【Linux】Linux文件目录 特殊权限你了解吗?

本文深入解析Linux系统的SUID、SGID及SBIT特殊权限,详细介绍了这些权限如何影响用户执行二进制文件和目录操作的能力,以及如何通过chmod命令设置这些权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux 特殊权限

SUID

SUID权限用于二进制文件中,对目录是无效的。
可以使一般用户在执行二进制文件时,能暂时拥有程序所有者的权限。SUID权限只是针对用户的权限,也就是u部分

下面以一个例子来测试下SUID权限:

1.我们首先使用test用户来查看/root目录内容
在这里插入图片描述
2.可以看到是无法访问/root目录的,我们通过root用户可以先查看下目前root目录的权限
在这里插入图片描述

3.由上图看一看到权限为r-xr-x—,如果我们修改普通权限可以将其他权限修改为rwx,这里我们不修改目录的普通权限,我们对ls命令的权限进行修改,添加SUID权限。先看下ls权限。

在这里插入图片描述
4.添加SUID权限

chmod u+s /usr/bin/ls

s代表SUID权限。
在这里插入图片描述
这是我们在观察ls权限,发现u权限变为rws,s代表了SUID权限,如果s为小写则表示既具有x权限也具有s权限,如果s为大写则表示只具有s权限

5.使用test用户再次查看root目录
在这里插入图片描述

SGID(Set GID)

对于二进制文件,使用该命令的组群权限来运行,SGID在对二进制文件进行设置时,效果与SUID相同,区别是一个使用用户权限,一个使用用户组权限。

对于目录,在设置了sgid权限的目录中创建的文件会继承该目录的组群身份,在设置SGID权限的目录下创建目录会继承SGID权限。

添加SGID权限

chmod g+s xxx

下面我们对一个目录进行设置后可以观察下结果,创建一个aaa目录并完成添加s权限,该目录的用户和用户组都为test。

在这里插入图片描述
下面我们使用root用户在此目录下创建目录与文件,可以看到文件和目录都继承了用户组,目录页继承了SGID权限
在这里插入图片描述

SBIT

粘滞位:在带有粘滞位的目录中的文件只能被所属用户和根用户删除,不管该目录的写入权限是如何设置的。

添加SBIT权限

chmod o+b xxx

下面我们使用root用户创建一个ccc目录,并给与777基础权限和SBIT权限,在目录下创建一个1文件。切换至test用户进行删除操作。
在这里插入图片描述

数字方式设置权限

在这里插入图片描述
比如设置 a 文件 原来基础权限为755.,给该文件添加suid权限

chmod 4755 a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

code-Study

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值