[系统运维]linux运维笔记：三种特殊的权限

-rw-r--r-- 1 root root 252 Sep ?6 11:04 clsn.txt

这个是9位基础权限。

linux共12位权限，还有3个特殊权限。

[root@znix ~]# ls -ld ?/tmp/ ?/usr/bin/passwd ?/usr/bin/locate ?/bin/ls

-rwxr-xr-x. ?1 root root ???117048 Mar 23 02:52 /bin/ls

drwxrwxrwt. 11 root root ?????4096 Sep ?6 11:29 /tmp/

-rwx--s--x. ?1 root slocate ?38464 Mar 12 ?2015 /usr/bin/locate

-rwsr-xr-x. ?1 root root ????30768 Nov 24 ?2015 /usr/bin/passwd

1-suid权限：

1-rwsr-xr-x ?

放在主人的位置上 suid ，运行包含suid权限的命令的时候，相当于这个命令的所有者。

suid 4000 权限字符 s(S)，用户位上的 x 位上设置

授权方法： chmod 4755 /bin/rm 或 chmod u+s test

比如：/usr/bin/passwd修改用户密码

1）给rm目录suid权限

[root@znix ~]# chmod u+s /bin/rm

[root@znix ~]# ll /bin/rm

-rwsr-xr-x. 1 root root 57440 Mar 23 02:52 /bin/rm

[clsn@znix ~]$ \rm -f /root/clsn.txt

[root@znix ~]# chmod u-s /bin/rm

[root@znix ~]# ll /bin/rm

-rwxr-xr-x. 1 root root 57440 Mar 23 02:52 /bin/rm

2）suid 之 大S与小s

文件的权限，有x权限时+s为小s，没有x时+s为大S

[root@znix ~]# ll test.txt

-rw-r--r--. 2 root root 22 Sep ?4 12:28 test.txt

[root@znix ~]# chmod u+s test.txt

[root@znix ~]# ll test.txt

-rwSr--r--. 2 root root 22 Sep ?4 12:28 test.txt

[root@znix ~]# chmod u+x test.txt

[root@znix ~]# ll test.txt

-rwsr--r--. 2 root root 22 Sep ?4 12:28 test.txt

2-sgid权限：

sgid2000 权限字符 s(S)，用户组位的 x 位上设置

授权方法： chmod 2755 oldboy.txt 或 chmod g+s test

rwx--s--x ?sgid

用户运行locate的时候是slocate组的。很少使用！

rwx--s--x. ?1 root slocate ?38464 Mar 12 ?2015 /usr/bin/locate

3-粘滞位：

授权方法 chmod 1777 /tmp 或 chmod o+t /tmp

如果对应位有 x，则字符权限表现为小写，否则表现为大写

tmp 经典的粘字位目录案例，特点，谁都有写权限，因此安全成问题，常常是目录第一手跳板地点。

drwxrwxrwt

[root@znix ~]# ll -d /tmp/

drwxrwxrwt. 11 root root 4096 Sep ?6 11:29 /tmp/

设置了粘滞位的目录在目录下面创建的文件只能自己管理自己的。