Linux特殊許可權 SUID SGID SBIT

suid:

只對二進位制程式有效

執行者對於程式需要有x許可權

在程式執行過程中，執行者擁有程式擁有者的許可權

例如：

普通使用者執行passwd命令。

首先檢視passwd命令的絕對路徑：

檢視passwd命令許可權： passwd的擁有者是root，且擁有者許可權裡面本應是x的那一列顯示的是s，這說明這個命令具有suid許可權。同時發現普通使用者沒有w許可權，所以按理來說普通使用者是不能執行這個命令的，因為這個命令修改了密碼肯定是要寫檔案的。進一步分析，實際上passwd這個命令會操作/etc/shadow這個檔案，因為密碼都是放在這裡，檢視密碼檔案許可權：發現許可權是000，（注意：root使用者對所有檔案都是有rw許可權的，對所有目錄都是有rwx許可權的），這意味著普通使用者確實不能獨讀或寫這個檔案。不過因為passwd命令具有suid許可權，所以普通使用者執行這個命令時，當系統生成對應的程序後，這個程序就擁有了/usr/bin/passwd檔案擁有者root的許可權。上面的操作在要輸入密碼時按ctrl+z，回車。檢視程序樹：

可以發現確實passwd的許可權不是pstar而是root！

sgid：

對於檔案：

sgid對於二進位制程式有用

程式執行著要有x許可權

執行者在執行過程中會獲得改程式使用者組的許可權（相當於臨時加入了程式的使用者組）

例如：

普通使用者使用locate命令。（直接看圖）

發現使用者組許可權中應該出現x的位置顯示的s，表示這個命令具有sgid許可權。而普通使用者只有x許可權而沒有rw許可權。 locate這個命令，實際上會去訪問/var/lib/mlocate/mlocate.db這個檔案。這個檔案對於普通使用者沒有任何許可權。所以理論上普通使用者執行locate命令是不行的。不過因為locate命令有sgid許可權，所以執行locate生成程序時，這個程序會得到locate命令的使用者組許可權，相當於pstar這個使用者被臨時加入了使用者組slocate。於是就對mlocate.db這個檔案有了r許可權，可以訪問了！對於目錄：使用者對此目錄有rx許可權可以進入目錄使用者進入此目錄後，有效使用者組會變成該目錄的使用者組若使用者在此目錄有w許可權，則使用者建立的檔案使用者組與該目錄使用者組相同例如：乙個團隊想在linux某個目錄下協同工作來做乙個專案，那麼每個團隊成員都得對這個目錄下的所有檔案具有rwx許可權。於是我們首先新建乙個使用者組，再新建幾個賬號，每個賬號的使用者組都加入剛才新建的那個使用者組。再新建工作目錄，許可權設為770，把目錄的使用者組加上上一步新建的使用者組。到這裡為止，我們思考下會有什麼問題？現在賬號a新建乙個檔案，新建檔案的擁有者和使用者組都會是a！重要的是其他使用者都無法訪問這個檔案！

所以我們需要給這個目錄加入sgid許可權，之後任意乙個使用者建立的檔案，檔案使用者組都會是這個目錄的使用者組。萬事ok！

sbit：

只針對目錄有效

當使用者對目錄擁有wx許可權時，使用者在該目錄建立的檔案或目錄，只有自己與root才可以刪除。

設定和檢視suid/sgid/sbit許可權的方法：

suid是4 sgid是2 sbit是1

chmod 4755 filename

第乙個7代表的就是這三個特殊命令，後面的755是普通許可權。上面的命令把filename這個檔案加入了suid許可權。

檢視特殊許可權的方法就是普通的ls命令:

suid會在所屬使用者許可權本應是x的地方顯示s

sgid會在所屬使用者組許可權本應是x的地方顯示s

sbit在其它使用者許可權本應是x的地方顯示t

如果希望查詢系統中所有具有特殊許可權的檔案，則:

find / -perm +7000

Linux特殊許可權 SUID SGID SBIT

Linux 特殊許可權

linux特殊許可權

Linux的特殊許可權

Linux特殊許可權 SUID SGID SBIT

Linux 特殊許可權

linux特殊許可權

Linux的特殊許可權

相關推薦