Linux中的文件特殊权限

Linux中的文件特殊权限

博客分类：
我爱linux

linux中除了常见的读（r）、写（w）、执行（x）权限以外，还有3个特殊的权限，分别是suid、sgid和sticky bit

1、suid、sgid

先看个实例，查看你的/usr/bin/passwd 与/etc/passwd文件的权限

[root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd
-rw-r--r-- 1 root root  1549 08-19 13:54 /etc/passwd
-rwsr-xr-x 1 root root 22984 2007-01-07 /usr/bin/passwd

众所周知，/etc/passwd文件存放的各个用户的账号与密码信息，/usr/bin/passwd是执行修改和查看此文件的程序，但从权限上看，/etc/passwd仅有root权限的写（w）权，可实际上每个用户都可以通过/usr/bin/passwd命令去修改这个文件，于是这里就涉及了linux里的特殊权限setuid，正如-rwsr-xr-x中的s

suid就是：让普通用户拥有可以执行“只有root权限才能执行”的特殊权限，sgid同理指”组“

作为普通用户是没有权限修改/etc/passwd文件的，但给/usr/bin/passwd以suid权限后，普通用户就可以通过执行passwd命令，临时的拥有root权限，去修改/etc/passwd文件了

2、sticky bit （粘贴位）

再看个实例，查看你的/tmp目录的权限

[root@MyLinux ~]# ls -dl /tmp
drwxrwxrwt 6 root root 4096 08-22 11:37 /tmp

tmp目录是所有用户共有的临时文件夹，所有用户都拥有读写权限，这就必然出现一个问题，A用户在/tmp里创建了文件a.file，此时B用户看了不爽，在/tmp里把它给删了（因为拥有读写权限），那肯定是不行的。实际上是不会发生这种情况，因为有特殊权限sticky bit（粘贴位）权限，正如drwxrwxrwt中的最后一个t

sticky bit (粘贴位)就是：除非目录的属主和root用户有权限删除它，除此之外其它用户不能删除和修改这个目录。

也就是说，在/tmp目录中，只有文件的拥有者和root才能对其进行修改和删除，其他用户则不行，避免了上面所说的问题产生。用途一般是把一个文件夹的的权限都打开，然后来共享文件，象/tmp目录一样。

3、如何设置以上特殊权限

suid：chmod u+s xxx

sgid: chmod g+s xxx

sticky bit : chmod o+t xxx

或者使用八进制方式，在原先的数字前加一个数字，三个权限所代表的进制数与一般权限的方式类似，如下:

suid guid stick bit

1 1 1

所以：suid的二进制串为：100，换算十进制为：4

guid的二进制串为:010,换算：2

sticky bit 二进制串：001，换算：1

于是也可以这样设:suid:chmod 4755 xxx

sgid:chmod 2755 xxx

sticky bit:chmod 1755 xxx

最后，在一些文件设置了特殊权限后，字母不是小写的s或者t，而是大写的S和T，那代表此文件的特殊权限没有生效，是因为你尚未给它对应用户的x权限

Linux三个特殊权限 setuid setgid stick bit

[日期：2013-08-11]

来源：Linux社区 作者：wangjun51

[字体：大 中 小]

文件权限的机制是Linux系统的一大特色，对于初学Linux的人对可读（r）、可写（w）、可执行（x）这都是比较基本的权限。一个文件的权限有十个位，分为三组来表示。第一个位为一组，表示文件的类型：

-：表示一般文件

d：表示目录文件

l：表示链接文件

b：表示块设备

c：表示字符设备

p：表示管道

s：表示套接字

但是Linux还有三个比较特殊的权限，分别是：setuid，setgid，stick bit （粘滞位）。

1、setuid 和setgid：

以/etc/passwd和/usr/bin/passwd为例



/etc/passwd的权限为 -rw-r--r--。也就是说：该文件的所有者拥有读写的权限，而用户组成员和其它成员只有查看的权限。我们知道，在系统中我们要修改一个用户的密码，root用户和普通用户均可以用“/usr/bin/passwd 用户名” 这个命令来修改这个/etc/passwd这个文件，root用户本身拥有对/etc/passwd的写权限，可以理解;那普通用户没有写权限，那他怎么也能修改呢？这里就用到了setuid，setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行，就是普通用户执行passwd时会拥有root的权限，这样就可以修改/etc/passwd这个文件了。它的标志为：s，会出现在x的地方，例：-rwsr-xr-x
。而setgid的意思和它是一样的，即让执行文件的用户以该文件所属组的权限去执行。

2、stick bit(粘滞位)

以/tmp为例：



我们知道/tmp是系统的临时文件目录，所有的用户在该目录下拥有所有的权限，也就是说在该目录下可以任意创建、修改、删除文件，那如果用户A在该目录下创建了一个文件，

用户B将该文件删除了，这种情况我们是不能允许的。为了达到该目的，就出现了stick bit(粘滞位)的概念。它是针对目录来说的，如果该目录设置了stick bit(粘滞位)，则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff，别的用户均不能动别人的，这就是粘滞位的作用。

3、如何给文件设置特殊权限。

chmod u+s xxx # 设置setuid权限

chmod g+s xxx # 设置setgid权限

chmod o+t xxx # 设置stick bit权限，针对目录

chmod 4775 xxx # 设置setuid权限

chmod 2775 xxx # 设置setgid权限

chmod 1775 xxx # 设置stick bit权限，针对目录

注意：有时你设置了s或t 权限，你会发现它变成了S或T，这是因为在那个位置上你没有给它x(可执行)的权限，这样的话这样的设置是不会有效的，你可以先给它赋上x的权限，然后再给s或t 的权限。

推荐阅读：

Linux ACL权限规划：getfacl,setfacl使用 http://www.linuxidc.com/Linux/2013-07/88049.htm
Linux权限补充:rwt rwT rws rwS 特殊权限 http://www.linuxidc.com/Linux/2013-07/87537.htm
Linux用户及用户组权限 http://www.linuxidc.com/Linux/2013-05/84980.htm