Linux文件权限三（特殊权限SUID SGID SBIT）

宁可枝头抱香死，何曾吹落北风中。这篇文章主要讲述Linux文件权限三：特殊权限SUID SGID SBIT相关的知识，希望能为你提供帮助。
【Linux文件权限三（特殊权限SUID SGID SBIT）】学习了上两节普通权限和ACL权限之后，我们来看一下Linux中的特殊权限
一、SUID
使用SUID权限的几点说明：
只针对可执行的二进制程序文件，记住可执行和二进制文件两个重点，shell脚本不能设置SUID权限；
执行者对文件具有x权限，即可执行权限，这里的执行者对于文件而言一般是其他人的身份；
在执行过程中，执行者临时获取执行文件所有者的身份；
这个身份的转换只在执行过程中有效
设置的方法：

使用chmod命令，chmod 4755 file，最前面的4就是设置文件的SetUID权限，后面的755是设置普通rwx权限操作。设置成功后，使用ls -l查看，在所有者的权限位由原来的rwx，变成rws。

取消的方法：

chmod 755 file，这样就取消了特殊权限的设置。

最后做一个实验来加深下理解：
实验：普通用户是无法通过vim来阅读/etc/passwd文件的，下面我们就着手让普通用户可以阅读/etc/passwd文件
----> whereis vim#看一下vim命令的位置vim: /usr/bin/vim
----> chmod 4755 /usr/bin/vim#给vim设置SUID权限，这样普通用户在使用vim命令时，就拥有vim所有者，即root的身份
----> 切换普通用户使用vim来读写一切文件了，最后别忘了把vim改回来，不然很危险。
二、SetGID
使用SGID的几点说明：
只针对可执行的二进制程序文件；
执行者对文件具有x权限，即可执行权限；
在执行过程中，执行者临时获取执行文件所属组的身份；
这个身份的转换只在执行过程中有效
设置的方法：

chmod 2755 file，注意SUID是4，SGID用2表示

三、SBIT粘着位权限
使用的几点说明：
只对目录有效
普通用户对该目录拥有wx权限
设置该权限后，普通用户只能删除自己建立的文件，不能删除其他人建立的文件
设置的方法：

chmod 1770 filename，用1来表示

————————————————
版权声明：本文为CSDN博主「BlackiceArcher」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/u013721086/article/details/79483766