前言

簡單介紹一下檔案特殊許可權。

正文

1. SUID 用於二進位制可執行檔案，執行命令時取得檔案屬組許可權

如 /usr/bin/passwd

當我們使用passwd 修改密碼的時候其實是以root使用者身份進行執行的，為什麼這麼說呢？

可以看到普通使用者是沒有修改許可權的。

這樣又什麼好處呢？ 就是我們使用sudo，那麼需要為每個使用者新增修改自己密碼的許可權。

那麼怎麼賦予這樣的許可權呢？chmod 4755 這樣新增，只需關注前面的4就行，就是在我們賦予許可權的時候前面加個4.

2. SGID 用於目錄，在該目錄下建立新的檔案和目錄，許可權自動改為該目錄的屬主

這個一般用於檔案共享，同一組的使用者擁有共同的許可權。

那麼怎麼賦予這樣的許可權呢？chmod 2755 這樣新增，只需關注前面的4就行，就是在我們賦予許可權的時候前面加個2.

3. SBIT 用於目錄，該目錄下新建的檔案和目錄，僅root 和自己可以刪除

如 /tmp

這個有什麼用呢？

可以看到有一個t位。

在/tmp 中任何人都可以進行建立，但是不希望其他人進行刪除。

可以看到上面進行了建立一個檔案，然後使用另外一個使用者進行刪除，但是顯示沒有許可權刪除。

因為任何使用者都對/tmp 都有寫的許可權，那麼是可以對/tmp 下面的檔案進行刪除的，如果不想被其他使用者刪除，需要加上SBIT許可權。

那麼怎麼賦予這樣的許可權呢？chmod 1755 這樣新增，只需關注前面的1就行，就是在我們賦予許可權的時候前面加個1.

linux 命令樹

結

下一節網路管理