华南俳烁实业有限公司

SUID 和 SGID 文件權(quán)限
通常執(zhí)行一個命令時，為了完成該任務(wù)它必須擁有某些特殊的權(quán)限。

舉一個例子，當(dāng)你使用 passwd 命令改變了你的密碼后，您的新密碼存儲在文件 /etc/shadow 中。

作為一個普通用戶，出于安全原因你沒有讀或?qū)懺L問這個文件的權(quán)限，但是當(dāng)你改變你的密碼時，你需要擁有對這個文件寫權(quán)限。這意味著 passwd 程序必須給你額外的權(quán)限，以便您可以編寫文件 /etc/shadow，也就是需要額外的權(quán)限。

通過設(shè)置用戶 ID(SUID)和組 ID(SGID) 位可以給程序額外的權(quán)限。

當(dāng)您執(zhí)行一個啟用了 SUID 的程序，你繼承了程序所有者的權(quán)限。啟動改程序的用戶就可以不用設(shè)置 SUID 直接運行該程序。

這對于 SGID 同樣是適用的。通常程序是按組的權(quán)限進行執(zhí)行，除非你的組改變了該程序所屬組的擁有者。

如果 SUID 和 SGID 權(quán)限是可用的，它們將會以小寫的 “s” 出現(xiàn)。SUID 的 “s” 位通常位于權(quán)限中所有者執(zhí)行權(quán)限的旁邊。如下：

復(fù)制代碼