今天一【jīn tiān yī】🕊直在弄Samba服务的配置【pèi zhì】，深深的感受到🧡权限【xiàn】🕉控制的困🥒难，文件权限【xiàn】🕉的机制是Linux系统中【xì tǒng zhōng】的一大【de yī dà】特色【tè sè】，除了我们现在🌼所熟知的读【de dú】🔌（r）、写【xiě】🔂（w）、执行【zhí háng】（x）权限【xiàn】🕉外，还有三个比较【gè bǐ jiào】特殊的权限【xiàn】🕉，分别为🧕：setuid、setgid和stick bit（粘滞位🕊）。

1、setuid与setgid讲解

看一下【kàn yī xià】系统中用到它⏹的地方，以【yǐ】🌈/etc/passwd和【hé】🧙/usr/bin/passwd为例：

[plain] view plaincopy [root@Salve1 school]# ll /etc/passwd /usr/bin/passwd -rw-r--r-- 1 root root 2005 Apr 23 01:25 /etc/passwd -rwsr-xr-x 1 root root 23420 Aug 11 2010 /usr/bin/passwd [root@Salve1 school]#

分析一下，/etc/passwd的权限【de quán xiàn】🕗为💳 -rw-r--r-- 也就是【shì】说💩：该文件【jiàn】🚫的所有者拥有【zhě yōng yǒu】读写的权限【de quán xiàn】🕗，而【ér】💔用户组成员和【chéng yuán hé】其它成【qí tā chéng】员只【yuán zhī】🐰有查看🍊的权限【de quán xiàn】🕗。我们知道，在【zài】系统中我们要修改🥓一个用户的密【hù de mì】🌓码，root用户和【yòng hù hé】普通用户【tōng yòng hù】🙃均可以用🚨/usr/bin/passwd   someuser这个命令来修改🥓这个/etc/passwd这个文【zhè gè wén】💑件【jiàn】，root用户本身拥有对/etc/passwd的写权【de xiě quán】🏵限【xiàn】🦉，无可厚【wú kě hòu】非；那普通用户【tōng yòng hù】🙃呢，这里就【zhè lǐ jiù】用到了〽setuid，setuid的作用是【shì】“让执行【zhí háng】🛣该命令【gāi mìng lìng】的用户🎨以该命令【gāi mìng lìng】拥有者的权限【de quán xiàn】🕗去执行【qù zhí háng】🚌”，就是【shì】普通用户【tōng yòng hù】🙃执行【zhí háng】🚌passwd时会拥有root的权限【de quán xiàn】🕗，这样就可以修【kě yǐ xiū】改🥓/etc/passwd这个文【zhè gè wén】💑件了【jiàn le】。它的标【tā de biāo】🥊志为💳：s，会出现【huì chū xiàn】在【zài】x的地方，例【lì】👱：-rwsr-xr-x 。而【ér】💔setgid的意思👼和它是【hé tā shì】一样的，即让执【jí ràng zhí】🤔行🚌文件【jiàn】的用户🎨以该文件【jiàn】🚫所属组的权限【de quán xiàn】🕗去执行【qù zhí háng】🚌。

2、stick bit（粘滞位）

看一下【kàn yī xià】系统中🐟用到它【yòng dào tā】📙的地方，以/tmp为例：

[plain] view plaincopy [root@Salve1 /]# ll -d /tmp drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp [root@Salve1 /]#

我们知道📗/tmp是系统【shì xì tǒng】的【de】🕑临时文【lín shí wén】件【jiàn】目录，所有的【suǒ yǒu de】🕑用户在【yòng hù zài】该目录🍰下拥有【xià yōng yǒu】🎃所有的【suǒ yǒu de】🕑权限，也就是说在该目录🍰下可以任意创建、修改【xiū gǎi】、删除文【shān chú wén】件【jiàn】，那如果【nà rú guǒ】用户A在该目录🍰下创建了一个文件【wén jiàn】🏁，用户B将该文📣件删除【jiàn shān chú】🥌了，这种情😺况我们是不能允许的【de】🕑。为了达【wéi le dá】到该目的【de】🕑，就出现【jiù chū xiàn】了stick bit（粘滞位【zhān zhì wèi】）的【de】概念☔。它是针对目录来说的【de】🕑，如果该【rú guǒ gāi】🛀目录设置了stick bit（粘滞位【zhān zhì wèi】），则该目录🍰下的【de】🕑文件除【wén jiàn chú】🌡了该文【le gāi wén】🧣件【jiàn】的【de】🕑创建者和【hé】root用户可🍭以删除【yǐ shān chú】和修改【hé xiū gǎi】/tmp目录下🍻的【de】🕑stuff，别的【de】🕑用户均不🐁能动别【néng dòng bié】😚人的【de】🕑，这就是粘滞位【zhān zhì wèi】的【de】作用🎱。

3、如何设置上述特殊权限

chmod u+s xxx # 设置【shè zhì】💾setuid权限【quán xiàn】🌝 chmod g+s xxx # 设置【shè zhì】💾setgid权限【quán xiàn】🌝 chmod o+t xxx # 设置【shè zhì】💾stick bit权限【quán xiàn】🌝，针对目【zhēn duì mù】录 chmod 4775 xxx # 设置【shè zhì】💾setuid权限【quán xiàn】🌝 chmod 2775 xxx # 设置【shè zhì】💾setgid权限【quán xiàn】🌝 chmod 1775 xxx # 设置【shè zhì】💾stick bit权限【quán xiàn】🌝，针对目【zhēn duì mù】录

4、注意：有时你【yǒu shí nǐ】设置【shè zhì】了🏡s或【huò】🐈t 权限【quán xiàn】🌝，你会发【nǐ huì fā】🎒现它变【xiàn tā biàn】成了S或【huò】🐈T，这是因为在那㊗个位置上你没有给【gěi】它x（可执行）的权限【de quán xiàn】🏴，这样的话这样💭的设置【shè zhì】🍿是不会有效的【yǒu xiào de】，你可以🖐先给【gěi】它🐹赋上x的权限【de quán xiàn】🏴，然后再🚀给【gěi】s或【huò】🐈t 的权限【de quán xiàn】🏴。