SUID/SGID补遗

lonelycloud

于 2005-09-01 14:33:00 发布

阅读量815

点赞数

CC 4.0 BY-SA版权

分类专栏： Linux专题

本文链接：https://blog.youkuaiyun.com/lonelycloud/article/details/469519

Linux专题专栏收录该内容

35 篇文章

订阅专栏

博客介绍了SUID/SGID权限设置。通过对文件a.txt设置不同权限，展示s和t的位置及t的作用。以lsusb命令为例，说明加SUID后普通用户可提升权限。还提及目录的S、T属性作用，以及设置SUID/SGID需有运行权限，否则显示S。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

SUID/SGID :
假如你有文件a.txt
#ls -l a.txt
-rwxrwxrwx
#chmod 4777 a.txt
-rwsrwxrwx ======>注意s位置
#chmod 2777 a.txt
-rwxrwsrwx ======>注意s位置
#chmod 7777 a.txt
-rwsrwxswt ======>出现了t,t的作用在内存中尽量保存a.txt,节省系统再加载的时间.

现在再看前面设置 SUID/SGID作用:
#cd /sbin
#./lsusb
...
#su aaa(普通用户)
$./lsusb
...
是不是现在显示出错？
$su
#chmod 4755 lsusb
#su aaa
$./lsusb
... 现在明白了吗？本来是只有root用户才能执行的命令，加了SUID后,普通用户就可以像root一样的用，权限提升了。上面是对于文件来说的，对于目录也差不多！
目录的S属性使得在该目录下创建的任何文件及子目录属于该目录所拥有的组，目录的T属性使得该目录的所有者及root才能删除该目录。还有对于s与S，设置SUID/SGID需要有运行权限，否则用ls -l后就会看到S,证明你所设置的SUID/SGID没有起作用。