Linux中使用附加許可權

1.SET位許可權：多用於給可執行的程式或指令碼檔案進行設定，其中SUID表示對屬主使用者增加SET位許可權，SGID表示對屬組內使用者增加SET位許可權。執行檔案被設定了SUID、SGID許可權後，任何使用者執行該檔案時，將獲得該檔案屬主、屬組賬號對應的身份。

為執行檔案新增SET位許可權同樣可以透過chmod命令實現，使用u+s、g+s的許可權模式分別用於設定SUID、SGID許可權。若使用數字形式，SUID對應八進位制數字是4，SGID對於八進位制數字是2，在許可權模式中可採用"nnnn"的形式，如"4755"表示設定SUID許可權，"6755"表示同時設定SUID、SGID許可權。

2.粘滯位許可權：主要用於為目錄設定特殊的附加許可權，當目錄被設定了粘滯位許可權後，即便使用者對該目錄有寫的許可權，也不能刪除該目錄中其他使用者的檔案資料。設定了粘滯位許可權的目錄，是用ls檢視其屬性時，其他使用者許可權處的x將變為t。

使用chmod命令設定目錄許可權時，+t、-t許可權模式可分別用於新增、移除粘滯位許可權。將數字許可權模式nnnn中的第一位數字 改為1、0,也可以實現新增、移除粘滯位許可權。

 

特權位  ：suid    sgid

 

 

[root@ocm1 ~]# vim kuqlan.sh

[root@ocm1 ~]# ll

total 84

-rw-r--r-- 1 root root    17 Mar 10 12:57 kuqlan.sh

lrwxrwxrwx 1 root root     3 Mar  9 16:58 t.link -> ttt

 

[root@ocm1 ~]# chmod 755 kuqlan.sh

[root@ocm1 ~]# ls -al kuqlan.sh

-rwxr-xr-x 1 root root 17 Mar 10 12:57 kuqlan.sh

[root@ocm1 ~]# chmod 4755 kuqlan.sh

[root@ocm1 ~]# ls -al kuqlan.sh

-rwsr-xr-x 1 root root 17 Mar 10 12:57 kuqlan.sh

[root@ocm1 ~]# chmod 2755 kuqlan.sh

[root@ocm1 ~]# ls -al kuqlan.sh

-rwxr-sr-x 1 root root 17 Mar 10 12:57 kuqlan.sh

[root@ocm1 ~]# chmod 6755 kuqlan.sh

[root@ocm1 ~]# ls -al kuqlan.sh

-rwsr-sr-x 1 root root 17 Mar 10 12:57 kuqlan.sh