特殊權限

setuid權限會標紅

setgid會標黃

權限代表：s

綠

權限代表：t

引入：

# 1 普通用戶可以修改密碼嗎？可以 passwd命令# 2 /etc/shadow 的權限0000 ? 08:41:43 root@sky,10.0.0.201:~ # ll /etc/shadow----------. 1 root root 711 Aug 22 21:03 /etc/shadow# 3 普通用戶可以查看或者修改/etc/shadow嗎？改不了。普通用戶vim進去 顯示"/etc/shadow" [Permission Denied]# 那為何普通用戶能改密碼？歸功于passwd命令的特殊權限 SetUID（s）這使得你只要執行這個命令，就是在按照/bin/passwd 的屬主權限去執行

一、SetUID權限

可以這樣理解：當一個具有執行權限的文件設置了SetUID權限后，用戶在執行這個文件時，將以文件所有者身份來執行

SetUID :無論是誰操作 都是按照其屬主（root）的權限例子 ll /bin/passwd[root@sky ~]# ll /bin/su-rwsr-xr-x. 1 root root 32208 Oct 312018 /bin/su#哪些命令默認設置了suid位[root@sky ~]# find /bin/ -type f -perm 4755|xargs ls -l-rwsr-xr-x. 1 root root 64328 Oct 312018 /bin/chage-rwsr-xr-x. 1 root root 57576 Apr 112018 /bin/crontab-rwsr-xr-x. 1 root root 32096 Oct 312018 /bin/fusermount-rwsr-xr-x. 1 root root 78272 Oct 312018 /bin/gpasswd-rwsr-xr-x. 1 root root 44320 Oct 312018 /bin/mount-rwsr-xr-x. 1 root root 41872 Oct 312018 /bin/newgrp-rwsr-xr-x. 1 root root 27832 Jun 102014 /bin/passwd-rwsr-xr-x. 1 root root 23656 Oct 312018 /bin/pkexec-rwsr-xr-x. 1 root root 32208 Oct 312018 /bin/su-rwsr-xr-x. 1 root root 32048 Oct 312018 /bin/umount# SetUID的作用1.讓普通用戶對可執行的二進制文件，臨時擁有二進制文件的所屬權限2.如果設置的二進制文件沒有執行權限，那么suid的權限顯示就是S3.特殊權限suid僅對二進制可執行程序有效，其他文件或目錄則無效注意：suid極其危險，不信可以嘗試對vim或者rm命令進行設定suid# 如何授權：chmod u±s 文件名或者chmod 4XXX 文件名例如：[root@db04 ~]# chmod u+s /bin/cat[root@db04 ~]# chmod 4755 /bin/cat給cat一個SetUID權限的話，普通用戶就也可以看/etc/shadow了#給cat命令授權 SetUID 權限[root@db04 ~]# chmod 4755 /bin/cat#查看cat權限[root@db04 ~]# ll /bin/cat-rwsr-xr-x. 1 root root 48568 11月 22 2013 /bin/cat#切換用戶[root@db04 ~]# su - xxx#再次查看/etc/shadow就能看了#在有執行權限的情況下是 s，沒有執行權限的情況下是 S原本屬主位上有x權限，s 顯示s原本屬主位上有x權限，s 顯示S他的特殊權限4000（可以stat /passwd 看一下）

例如：先改成000 加s權限顯示大S

再改777 加s權限顯示小s

大S和小s單純只是用來提示原來位置上有沒有x權限

二、SetGID

對于二進制命令或者程序來說，sgid 的功能與 suid 基本相同，唯一的區別是，suid是獲得命令所屬用戶的身份和權限，而sgid 是獲得命令所屬用戶組的身份和權限

# sgid 核心知識小結1）與suid 不同的是，sgid 既可以針對文件，也可以針對目錄進行設置。2）sgid 的權限是針對用戶組權限位的。對于文件來說，sgid 的功能具體如下。1）sgid 僅對二進制命令及程序有效。2）二進制命令或程序，也需要有可執行權限x 的配合。3）執行命令的任意用戶可以獲得該命令在程序執行期間所屬組的身份和權限。對于目錄（繼承目錄所屬的組）來說，sgid 的功能具體如下。1）Linux 里默認情況下所有用戶創建文件，默認用戶和組都是自身。2）sgid 可以讓用戶在此目錄下創建的文件和目錄具有與此目錄相同的用戶組設置（作用：組內文件共享。）setgid 位主要用于目錄中，在為某個目錄設置了setgid 位以后，在該目錄中新創建的文件具有該目錄的所屬組權限，而不是創建該文件的用戶的默認所有者。這就使得在多個用戶之間共享一個目錄中的文件變得簡單。# sgid實際應用很少例子 ll /bin/writes在屬組位# 如何授權：chmod g+s 文件名或者chmod 2XXX 文件名2000 就是只授這個權變成------S---

例如：

root@sky,10.0.0.201:~ # mkdir /tmp/test 創建test目錄root@sky,10.0.0.201:~ # chmod g+s /tmp/test 授權root@sky,10.0.0.201:~ # ll /tmp/test/ -d 看一下drwxr-sr-x. 2 root root 6 Aug 23 10:47 /tmp/test/ r-s 已經有了sroot@sky,10.0.0.201:~ # touch /tmp/test/toot.file在test下創建toot文件root@sky,10.0.0.201:~ # su - a01 切到a01用戶Last login: Tue Aug 23 09:29:22 CST 2022 on pts/0[a01@sky ~]$ touch /tmp/test/xxx.file 在test下創建xxx.file 提示無權限touch: cannot touch ‘/tmp/test/xxx.file’: Permission denied

root@sky,10.0.0.201:~ # chmod 777 /tmp/test777授權下root@sky,10.0.0.201:~ # su - a01切到a01用戶[a01@sky ~]$ touch /tmp/test/xxx.file 就可以創建了。在test下創建xxx.file[a01@sky ~]$ ll /tmp/test 查看total 0-rw-r--r--. 1 root root 0 Aug 23 10:56 toot.file-rw-rw-r--. 1 a01 root 0 Aug 23 11:08 xxx.file#屬組變跟root了 不加權限正常是跟a01那只要我是root組下的，我test下面的都能操作

三、sbit

Sticky BIT ，簡稱 SBIT 特殊權限 ，可意為粘著位、粘滯位、防刪除位等。

SBIT 權限僅對目錄有效，一旦目錄設定了 SBIT 權限，則用戶在此目錄下創建的文件或目錄，就只有自己和 root 才有權利修改或刪除該文件。

也就是說，當甲用戶以目錄所屬組或其他人的身份進入 A 目錄時，如果甲對該目錄有 w 權限，則表示對于 A 目錄中任何用戶創建的文件或子目錄，甲都可以進行修改甚至刪除等操作。但是，如果 A 目錄設定有 SBIT 權限，那就大不一樣啦，甲用戶只能操作自己創建的文件或目錄，而無法修改或刪除其他用戶創建的文件或目錄。

舉個例子，Linux 系統中，存儲臨時文件的 /tmp 目錄就設定有 SBIT 權限：

? 17:43:23 root@sky,10.0.0.201:/tmp # touch rootfile root下創建rootfile? 17:43:37 root@sky,10.0.0.201:/tmp # su - xxx切到xxx[xxx@sky tmp]$ touch xxx.file 用戶xxx創建xxx.fileroot@sky,10.0.0.201:~ # su - a01切到a01 切到/tmp下 創建a01.file[a01@sky ~]$ cd /tmp/# 這時用a01用戶刪rootfile 和 xxx.file 均提示無法刪除[a01@sky tmp]$ rm -fr xxx.filerm: cannot remove ‘xxx.file’: Operation not permitted[a01@sky tmp]$ rm -fr rootfilerm: cannot remove ‘rootfile’: Operation not permitted# 但若是移除/tmp目錄的SBIT權限，則可以嗨刪0 ? 17:46:22 root@sky,10.0.0.201:/tmp # chmod o-t /tmp/ 去除/tmp目錄的SBIT權限 0 ? 17:46:32 root@sky,10.0.0.201:/tmp # ll -d /tmp/看一眼drwxrwxrwx. 19 root root 4096 Aug 23 17:44 /tmp/ 已經沒有t了 0 ? 17:46:35 root@sky,10.0.0.201:/tmp # su - xxx換xxx用戶[xxx@sky tmp]$ rm -fr rootfile嗨刪[xxx@sky tmp]$ rm -fr a01.file[xxx@sky tmp]$ ll刪完看一眼 都沒了

# ll -d /tmpdrwxrwxrwt. 19 root root 4096 Aug 23 18:21 /tmp原本權限位上沒有x 那T原本權限位上沒有x 那t授權命令：chmod o+t默認權限 1000