SGID權(quán)限

命令執(zhí)行者要對(duì)該程序擁有x(執(zhí)行)權(quán)限

命令在執(zhí)行程序的時(shí)候，組身份升級(jí)為該程序文件的屬組

SetGID權(quán)限也同樣只在該程序執(zhí)行過(guò)程中有效，也就是說(shuō)組身份改變只能在程序執(zhí)行過(guò)程中有效；

比如：

/usr/bin/locate是可執(zhí)行二進(jìn)制程序，可以賦予SGID，

執(zhí)行用戶(hù)user1對(duì)/usr/bin/locate命令用友執(zhí)行權(quán)限，

執(zhí)行/usr/bin/locate時(shí)，組身份會(huì)升級(jí)為slocate組，而slocate組對(duì)/var/lib/mlocate/mlocate.db數(shù)據(jù)庫(kù)用友r權(quán)限，所以普通用戶(hù)可以使用locate命令查詢(xún)mlocate.db數(shù)據(jù)庫(kù)，

命令結(jié)束，user1用戶(hù)的組身份返回為user1組

6. SetGID針對(duì)目錄的作用

普通用戶(hù)必須對(duì)此目錄有r和x權(quán)限，才能進(jìn)入此目錄，

普通用戶(hù)在此目錄中的有效組會(huì)變成此目錄的屬組，

若普通用戶(hù)對(duì)此目錄擁有w權(quán)限時(shí)，新建的文件的默認(rèn)屬組是這個(gè)目錄的屬組。

設(shè)定：SetGID

chmod 2755 文件名 2代表SGID

chmod g+s 文件名

取消SetGID

chmod 755 文件名

chmod g-s 文件名

7. Sticky BIT粘著位

粘著位目前只針對(duì)目錄有效

普通用戶(hù)對(duì)該目錄擁有w和x權(quán)限，即普通用戶(hù)可以在此目錄擁有寫(xiě)入權(quán)限；

如果沒(méi)有粘著位，因?yàn)槠胀ㄓ脩?hù)擁有w權(quán)限，所以可以刪除此目錄下的所有文件，包括其他用戶(hù)建立的文件。一旦賦予了粘著位，除了root可以刪除所有文件，普通用戶(hù)就算擁有w權(quán)限，也只能刪除自己建立的文件，但是不能刪除其他用戶(hù)建立的文件。

設(shè)置粘著位

chmod 1755 目錄名

chmod o+t 目錄名

取消粘著位

chmod 755 目錄名

chmmod o-t 目錄名

總結(jié)

以上是生活随笔為你收集整理的linux中普通用户用友所有权限,linux文件的特殊权限的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。