SUID属性
SUID属性属性只能运用在可执行文件上,当其他用户执行该文件时,临时拥有该文件所有者的权限。典型的有passwd文件,因为SUID属性,所以一般用户在使用passwd修改命令时,临时拥有了passwd的拥有者root的权限。使用命令“ls -l ”或“ll”查看文件时,如果如果可执行文件所有者权限的第三位是一个小写的“s”就表明该执行文件拥有SUID属性。
[[email protected]~]# ls -l /etc/passwd
-rwsr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
注:如果在查看文件时,发现所有者权限的第三位是一个大写的“S”则表明该文件的SUID属性无效,比如将SUID属性给一个没有执行权限的文件。
SUID属性设置方法
[[email protected]~]# chmod 4755 /bin/ls
[[email protected]~]# chmod u+s /bin/ls
SGID属性
SGID属性既可运用在目录上,也可运用在可执行文件上。当在目录上,目录下所有创建的子目录和文件的所属组都是目录的所属组;当在可执行文件上,其他用户执行该文件时,临时拥有该文件所属组的权限。使用命令“ls -l ”或“ll”查看文件时,如果目录或可执行文件所属组权限的第三位是一个小写的“s”就表明该执行文件拥有SGID属性。
[[email protected]~]# ls -l
drwxr-sr-x 2 root root 4096 11月 2 01:55 111
-rwxr-sr-x 1 root root 0 11月 2 01:55 222
注:如果在查看幕落或文件时,发现所属组权限的第三位是一个大写的“S”则表明该文件的SGID属性无效,比如将SGID属性给一个没有执行权限的文件。
SGID属性设置方法
[[email protected]~]# chmod 2755 /tmp/111
[[email protected]~]# chmod g+s /tmp/111
Sticky属性
Sticky属性只能应用在目录,当目录拥有Sticky属性是,在该目录中的子目录或文件只有子目录或文件的所有者和root用户才能删除。使用命令“ls -l ”或“ll”查看文件时,如果目录其他用户权限的第三位是一个小写的“t”就表明该执行文件拥有Sticky属性。
[[email protected]~]# ls -l
drwxr-xr-t 2 root root 4096 11月 2 02:07 111
Sticky属性设置方法
[[email protected]~]# chmod 1755 /tmp/111
[[email protected]~]# chmod o+t /tmp/111
总结:
umask中4位数,第一位的“0”便是代表SUID、SGID、Sticky属性。其对应的值分别是:SUID=4;SGID=2;Sticky=1。