1.SET位权限:多用于给可执行的程序或脚本文件进行设置,其中SUID表示对属主用户增加SET位权限,SGID表示对属组内用户增加SET位权限。执行文件被设置了SUID、SGID权限后,任何用户执行该文件时,将获得该文件属主、属组账号对应的身份。
为执行文件添加SET位权限同样可以通过chmod命令实现,使用u+s、g+s的权限模式分别用于设置SUID、SGID权限。若使用数字形式,SUID对应八进制数字是4,SGID对于八进制数字是2,在权限模式中可采用"nnnn"的形式,如"4755"表示设置SUID权限,"6755"表示同时设置SUID、SGID权限。
2.粘滞位权限:主要用于为目录设置特殊的附加权限,当目录被设置了粘滞位权限后,即便用户对该目录有写的权限,也不能删除该目录中其他用户的文件数据。设置了粘滞位权限的目录,是用ls查看其属性时,其他用户权限处的x将变为t。
使用chmod命令设置目录权限时,+t、-t权限模式可分别用于添加、移除粘滞位权限。将数字权限模式nnnn中的第一位数字 改为1、0,也可以实现添加、移除粘滞位权限。
特权位 :suid sgid
[root@ocm1 ~]# vim kuqlan.sh
[root@ocm1 ~]# ll
total 84
-rw-r--r-- 1 root root 17 Mar 10 12:57 kuqlan.sh
lrwxrwxrwx 1 root root 3 Mar 9 16:58 t.link -> ttt
[root@ocm1 ~]# chmod 755 kuqlan.sh
[root@ocm1 ~]# ls -al kuqlan.sh
-rwxr-xr-x 1 root root 17 Mar 10 12:57 kuqlan.sh
[root@ocm1 ~]# chmod 4755 kuqlan.sh
[root@ocm1 ~]# ls -al kuqlan.sh
-rwsr-xr-x 1 root root 17 Mar 10 12:57 kuqlan.sh
[root@ocm1 ~]# chmod 2755 kuqlan.sh
[root@ocm1 ~]# ls -al kuqlan.sh
-rwxr-sr-x 1 root root 17 Mar 10 12:57 kuqlan.sh
[root@ocm1 ~]# chmod 6755 kuqlan.sh
[root@ocm1 ~]# ls -al kuqlan.sh
-rwsr-sr-x 1 root root 17 Mar 10 12:57 kuqlan.sh