chmod 4775 四位數中第一位詳解

許可權標誌通過三個“位”來定義，分別是：

1. setuid：設定使檔案在執行階段具有檔案所有者的許可權。比如/usr/bin/passwd，如果一般使用者執行該檔案，則在執行過程中，該檔案可以獲得root許可權，從而可以更改使用者的密碼。
2. setgid：該許可權只對目錄有效。目錄被設定該位後，任何使用者在此目錄下建立的檔案都具有和該目錄所屬的組相同的組。
3. sticky bit：該位可以理解為防刪除位。 一個檔案是否可以被某使用者刪除，主要取決於該檔案所屬的組是否對該使用者具有寫許可權。如果沒有寫許可權，則這個目錄下的所有檔案都不能被刪除，同時也不能新增新的檔案。 如果希望使用者能夠新增檔案但同時不能刪除檔案，則可以對檔案使用sticky bit位。設定該位後，就算使用者對目錄具有寫許可權也不能刪除該檔案。

三個許可權的特點

Sticky（範例：/tmp目錄）

①sticky只能應用在目錄上，並且是應用在其它人上。

②只有root和檔案的擁有人才能刪除該檔案。

③小寫表示能執行，大寫表示不能執行

Suid（範例：/usr/bin/passwd目錄）

①suid只能應用在二進位制檔案中

②當一個檔案應用了suid，那麼任何人在執行該命令的時候他就臨時擁有該檔案擁有人的許可權

③suid只能應用在檔案的擁有人上

④小寫表示能執行，大寫表示不能執行

Sgid（應用環境為用於一組開發人員共用資源，保證安全）

①sgid既可以應用在檔案上，也可以應用在目錄上

②當sgid應用在目錄上時，任何人在該目錄中建立健全的檔案和目錄的擁有者屬於目錄所屬組

③應用在擁有組上

④sgid應用在檔案上時，任何人在執行該檔案時，臨時擁有該檔案所屬組許可權

⑤小寫表示可執行，大寫反之。

如何操作這些標誌

操作這些標誌與操作檔案許可權的命令是一樣的, 都是 chmod。有兩種方法來操作：

① chmod u+s temp -- 為temp檔案加上setuid標誌。 (setuid 只對檔案有效)

chmod g+s tempdir -- 為tempdir目錄加上setgid標誌 (setgid 對目錄和檔案有效)

chmod o+t temp -- 為temp檔案加上sticky標誌 (sticky只對檔案有效)

② 採用八進位制方式。對一般檔案通過三組八進位制數字來置標誌，如 666，777，644等。如果設定這些特殊標誌，則在這組數字之外外加一組八進位制數字，如4666，2777等。這一組八進位制數字三位的意義如下，

abc

a - setuid位。如果該位為1，則表示設定setuid

b - setgid位。如果該位為1，則表示設定setgid

c - sticky位。如果該位為1，則表示設定sticky

我習慣用第一種方法來做，但許多時候檔案的許可權表示都是用數字為執行；所以，建議兩種方法都要掌握熟悉。

設定完這些標誌後, 可以用 ls -l 來檢視。 如果有這些標誌，則會在原來的執行標誌位置上顯示。 如

rwsrw-r-- 表示有setuid標誌

rwxrwsrw- 表示有setgid標誌

rwxrw-rwt 表示有sticky標誌

那麼原來的執行標誌x到哪裡去了呢？系統是這樣規定的，如果本來在該位上有x，則這些特殊標誌顯示為小寫字母 (s, s, t)。否則, 顯示為大寫字母 (S, S, T) 

[root@lucky eisoo]# mkdir file.sh
[root@lucky eisoo]# ll
總計 4
drwxr-xr-x 2 root root 4096 11-07 13:17 file.sh
[root@lucky eisoo]# chmod 4755 file.sh
[root@lucky eisoo]# ll
總計 4
drwsr-xr-x 2 root root 4096 11-07 13:17 file.sh
[root@lucky eisoo]# chmod 6755 file.sh
[root@lucky eisoo]# ll
總計 4
drwsr-sr-x 2 root root 4096 11-07 13:17 file.sh
[root@lucky eisoo]# chmod 7755 file.sh
[root@lucky eisoo]# ll
總計 4
drwsr-sr-t 2 root root 4096 11-07 13:17 file.sh
[root@lucky eisoo]#