一、 问题的产生
Linux下的文件具有rwx权限,为大家所熟知,当使用ls -l查看passwd文件。
passwd在usr/bin目录下,其所有者是root,所属组也是root,但是其权限和其他文件却不太一样,rws是所属者的权限,那和我们众所周知的rwx有什么区别呢?
二、 问题分析
所有用户应该都有自己的密码,当然也可以修改,当我们执行passwd命令时,其实修改的文件为/etc/shadow,因为加密后的密码都保存在这个文件中。
其所属者是root,权限是rw-r-----(备注:root用户对所有文件都具有rw权限,对所有目录都是有rwx权限),这意味着普通用户确实不能读或写这个文件。但是普通用户又可以运行passwd这个命令来更改/etc/shadow这个文件,从而达到修改密码的目的,那么猜测passwd这个可执行程序,应当具有特殊的权限,这也就是s和x在某些程度上的区别。
三、 Linux特殊权限:SUID、SGID、SBIT
在linux系统中文件还存在三种特殊权限,它们分别是SUID、SGID、SBIT,在设置特殊权限的时候,类似的与rwx是对应八进制421的数字一样,SUID、SGID、SBIT,分别对应八进制421,这一点的详细解释会在下文中给出详细解释。
四、 SUID
SUID:在权限位使用s表示,出现在文件所有者的x权限上。
(1)SUID只能用于二进制可执行文件,对目录无效
(2)执行者若具有该文件的x权限,则将具有文件所有者的权限
(3) 在程序运行过程中,执行者拥有程序拥有者的权限
(4)权限只在文件执行时有效,执行完毕不再拥有所有者权限
五、 SGID
SGID:在权限位使用s表示,出现在文件所属群组的x权限上。
(1)SGID对于二进制程序有用
(2)程序执行者要有x权限
(3)执行者在执行过程中会获得该程序用户组的权限(相当于临时加入了程序的用户组)
(4)SGID和SUID不同,可以用于目录
(5)权限只在文件执行时有效,执行完毕不再拥有所属群组权限
在Linux系统下/usr/bin/mlocate就是该类型的文件。
六、 SBIT
(1) 和SUID,SGID不同的是,只能用于目录
(2)使用者在该目录下,仅自己与root才有权力删除新建的目录或文件
七、 修改SUID,SGID,SBIT权限
1.符号类型修改权限
chmodu+s test --为test文件加上suid权限
chmodg+s test --为test文件加上sgid权限
chmodo+t test --为test文件加上sbit权限
2.数字类型修改权限
我们知道普通文件的rwx权限修改
对于特殊权限,需要在最前面增加一位,SUID:4,SGID:2,SBIT:1
chmod 4777 test --test拥有SUID权限,rwsrwxrwx
chmod 2777 test --test拥有SGID权限,rwxrwsrwx
chmod 1777 test --test拥有SBIT权限,rwxrwxrwt
八、 注意事项
在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效,c h m o d命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不会报错,当我们ls -l时看到rwS,大写S说明s权限未生效。
更多精彩内容尽在微信公众号:华清远见,关注即送价值399元的电子图书哦~