linux特殊許可權SUID、SGID、SBIT

標籤：linux 特殊許可權 suid   sgid sbit

linux特殊許可權SUID、SGID、SBIT

一、SUID

我們先來看一個檔案，如下：

[[email protected] ~]# ll /usr/bin/passwd

-rwsr-xr-x. 1 root root 25980 2月  22 2012 /usr/bin/passwd

可以看到/usr/bin/passwd這個檔案狀態是“-rwsr-xr-x”，而不是我們平時所熟悉的“-rwxr-xr-x”，那麼當s出現在檔案擁有者的x許可權上時，此時就被稱為SET UID簡稱SUID。

• suid的目的

讓本來沒有相應許可權的使用者運行這個程式時，可以訪問他沒有許可權訪問的資源。

• suid的使用限制和作用
  

（1）SUID許可權僅對二進位可執行檔有效；

（2）執行者對於該檔案具有x的許可權；

（3）本許可權僅在執行該檔案的過程中有效；

（4）執行者將具有該檔案擁有者的許可權。

例如普通使用者用passwd修改自己的命令，實際上最終更改的是/etc/passwd檔案. 此檔案時使用者管理設定檔,只有root許可權才能更改。

image

既然是root使用者才擁有此許可權，為什麼我們可以通過passwd命令來修改密碼呢，那這就要歸功於passwd設定了suid許可權位了。

image

此時普通使用者通過執行passwd命令，臨時擁有root許可權，間接的修改/etc/passwd，以達到修改自己密碼的許可權。

2 SGID

當s出現在目錄或檔案所屬群的x許可權上時，此時就稱為SET GID簡稱SGID,那SGID對檔案和目錄分部有哪些功能呢？

2.1 SGID對目錄

使用者若對於此目錄具有 r 與 x 的許可權時，該使用者能夠進入此目錄

使用者在此目錄下的群組將會變成該目錄的群組

若使用者在此目錄下具有 w 的許可權(可以建立檔案)，則使用者所建立的新檔案，該新檔案的群組與此目錄的群組相同

2.2 SGID對檔案

SGID 對二進位可執行檔有效

程式執行者對於該檔案來說，需具備 x 的許可權

執行者在執行的過程中將會獲得該檔案群組的支援（用於改檔案群組的許可權）

3 SBIT

當s出現在目錄其他使用者的x許可權上時，此時就稱為Sticky Bit簡稱SBIT,那SBIT有哪些限制和作用呢?

本文出自 “聖騎士控魔之手” 部落格，請務必保留此出處http://wutengfei.blog.51cto.com/10942117/1926420

linux特殊許可權SUID、SGID、SBIT