SUID
- Set-user Identification
- SUID 屬性只能運用在可執行文件上,當用戶執行該執行文件時,會臨時擁有該可執行文件所有者的權限。
- 示例
# 查找具有 SUID 的文件
root@qhost:/home/walker# sudo find / -perm /4000
walker@qhost:~$ ll /bin/su
-rwsr-xr-x 1 root root 40128 May 17 2017 /bin/su*
walker@qhost:~$ ll /usr/bin/sudo
-rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo*
walker@qhost:~$ ll /usr/bin/passwd
-rwsr-xr-x 1 root root 54256 May 17 2017 /usr/bin/passwd*
walker@qhost:~$ stat --format=%a /usr/bin/passwd
4755
SGID
- Set-group identification
- SGID 屬性可以應用在目錄或可執行文件上。當SGID屬性應用在目錄上時,該目錄中所有建立的文件或子目錄的擁有組都會是該目錄的擁有組。
- 示例
# 查找具有 SGID 的目錄或文件
root@qhost:/home/walker# sudo find / -perm /2000
# 目錄
root@qhost:/home/walker# ll -d /var/cache/man
drwxr-sr-x 28 man root 4096 Oct 11 06:25 /var/cache/man/
# 可執行文件
walker@qhost:~$ ll -H /usr/bin/write
-rwxr-sr-x 1 root tty 14752 Mar 1 2016 /usr/bin/write*
Sticky
- sticky Bit,saved-text bit,粘着位/粘滯位,也被稱作防刪除位。
- Sticky 屬性只能應用在目錄,當目錄擁有 Sticky 屬性所有在該目錄中的文件或子目錄無論是什麼權限只有文件或子目錄所有者和root用戶能刪除。
- 示例
# 查找具有 sticky 的目錄
root@qhost:/home/walker# sudo find / -perm /1000
walker@qhost:~$ ll -d /tmp
drwxrwxrwt 14 root root 4096 Oct 11 09:53 /tmp/
本文出自 walker snapshot