Linux特殊权限

Linux特殊权限详解
Linux的特殊权限分为三个:

->SUID(在u位的执行权限位):运行某程序时，相应进程的属主是程序自身的属主，而不是启动者

添加SUID权限

->chmod u+s file(如果该文件原来就有执行权限，则SUID显示为小写s，否则显示为大写S)

取消SUID权限

->chmod u-s file

我们在某些特殊的情况下，需要某些用户以root或其他用户的身份去执行某些可执行文件，此时就需要SUID权限。

->SGID(在g位的权限位):运行某程序时，相应进程的属组是程序自身的属组，而不是启动者的基本组

添加SGID权限

->chmod g+s directory如果该文件的基本组原来就有执行权限，则SGID显示为小写s,否则显示为大写S)

取消SGID权限

->chmod g-s directory

SGID的功能总结来其实就是使得用户的基本组自动归属为目录的属组。

->Sticky(在o位的权限位):表示在一个公共目录，每个人都可以创建文件，删除文件，但是不可以删除别人的文件

添加Sticky冒险位

->chmod o+t directory(如果该目录的基本组原来就有执行权限，则显示为小写o，否则显示为大写O)

取消Sticky冒险位

->chmod o-t directory

Sticky冒险位的功能总结起来就是，同一个目录下的其他用户不能删除别人的用户建立的文件，而只能删除自己建立的

特殊权限位sst，和普通权限rwx一样，每一位所代表的数值，也是有三位二进制数组成的。

000:0->表示没有特殊权限

001:1->表示有Sticky权限

010:2->表示有SGID权限

011:3->表示有SGID和Sticky权限

100:4->表示有SUID权限

101:5->表示有SUID和Sticky权限

110:6->表示有SUID和SGID权限

111:7->表示有SUID、SGID和Sticky权限

比如，如果一条命令如此显示

chmod 2755 directory

则表示，该目录有特殊权限，且权限为SGID

本文出自 “菜鸟的技术文档” 博客，请务必保留此出处http://zhubo.blog.51cto.com/11395641/1830331