Linux 特殊权限位详解:SetUID, SetGID, Sticky Bit
Linux 特殊权限位详解:SetUID, SetGID, Sticky Bit
在Linux权限系统中,除了基本的读®、写(w)、执行(x)权限外,还有三个特殊权限位:SetUID、SetGID和Sticky Bit。这些权限位提供了更精细的权限控制机制,尤其在需要临时提升权限或管理共享资源时非常有用。
一、SetUID (s位) - 用户身份继承
chmod u+s /path/to/program
功能与用途:
- 以所有者身份执行:当普通用户执行设置了SetUID的程序时,该程序会以文件所有者的权限运行
- 临时提权:允许普通用户执行需要高权限的任务而不需要长期拥有高权限
- 典型应用:
/usr/bin/passwd:允许普通用户修改自己的密码(需要修改受保护的/etc/shadow文件)/usr/bin/sudo:权