suid, sgid, sticky簡介

SUID屬性

passwd命令可以用于更改用戶的密碼，一般用戶可以使用這個命令修改自己的密碼。但是保存用戶密碼的/etc/shadow文件的權限是000，也就是說只有文件的所有者root用戶可以寫入，那為什么其他用戶也可以修改自己的密碼呢？這就是由于Linux的文件系統中的文件有SUID屬性。

[root@centos6 ~]# ll /etc/shadow
----------. 1 root root 1565 Jul 25 13:33 /etc/shadow

SUID屬性只能運用在可執行文件上，當用戶執行該執行文件時，會臨時擁有該執行文件所有者的權限。passwd命令啟用了SUID功能，所以一般用戶在使用passwd命令修改密碼時，會臨時擁有了passwd命令所有者root用戶的權限，這樣一般用戶才可以將自己的密碼寫入/etc/shadow文件。
在使用“ls -l”或“ll”命令瀏覽文件時，如果可執行文件所有者權限的第三位是一個小寫的“s”就表明該執行文件擁有SUID屬性。

[root@centos6 ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Nov 23  2015 /usr/bin/passwd

如果在瀏覽文件時，發現所有者權限的第三位是一個大寫的“S”則表明該文件的SUID屬性無效，比如將SUID屬性給一個沒有執行權限的文件。
SGID屬性

SGID屬性

SGID于SUID不同，SGID屬性可以應用在目錄或可執行文件上。當SGID屬性應用在目錄上時，該目錄中所有建立的文件或子目錄的擁有組都會是該目錄的擁有組。比如“/charles”目錄的擁有組是charles，當“/charles”目錄擁有SGID屬性時，任何用戶在該目錄中建立的文件或子目錄的擁有組都會時charles；當SGID屬性應用在可執行文件上時，其他用戶在使用該執行文件時就會臨時擁有該執行文件擁有組的權限。比如/sbin/apachectl文件的擁有組是httpd，當/sbin/apachectl文件有SGID屬性時，任何用戶在執行該文件時都會臨時擁有用戶組httpd的權限。在使用“ls -l”或“ll”命令瀏覽文件或目錄時，如果擁有組權限的第三位是一個小寫的“s”就表明該執行文件或目錄擁有SGID屬性。

[root@centos6 ~/tmp]# ll
total 16
-rw-r--r--. 1 root root  285 Jul 19 17:18 df.txt
------S---. 1 root root5 Jul 26 05:39 hello

如果在瀏覽文件時，發現擁有組權限的第三位是一個大寫的“S”則表明該文件的SGID屬性無效，比如將SGID屬性給一個沒有執行權限的文件。

Sticky屬性

Sticky屬性只能應用在目錄，當目錄擁有Sticky屬性所有在該目錄中的文件或子目錄無論是什么權限只有文件或子目錄所有者和root用戶能刪除。比如當用戶test8在“/charles”目錄中建立一個文件并將該文件權限配置為777，當/charles目錄擁有Sticky屬性時，只有root和test8用戶可以將該文件刪除。在使用“ls -l”或“ll”命令瀏覽目錄時，如果其他用戶權限的第三位是一個小寫的“t”就表明該執行文件或目錄擁有Sticky屬性。

[root@centos6 ~/tmp]# ll
total 4
drwxrwxrwt 2 root root 4096 Feb 15 22:34 test4

配置suid sgid sticky權限

配置普通權限時可以使用字符或數字。
SUID、SGID、Sticky也是一樣。使用字符時s表示SUID和SGID、t表示Sticky
4表示SUID、2表示SGID、1表示Sticky。在配置這些屬性時還是使用chmod命令。

當前目錄目前情況：

[root@centos6 ~/tmp]# ll
total 52
drwxr-xr-x 2 root root 4096 Feb 15 22:47 test2
drwxr-xr-x 2 root root 4096 Feb 15 22:47 test3
drwxr-xr-x 2 root root 4096 Feb 15 22:46 test4
drwxr-xr-x 2 root root 4096 Feb 15 22:46 test5
-r-xr-xr-x 1 root root 5120 Feb 15 22:46 test6
-r-xr-xr-x 1 root root 3072 Feb 15 22:50 test7
drwxr-xr-x 2 root root 4096 Feb 15 22:56 test1
-r-xr-xr-x 1 root root 6144 Feb 15 22:48 test8
-r-xr-xr-x 1 root root 9216 Feb 15 22:51 test9

為文件test6增加SUID屬性
[root@centos6 ~/tmp]# chmod u+s test6

l 為文件test8增加SUID屬性。在使用數字表示時，原來的三位不變，只是增加了一個千位專門用于SUID、SGID、Sticky屬性。下面的4就是SUID屬性
[root@centos6 ~/tmp]# chmod 4555 test8

l 為目錄test2增加SGID屬性。
[root@centos6 ~/tmp]# chmod g+s test2/

l 為目錄test3增加SGID屬性。
[root@centos6 ~/tmp]# chmod 2755 test3/

l #為文件test7增加SUID和SGID屬性，6=4（SUID）+2（SGID）。
[root@centos6 ~/tmp]# chmod 6555 test7

l 為目錄test4增加Sticky屬性。
[root@centos6 ~/tmp]# chmod o+t test4/

l 為目錄test5增加Sticky屬性。
[root@centos6 ~/tmp]# chmod 1755 test5/

l 為目錄test1增加SGID和Sticky屬性，3=2（SGID）+1（Sticky）
[root@centos6 ~/tmp]# chmod 3755 test1/

l 執行上述更改命令后當前目錄的情況。
[root@centos6 ~/tmp]# ll
total 52
drwxr-sr-x 2 root root 4096 Feb 15 22:47 test2
drwxr-sr-x 2 root root 4096 Feb 15 22:47 test3
drwxr-xr-t 2 root root 4096 Feb 15 22:46 test4
drwxr-xr-t 2 root root 4096 Feb 15 22:46 test5
-r-sr-xr-x 1 root root 5120 Feb 15 22:46 test6
-r-sr-sr-x 1 root root 3072 Feb 15 22:50 test7
drwxr-sr-t 2 root root 4096 Feb 15 22:56 test1
-r-sr-xr-x 1 root root 6144 Feb 15 22:48 test8
-r-xr-xr-x 1 root root 9216 Feb 15 22:51 test9

l 取消目錄test1的SGID屬性。
[root@centos6 ~/tmp]# chmod g-s test1/
在使用umask命令顯示當前的權限掩碼時，千位的“0”就是表示SUID、SGID、Sticky屬性。
提示：在有些資料上SUID、SGID被翻譯為“強制位”，Sticky被翻譯為“冒險位”。