Linux系統(tǒng)文件權(quán)限和訪問(wèn)模式介紹(4)

　　SUID和SGID位

　　在Linux中，一些程序需要特殊權(quán)限才能完成用戶指定的操作。

　　例如，用戶的密碼保存在 /etc/shadow 文件中，出于安全考慮，一般用戶沒(méi)有讀取和寫入的權(quán)限。但是當(dāng)我們使用 passwd 命令來(lái)更改密碼時(shí)，需要對(duì) /etc/shadow 文件有寫入權(quán)限。這就意味著，passwd 程序必須要給我們一些特殊權(quán)限，才可以向 /etc/shadow 文件寫入內(nèi)容。

　　Linux 通過(guò)給程序設(shè)置SUID（Set User ID）和SGID（Set Group ID）位來(lái)賦予普通用戶特殊權(quán)限。當(dāng)我們運(yùn)行一個(gè)帶有SUID位的程序時(shí)，就會(huì)繼承該程序所有者的權(quán)限；如果程序不帶SUID位，則會(huì)根據(jù)程序使用者的權(quán)限來(lái)運(yùn)行。

　　SGID也是一樣。一般情況下程序會(huì)根據(jù)你的組權(quán)限來(lái)運(yùn)行，但是給程序設(shè)置SGID后，就會(huì)根據(jù)程序所在組的組權(quán)限運(yùn)行。

　　如果程序設(shè)置了SUID位，就會(huì)在表示文件所有者可執(zhí)行權(quán)限的位置上出現(xiàn)‘s’字母；同樣，如果設(shè)置了SGID，就會(huì)在表示文件群組可執(zhí)行權(quán)限的位置上出現(xiàn)‘s’字母。如下所示：

　　$ ls -l /usr/bin/passwd

　　-r-sr-xr-x 1 root bin 19031 Feb 7 13:47 /usr/bin/passwd*

　　$

　　上面第一列第四個(gè)字符不是‘x’或‘-’，而是‘s’，說(shuō)明 /usr/bin/passwd 文件設(shè)置了SUID位，這時(shí)普通用戶會(huì)以root用戶的權(quán)限來(lái)執(zhí)行passwd程序。

　　注意：小寫字母‘s’說(shuō)明文件所有者有執(zhí)行權(quán)限（x），大寫字母‘S’說(shuō)明程序所有者沒(méi)有執(zhí)行權(quán)限（x）。

　　如果在表示群組權(quán)限的位置上出現(xiàn)SGID位，那么也僅有三類用戶可以刪除該目錄下的文件：目錄所有者、文件所有者、超級(jí)用戶 root。

　　為一個(gè)目錄設(shè)置SUID和SGID位可以使用下面的命令：

　　$ chmod ug+s dirname

　　$ ls -l

　　drwsr-sr-x 2 root root 4096 Jun 19 06:45 dirname

　　$

　　以上就是Linux系統(tǒng)文件權(quán)限和訪問(wèn)模式的解析了，只要充分了解了Linux系統(tǒng)文件權(quán)限才能了解Linux文件之間的訪問(wèn)模式。