linux 文件的特殊权限

基础概念

Linux文件系统中的特殊权限主要包括以下几种：

1. Set User ID (SUID): 当文件具有SUID权限时，执行该文件的用户将暂时获得文件所有者的权限。
2. Set Group ID (SGID): 当文件具有SGID权限时，执行该文件的用户将暂时获得文件所属组的权限。
3. Sticky Bit: 当目录具有Sticky Bit权限时，只有文件的所有者或root用户才能删除该目录中的文件。

相关优势

• SUID: 允许用户以文件所有者的权限执行文件，这在某些需要特殊权限的操作中非常有用，例如passwd命令。
• SGID: 允许用户以文件所属组的权限执行文件，这在多用户协作的项目中非常有用，可以确保所有组成员都能以相同的权限访问文件。
• Sticky Bit: 防止用户删除其他用户在该目录中的文件，这在共享目录中非常有用，例如/tmp目录。

类型

• SUID: 用s表示，例如-rwsr-xr-x中的第一个s。
• SGID: 用s表示，例如-rwxr-sr-x中的第二个s。
• Sticky Bit: 用t表示，例如drwxrwxrwt中的最后一个t。

应用场景

• SUID: 用于需要临时提升权限的程序，例如/usr/bin/passwd。
• SGID: 用于多用户协作的项目目录，例如项目组的共享工作目录。
• Sticky Bit: 用于防止用户删除其他用户文件的目录，例如/tmp。

遇到的问题及解决方法

问题：为什么设置了SUID权限，用户执行文件时没有获得文件所有者的权限？

原因:

• 用户可能没有执行该文件的权限。
• 文件系统可能启用了安全模块（如SELinux），限制了SUID的执行。

解决方法:

1. 确保文件具有执行权限：
2. 确保文件具有执行权限：
3. 检查并配置安全模块（如SELinux）：
4. 检查并配置安全模块（如SELinux）：

问题：为什么设置了SGID权限，用户执行文件时没有获得文件所属组的权限？

原因:

• 用户可能不属于文件所属组。
• 文件系统可能启用了安全模块（如SELinux），限制了SGID的执行。

解决方法:

1. 确保用户属于文件所属组：
2. 确保用户属于文件所属组：
3. 检查并配置安全模块（如SELinux）：
4. 检查并配置安全模块（如SELinux）：

问题：为什么设置了Sticky Bit权限，用户仍然可以删除其他用户的文件？

原因:

• 用户可能是root用户，root用户不受Sticky Bit的限制。
• 文件系统可能没有正确设置Sticky Bit。

解决方法:

1. 确保Sticky Bit正确设置：
2. 确保Sticky Bit正确设置：
3. 确保非root用户无法删除其他用户的文件。

示例代码

设置SUID权限：

chmod u+s /usr/bin/passwd

设置SGID权限：

chmod g+s /path/to/shared/directory

设置Sticky Bit权限：

chmod +t /tmp

参考链接

• Linux文件权限详解
• Linux特殊权限