10、Linux文件权限与搜索命令详解

Linux文件权限与搜索命令详解

1. 文件特殊权限

1.1 setuid位

在某些情况下，用户输入正确密码却收到“认证失败”消息。若要在 Terminal 1 上恢复 /usr/bin/su 的setuid位，可使用 chmod 命令，参数为 +4000 ，这样能在不改变现有底层权限的情况下启用指定文件的setuid位。也可以使用符号表示法：若文件的组已经设置了“x”位，长列表将显示小写的“s”，否则显示大写的“S”。需要注意的是，setuid位对目录无效。

1.2 二进制可执行文件的setgid位

setgid属性在组级别设置在二进制可执行文件上。设置此位后，非所有者执行该文件时将拥有与组成员完全相同的权限。例如 write 命令，它由root用户拥有，所属组为 tty ，默认情况下该命令启用了setgid位。普通用户可以使用 write 命令向其他登录用户的终端发送消息，这是因为文件上存在setgid标志赋予了普通用户这种特殊的提升权限。当普通用户执行此命令向其他用户的终端写入内容时，该命令将以 tty 组成员的身份运行，从而能够成功执行。

1.2.1 测试setgid位对可执行文件的影响

此练习需在 server1 上以root和 user1 身份进行，需要两个终端窗口，一个运行root会话，另一个运行 <