EEPW论坛

一、 问题的产生

Linux下的文件具有rwx权限，为大家所熟知，当使用ls -l查看passwd文件。

passwd在usr/bin目录下，其所有者是root，所属组也是root，但是其权限和其他文件却不太一样，rws是所属者的权限，那和我们众所周知的rwx有什么区别呢？

二、 问题分析

所有用户应该都有自己的密码，当然也可以修改，当我们执行passwd命令时，其实修改的文件为/etc/shadow，因为加密后的密码都保存在这个文件中。

其所属者是root，权限是rw-r-----（备注：root用户对所有文件都具有rw权限，对所有目录都是有rwx权限），这意味着普通用户确实不能读或写这个文件。但是普通用户又可以运行passwd这个命令来更改/etc/shadow这个文件，从而达到修改密码的目的，那么猜测passwd这个可执行程序，应当具有特殊的权限，这也就是s和x在某些程度上的区别。

三、 Linux特殊权限：SUID、SGID、SBIT

在linux系统中文件还存在三种特殊权限，它们分别是SUID、SGID、SBIT,在设置特殊权限的时候，类似的与rwx是对应八进制421的数字一样，SUID、SGID、SBIT,分别对应八进制421，这一点的详细解释会在下文中给出详细解释。

四、 SUID

SUID:在权限位使用s表示，出现在文件所有者的x权限上。

(1)SUID只能用于二进制可执行文件，对目录无效

(2)执行者若具有该文件的x权限，则将具有文件所有者的权限

(3) 在程序运行过程中，执行者拥有程序拥有者的权限

(4)权限只在文件执行时有效，执行完毕不再拥有所有者权限

五、 SGID

SGID：在权限位使用s表示，出现在文件所属群组的x权限上。

(1)SGID对于二进制程序有用

(2)程序执行者要有x权限

(3)执行者在执行过程中会获得该程序用户组的权限（相当于临时加入了程序的用户组）

(4)SGID和SUID不同，可以用于目录

(5)权限只在文件执行时有效，执行完毕不再拥有所属群组权限

在Linux系统下/usr/bin/mlocate就是该类型的文件。

六、 SBIT

(1) 和SUID,SGID不同的是，只能用于目录

(2)使用者在该目录下，仅自己与root才有权力删除新建的目录或文件

七、 修改SUID,SGID,SBIT权限

1.符号类型修改权限

chmodu+s test --为test文件加上suid权限

chmodg+s test --为test文件加上sgid权限

chmodo+t test --为test文件加上sbit权限

2.数字类型修改权限

我们知道普通文件的rwx权限修改

对于特殊权限，需要在最前面增加一位，SUID:4,SGID:2,SBIT:1

chmod 4777 test --test拥有SUID权限，rwsrwxrwx

chmod 2777 test --test拥有SGID权限，rwxrwsrwx

chmod 1777 test --test拥有SBIT权限，rwxrwxrwt

八、 注意事项

在设置s权限时文件属主、属组必须先设置相应的x权限，否则s权限并不能正真生效，c h m o d命令不进行必要的完整性检查，即使不设置x权限就设置s权限，chmod也不会报错，当我们ls -l时看到rwS，大写S说明s权限未生效。

更多精彩内容尽在微信公众号：华清远见，关注即送价值399元的电子图书哦~