Linux特殊权限 suid | sgid | sticky

SUID 属性一般用在可执行文件上，当用户执行该文件时，会临时拥有该执行文件的所有者权限。使用”ls -l”或者”ll” 命令浏览文件时，如果可执行文件所有者权限的第三位是一个小写的”s”，就表明该执行文件拥有 SUID属性。比如/usr/bin/passwd 文件

[root@foundation0 ~]# ll /usr/bin/passwd 
-rwsr-xr-x. 1 root root 34512 Aug 12  2018 /usr/bin/passwd

[root@foundation0 ~]# ll /etc/shadow
----------. 1 root root 1363 Nov 16  2020 /etc/shadow

# 因为 kiosk 用户执行 passwd 命令时，权限会提升成 root 用户，所以可以修改成功。

[kiosk@foundation0 ~]$ less /etc/shadow
/etc/shadow: Permission denied

[root@foundation0 ~]# chmod u+s /usr/bin/less

[root@foundation0 ~]# ll /usr/bin/less
-rwsr-xr-x. 1 root root 189064 Aug 12  2018 /usr/bin/less

[kiosk@foundation0 ~]$ less /etc/shadow

SGID：既可以给二进制可执行程序设置，也可以给目录设置。
功能：在设置了 SGID 权限的目录下建立文件时，新创建的文件的所属组会继承上级目录的权限。

[root@foundation0 ~]# mkdir test

[root@foundation0 ~]#  ll -d test
drwxr-xr-x. 2 root root 6 Nov 21 05:52 test

[root@foundation0 ~]# chmod g+s test

[root@foundation0 ~]# chown :bin test/

[root@foundation0 ~]# touch test/a.txt

[root@foundation0 ~]# ll test/
total 0
-rw-r--r--. 1 root bin 0 Nov 21 05:55 a.txt

Stickybit: 只作用于目录
功能：目录下创建的文件只有 root、文件创建者、目录所有者才能删除。

# 例: 系统中的 /tmp 目录是这样的
[root@foundation0 ~]# ll -d /tmp/
drwxrwxrwt. 14 root root 4096 Nov 21 05:55 /tmp/

# 用法:
# chmod o+t /tmp/test/
-----
[root@foundation0 ~]# mkdir /dir

[root@foundation0 ~]# chmod o+t /dir/

[root@foundation0 ~]# touch /dir/root.txt

[root@foundation0 ~]# ll -d /dir/
drwxr-xr-t. 2 root root 22 Nov 21 05:59 /dir/

[root@foundation0 ~]# chmod o+w /dir/

[kiosk@foundation0 ~]$ touch /dir/kiosk.txt

[kiosk@foundation0 ~]$ ll /dir/
total 0
-rw-rw-r--. 1 kiosk kiosk 0 Nov 21 06:00 kiosk.txt
-rw-r--r--. 1 root  root  0 Nov 21 05:59 root.txt