Linux文件类型与文件权限详解（二）

今天继续给大家介绍Linux基础知识，本文的主要内容是Linux文件类型和文件权限，尤其着重介绍了Linux系统的特殊权限。

一、Linux特殊权限简介

在Linux系统中，除了读、写、执行三种基本权限外，还具有其他的一些特殊权限，这些特殊权限，适用于一些特殊的场景，在这些场景下，基本的读、写、执行权限不能很好的完成访问控制的任务。但是有了这些特殊权限外，却可以帮助我们更好的管理文件。
在Linux系统中，一共有三种特殊权限，分别是SUID、SGID和Sticky。
这三种权限对文件和目录的影响如下表所示：

权限	对文件的影响	对目录的影响
SUID	以文件的所属用户身份执行，而非执行文件的用户	无
SGID	以文件的所属用户同组用户的身份执行，而非执行文件的用户	在该目录中创建新文件时，新文件的文件属组为该文件的属组而不是创建者的属组（创建新文件的前提还是该用户必须有在该目录中写的权限）
Sticky	无	对目录拥有写入权限的用户仅可以删除属主为该用户的文件，而不能删除其他用户的文件。

二、Linux特殊权限表示

类似Linux普通权限r、w、x的权限表示方法，SUID、SGID和Sticky采用了4、2、1的权限表示方式，因此我们在使用umask查看文件权限时，会看到一共有四个数字，后面三位数字是表示文件的普通权限，而第一位就是表示文件的特殊权限，该位数字的计算方式与后三位的计算方式相同。

三、Linux特殊权限应用

（一）SUID权限应用

典型的具有SSID权限的文件是/usr/bin/passwd命令，使用命令stat后面跟上文件名可以查看该文件的特殊权限，/usr/bin/passwd命令权限如下所示：

可以看出，该文件权限是4755，即具有SUID权限。
为什么/usr/bin/passwd命令要具有SUID权限呢？我们知道，passwd命令是用于修改用户的口令的，而修改用户口令的本质是对/etc/shadow文件的修改，我们可以查看/etc/shadow文件的权限，如下所示：

可以看出，/etc/shadow具有000的权限，如果作为root用户，自然可以无视权限，直接对该文件进行修改，但是为什么其他的普通用户可以也可以执行passwd命令修改该文件呢？就是因为/usr/bin/passwd命令具有SUID权限，当普通用户执行passwd命令时，会使用该文件的属主，root的权限运行，因此就可以修改/etc/passwd文件了。

（二）SGID权限应用

在Linux系统的实际应用中，SGID权限确实没有特别的应用之处，因此尽管该权限确实存在，但是一般没有人去使用它，在这里我们仅演示SGID权限的功能，如下图所示：

（三）Sticky权限应用

在Linux系统中，典型的具有Sticky权限的就是/tmp文件夹。如下所示：

/tmp目录的作用是用于共享，因此该目录具有777的普通权限，任何用户都可以在该目录下读、写和执行文件，但是，为了防止一个用户删除了其他用户所创建的共享文件，/tmp就拥有这样一个Sticky权限，这样一来，只有该文件的属主，即创建文件的用户，才可以删除文件。

四、Linux特殊权限表示

除了使用stat命令可以查看指定文件的特殊权限以外，直接使用ll命令也可以列举出当前文件的权限，如下所示：

可以看出，特殊权限占用了普通权限中的第3位、第6位和第9位来进行表示。如果第3位上是s，则表示该文件具有SUID权限；如果第6位上为s，则表示该文件具有SGID权限；如果第9位上为t，则表示该文件具有Sticky权限。然而特殊权限占用了普通权限执行权限位以后，如何判断该文件是否具有属主、同组用户和其他用户的执行权限呢？原来，可以根据特殊权限的大小写来进行判断，如果特殊权限位上是小写，则表示该文件在该特殊权限位上具有写权限，如果特殊权限位上是大写，则表示该文件在该特殊权限位上没有写权限。由此分析，上图中文件的权限应该是7777。
而7666权限的文件如下图所示：

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/120591863