Linux系統中特殊檔案許可權

Linux系統中特殊檔案許可權 今天一直在弄Samba服務的配置，深深的感受到許可權控制的困難，檔案許可權的機制是Linux系統中的一大特色，除了我們現在所熟知的讀（r）、寫（w）、執行（x）許可權外，還有三個比較特殊的許可權，分別為：setuid、setgid和stick bit（粘滯位）。1> setuid與setgid講解      看一下系統中用到它的地方，以/etc/passwd和/usr/bin/passwd為例：[plain] [root@Salve1 school]# ll /etc/passwd /usr/bin/passwd   -rw-r--r-- 1 root root  2005 Apr 23 01:25 /etc/passwd  -rwsr-xr-x 1 root root 23420 Aug 11  2010 /usr/bin/passwd  [root@Salve1 school]#        分析一下，/etc/passwd的許可權為 -rw-r--r-- 也就是說：該檔案的所有者擁有讀寫的許可權，而使用者群組成員和其它成員只有查看的許可權。我們知道，在系統中我們要修改一個使用者的密碼，root使用者和普通使用者均可以用/usr/bin/passwd   someuser這個命令來修改這個/etc/passwd這個檔案，root使用者本身擁有對/etc/passwd的寫入權限，無可厚非；那普通使用者呢，這裡就用到了setuid，setuid的作用是“讓執行該命令的使用者以該命令擁有者的許可權去執行”，就是普通使用者執行passwd時會擁有root的許可權，這樣就可以修改/etc/passwd這個檔案了。它的標誌為：s，會出現在x的地方，例：-rwsr-xr-x 。而setgid的意思和它是一樣的，即讓執行檔案的使用者以該檔案所屬組的許可權去執行。2> stick bit（粘滯位）      看一下系統中用到它的地方，以/tmp為例：[plain] [root@Salve1 /]# ll -d /tmp  drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp  [root@Salve1 /]#        我們知道/tmp是系統的臨時檔案目錄，所有的使用者在該目錄下擁有所有的許可權，也就是說在該目錄下可以任意建立、修改、刪除檔案，那如果使用者A在該目錄下建立了一個檔案，使用者B將該檔案刪除了，這種情況我們是不能允許的。為了達到該目的，就出現了stick bit（粘滯位）的概念。它是針對目錄來說的，如果該目錄設定了stick bit（粘滯位），則該目錄下的檔案除了該檔案的建立者和root使用者可以刪除和修改/tmp目錄下的stuff，別的使用者均不能動別人的，這就是粘滯位的作用。3> 如何設定上述特殊許可權     3.1>    chmod u+s  xxx           # 設定setuid許可權                 chmod g+s  xxx           # 設定setgid許可權                 chmod o+t   xxx           # 設定stick bit許可權，針對目錄     3.2>    chmod  4775  xxx       # 設定setuid許可權                 chmod  2775  xxx       # 設定setgid許可權                 chmod  1775  xxx       # 設定stick bit許可權，針對目錄4>  注意：有時你設定了s或t 許可權，你會發現它變成了S或T，這是因為在那個位置上你沒有給它x（可執行）的許可權，這樣的話這樣的設定是不會有效，你可以先給它賦上x的許可權，然後再給s或t 的許可權。