第二十四讲——特殊权限

<div>特殊权限在umask中为第一位所以umask为四位</div>
<div>   SUID：运行某程序时，相应进程的属主是程序文件自身的属主，而不是启动者。</div>
<div>   SGID：运行某程序时，相应进程的属组是程序文件自身的属组，而不是启动者的属组</div>
<div>   Sticky：在一个公共目录，每个人都能创建文件，删除自己的文件，但是不能删除别人的文件。</div>
<div><br />
</div>
<div>　　当一个用户启动一个程序时，系统会判定这个用户是不是这个文件的属主，或者这个文件的属组，都不是的话看其他人是否具有执行权限，如果其他人有执行权限，则程序运行产生一个进程。这个进程的属主为执行这个程序的用户，属组为这个用户的基本组，对其他文件的访问权均依照该属主的权限。</div>
<div>　　这个进程的属主为执行这个程序的属主，属组为这个用户的基本组，对其他文件的访问权限均依照该属主属组的权限。</div>
<div>　　但是，当这个程序（文件）具有了SUID权限的话，当启动一个进程后则是以该程序属主执行，该进程的属主也是源文件的属主。</div>
<div>　　当我们期望一个用户以管理员的权限或者另一个身份运行某个进程的时候，才给与的特殊权限。</div>
<div><br />
</div>
<div>给文件添加特殊权限。</div>
<div>添加SUID：</div>
<div>　　Chmod  u+s  filename</div>
<div>　　Chmod  u-s  filename</div>
<div>　　如果源文件本身就有执行权限，则显示为小写s</div>
<div>　　如果源文件本身没有执行权限，则显示为大写S</div>
<div>　　当我们写一个脚本，期望它获取系统的某些属性时，要给予SUID权限</div>
<div>添加SGID权限：</div>
<div>　　Chmod  g+s  </div>
<div>　　Chmod  g-s</div>
<div>　　在目录有了SGID权限后，用户在目录下创建的文件的属组不再是用户的基本组，而是目录的属组</div>
<div>添加sticky权限：通常是针对目录而言</div>
<div>     Chmod  o+t </div>
<div>     Chmod  o-t</div>
<div>     原来有执行权限显示为小写t</div>
<div>     原来没有执行权限显示为大写T</div>
<div>   SUID SGID sticky 三位凑成umask的第一位权限，</div>
<div>   SUID  4</div>
<div>   SGID  2</div>
<div>   Sticky  1</div>

「一键投喂软糖/蛋糕/布丁/牛奶/冰阔乐！」