linux 权限(suid、sgid、SBIT粘着位)

1. linux权限

Linux 系统中采用三位十进制数表示权限，如0755， 0644.
ABCD
A - 0， 表示十进制
B－用户
C－组用户
D－其他用户

1.1 数值对应的权限

0 (no excute , no write ,no read)
1 excute, (no write, no read)
2 write
4 read
1+2 = 3 write excute
1+4 = 5 read excute
2+4 = 6 write read
1+2+4 = read write excute

2 最前面一位(A)代表的意义

• = 1 粘着位 ：在其他人的位置设置的 （使用 t 来表示）
• = 2 sgid：在所属组设置的权限（使用 s 来表示）
• = 4 suid ：在所有者设置的权限（使用 s 来表示）

其实，还可能出现 S 和 T 的情况。s和 t 是替代 x 这个权限的，但是，如果它本身没有 x 这个权限，添加 SUID、SGID、SBIT 权限后就会显示为大写 S 或大写 T。比如我们为一个权限为 666 的文件添加 SUID、SGID、SBIT 权限:

• 创建文件
  
• chmod +7000
  

2.1什么是suid和sgid

• suid：

• 这是一种特殊权限,设置了suid的脚本文件,在其他用户执行该脚本时,此用户的权限是该脚本文件属主的权限。
• SUID 权限仅对二进制可执行文件有效
• 如果执行者对于该二进制可执行文件具有 x 的权限，执行者将具有该文件的所有者的权限
• 本权限仅在执行该二进制可执行文件的过程中有效

• sgid(除二进制程序外，SGID 也可以用在目录上。当一个目录设置了 SGID 权限后，它具有如下功能)

• 设置了sgid的脚本文件，执行此脚本文件的用户将具有该文件所属用户组中用户的权限。
• 当用户对某一目录有写和执行权限时，该用户就可以在该目录下建立文件，如果该目录用 SGID 修饰，则该用户在这个目录下建立的文件都是属于这个目录所属的组。

2.2 suid与sgid的作用

设置这样文件权限的作用就是方便其他用户执行脚本，而不一定需要文件的属主用户来执行

2.3 如何设置suid与sgid

前提是文件要有执行权限，才能设置suid与sgid

• 如果想要设置suid就将相应的权限位之前哪一位设置为“4”；
• 如果想要设置sgid就将相应的权限位之前哪一位设置为“2”.
• 如果将相应的权限位之前哪一位设置为“6”，即属主，同组用户和其他用户都有执行权限，并且在执行时获得脚本文件属主权限、同组用户权限和其他用户权限.

注意 :
有的时候虽然文件设置了suid，但他的权限为：-rwSr–r–，其中执行权限位S为大写，这就表示没有执行权限这种suid没有任何的作用，忽略即可。

权限示例：

• 设置suid：在权限位755前加 “4”，或者 “u+s”
  
• 设置sgid：在权限位755前加 “2”，或者 “g+s”
  
  
• 同时设置suid与sgid：在权限位755前加 “6”，或者 “a+s”
  

3. 粘着位

设置粘着位：在权限位755前加 “1”，或者 “o+t”

3.1 作用

• 普通文件的sticky位会被linux内核忽略
• 目录的sticky位表示这个目录里的文件只能被owner和root删除，但是该目录下的目录(子目录下的目录可以正常删除)不继承该权限，要再设置才可使用

3.2 实例

不设置粘贴位:

1. 将/home/book设置权限0777
   
2. 在book用户下 在/home/book下面创建S(722)文件夹
3. 切换到book2用户删除S文件夹可以正常删除

设置粘贴位

1. 将/home/book设置权限修改为1747
2. 在book用户下 在/home/book下面创建S(722)文件夹
3. 切换到book2用户删除S文件夹
   

在以前旧的系统当中,如果一个程序文件一旦设置了粘着位,那么当该程序中止的时候他的所有指令段将被保存到系统的交换分区当中,再次运行时可以更快的调入系统.

不过现在的操作系统已经不再使用这种功能了.但这并不表示这一功能已经完全被废弃.当一个目录设置为粘着位时，它将发挥特殊的作用,

即当一个目录被设置为"粘着位"(用chmod a+t),则该目录下的文件只能由

• 超级管理员删除
• 该目录的所有者删除
• 该文件的所有者删除

也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件。

SUID、SGID、SBIT 权限都是为了实现特殊功能而设计的，其目的是弥补 ugo 权限无法实现的一些使用场景。