Linux的特殊权限SUID SGID和SBIT讲解

linux  /  管理员 发布于 8年前   232

1、SUID，就重要的作用就是让其它用户在执行这个授有SUID的程序时拥有该程序拥有者的权限。

就直接的例子就是passwd这命令：[root@localhost www]# ll /usr/bin/passwd

-rwsr-xr-x 1 root root 31736 8月 22 2010 /usr/bin/passwd

passwd只有root才有执行权，但它授了SUID权限，其它用户执行的时候就会暂时拥有root的权限

2、SGID，对目录使用，使目录下面的程序在执行时暂时获得拥有者的权限：[root@localhost www]# ll /usr/bin/locate

-rwx--s--x 1 root slocate 38464 8月 24 2010 /usr/bin/locate

3、SBIT，对也是目录使用，该目录下的文件只有自己和root才可以删除：[root@localhost www]# ll / | grep "tmp"

drwxrwxrwt. 6 root root 4096 11月 18 15:38 tmp

授权方法：

4-SUID

2-SGID

1-SBIT

chmod 4755 filename

今天对这三个东西有了个重新的认识。