特殊權限:suid、sgid、sticky
思考:不論是root用戶還是普通用戶,如果使用passwd命令修改密碼必定會修改/etc/shadow文件,而我們查看/etc/shadow文件時發現該文件對普通用戶並沒有任何權限,那是什麼原因造成的普通用戶可以修改自己的密碼呢?
一、特殊權限實現的原理
當用戶做某些特殊的操作的時候,能夠臨時獲得最高權限;當操作完成,權限被收回。
root用戶執行修改命令的操作
用普通用戶執行修改密碼的操作
二、suid
作用於可執行命令,當用戶執行命令時,臨時獲得該命令的所有者的權限
1、添加suid權限
chmod u+s 可執行文件名
三、 sgid
可以作用於可執行文件,當用戶執行該命令時,能夠臨時獲得該命令的所屬組的權限;也可以作用於目錄,那麼其他用戶在該目錄下創建的文件的所屬組會繼承該目錄的所屬組(也稱爲協同工作)
1、作用於目錄
四、sticky 粘貼位
一般作用於所有人擁有全部權限的目錄上,用來限制用戶只能刪除自己的文件,不能刪除其他用戶的文件
五、特殊權限的數字表示
suid 755 —— 4755
sgid 755 —— 2755
sticky 777 —— 1777
