@(linux)[特殊權(quán)限]

1. 權(quán)限

• r, w, x
• user, group, other

2. 安全上下文

前提：進(jìn)程有屬主和屬組；文件有屬主和屬組

• (1) 任何一個(gè)可執(zhí)行程序文件能不能啟動(dòng)為進(jìn)程，取決發(fā)起者對(duì)程序文件是否擁有執(zhí)行權(quán)限
• (2) 啟動(dòng)為進(jìn)程之后，其進(jìn)程的屬主為發(fā)起者，進(jìn)程的屬組為發(fā)起者所屬的組
• (3) 進(jìn)程訪問文件時(shí)的權(quán)限，取決于進(jìn)程的發(fā)起者
• (a) 進(jìn)程的發(fā)起者，同文件的屬主，則應(yīng)用文件屬主權(quán)限
• (b) 進(jìn)程的發(fā)起者，屬于文件的屬組，則應(yīng)用文件屬組權(quán)限
• (c) 應(yīng)用文件“其它”權(quán)限

3. SUID

• (1) 任何一個(gè)可執(zhí)行程序文件能不能啟動(dòng)為進(jìn)程，取決發(fā)起者對(duì)程序文件是否擁有執(zhí)行權(quán)限
• (2) 啟動(dòng)為進(jìn)程之后，其進(jìn)程的屬主為原程序文件的屬主

權(quán)限設(shè)定：
chmod u+s FILE...
chmod u-s FILE...

4. SGID

• 默認(rèn)情況下，用戶創(chuàng)建文件時(shí)，其屬組為此用戶所屬的基本組
• 一旦某目錄被設(shè)定了SGID，則對(duì)此目錄有寫權(quán)限的用戶在此目錄中創(chuàng)建的文件所屬的組為此目錄的屬組

權(quán)限設(shè)定：
chmod g+s DIR...
chmod g-s DIR...

5. Sticky

• 對(duì)于一個(gè)多人可寫的目錄，如果設(shè)置了sticky，則每個(gè)用戶僅能刪除自己的文件

權(quán)限設(shè)定：
chmod o+t DIR...
chmod o-t DIR...

SUID SGID STICKY
000 0
001 1
010 2
011 3
100 4
101 5
110 6
111 7

chmod 4777 /tmp/a.txt

6.幾個(gè)權(quán)限位映射

• SUID: user, 占據(jù)屬主的執(zhí)行權(quán)限位

• s: 屬主擁有x權(quán)限

• S：屬主沒有x權(quán)限

• SGID: group, 占據(jù)group的執(zhí)行權(quán)限位

• s: group擁有x權(quán)限

• S：group沒有x權(quán)限

• Sticky: other, 占據(jù)ohter的執(zhí)行權(quán)限位

• t: other擁有x權(quán)限

• T：other沒有x權(quán)限

7. 思維導(dǎo)圖

Linux文件系統(tǒng)上的特殊權(quán)限