linux的特殊許可權special permissions 研究

以下文章轉載自http://blog.csdn.net/liuyuan_jq/article/details/1819085

linux特殊許可權:setUid, setGid, 粘著位(sticky)

(1)目錄的X許可權(執行).
檔案的可執行許可權很簡單,也就是可否執行它的意思,但目錄的執行許可權又代表什麼意思呢?

當然不可能是要執行這個目錄了,其實這個執行許可權如果用在目錄上時,它不再

代表執行的意思了,而是代表"搜尋"許可權。當你要訪問/etc/httpd.conf檔案時,您

必須擁有對目錄etc的X(即搜尋)許可權,否則即便你對目

錄/etc和檔案httpd.conf擁有讀取許可權,也是無法訪問httpd.conf這個檔案的.

(2)setUid, setGid

即:設定-使用者ID位,設定-組ID位。

當一個程式一旦設定了該標記以後,運行該程式的進程將擁有該程式所有

者同樣的許可權,比如你的某個程式是由root所有,又設定了SetUid位,那即便是一個

普通使用者運行這個程式,但該程式的身份一樣是超級使用者的身份了,可以訪問所有只能由root使用者訪問的資源.

setUid命令用法:

提升使用者的許可權,普通使用者可以執行改命令,使自己升級為root

chmod 4755 your_program

setGid命令用法:

與setUid類似,使得使用者在執行該檔案時,都綁定了檔案所有組的許可權,單獨setGid的檔案非常少用,通常都是即setUid又setGid.

chmod 2755 your_program

setUid and setGid命令用法:

通常不是用來提升許可權的,而是為了綁定某個特殊使用者及其組的特殊許可權.

chmod 6755 your_program

(3)粘著位(sticky)

eg:

chmod 777 abc

chmod +t abc

等價於

chmod 1777 abc

在以前舊的系統當中,如果一個程式檔案一旦設定了粘著位,那麼當該程式中止

的時候他的所有指令段將被保

存到系統的交換分區當中,再次運行時可以更快的調入系統.不過現在的作業系統

已經不再使用這種功能了.但這

並不表示這功能已經完全被廢棄.當一個目錄設定為粘著位時，它將發揮特殊的作

用,即當一個目錄被設定為"粘著位"(用chmod a+t),則該目錄下的檔案只能由
一、超級管理員刪除
二、該目錄的所有者刪除
三、該檔案的所有者刪除
也就是說,即便該目錄是任何人都可以寫,但也只有檔案的屬主才可以刪除檔案

----------------------------------------------------------------------------------

另外也可以參考如下的文章

http://www.guanwei.org/post/LINUXnotes/09/linuxmulu.html